Social Engineering umfasst Techniken, mit denen Angreifer Menschen manipulieren, um an vertrauliche Informationen zu gelangen oder unautorisierten Zugang zu erhalten. Gängige Methoden sind Phishing, Pretexting, Tailgating und Baiting. Die Angriffe nutzen menschliche Eigenschaften wie Hilfsbereitschaft, Autoritätsgläubigkeit und Zeitdruck aus. Du begegnest Social Engineering primär durch regelmäßige Awareness-Schulungen und Phishing-Simulationen. Im ISMS ist Social Engineering sowohl als Bedrohungskategorie in der Risikoanalyse als auch als Schwerpunkt im Schulungsprogramm relevant.