Eine Phishing-Simulation ist ein kontrollierter Test, bei dem einer Organisation absichtlich gefälschte Phishing-E-Mails zugesandt werden. Ziel ist es, die Wachsamkeit der Mitarbeiter zu messen und Schwachstellen im Sicherheitsbewusstsein aufzudecken. Mitarbeiter, die auf den simulierten Angriff hereinfallen, erhalten unmittelbar eine Lerneinheit. Über mehrere Simulationsrunden kannst Du den Fortschritt messen und gezielt nachschulen. Phishing-Simulationen sind ein gängiges Werkzeug zur Erfüllung der Awareness-Anforderungen aus ISO 27001 Klausel 7.3. Kommuniziere vorab transparent, dass Simulationen stattfinden (ohne den genauen Zeitpunkt zu nennen), um das Vertrauen der Belegschaft zu erhalten.