---

Key Performance Indikatoren zur Messung der objektive Information Security Awareness

Diese Kennzahlen machen menschliches Verhalten sowie den Kenntnisstand der Mitarbeiterinnen und Mitarbeitern quantifizierbar. Sie ermöglichen es, die Wirksamkeit von Schulungen, Sensibilisierungskampagnen oder internen Richtlinien systematisch zu evaluieren und auf dieser Grundlage kontinuierlich weiterzuentwickeln. Die Erhebung und Interpretation solcher KPIs sollte im Rahmen adäquater Beobachtungsdesigns erfolgen, um aussagekräftige und belastbare Ergebnisse zu erzielen. Die im Projekt betrachteten KPIs stellen dabei keine abschließende Liste dar, sondern bieten exemplarische Anhaltspunkte für eine datenbasierte Bewertung sicherheitsrelevanter Maßnahmen.

KPI	Erklärung	Ebene
Passwortkomplexität (Länge)	Stärke der gewählten Passwörter zur Zugriffssicherung	Pro Nutzer oder Nutzerin
Passwortänderungsintervall	Häufigkeit der Passwortwechsel zur Vermeidung langfristiger Kompromittierung	Pro Nutzer oder Nutzerin
Anzahl gemeldeter Sicherheitsvorfälle	Anzahl registrierter Sicherheitsvorfälle	Gesamte Klinik oder Organisationseinheiten
Quote der IT-Sicherheitsschulung an Klinik	Anteil der geschulten Mitarbeitenden	Pro Nutzer oder Nutzerin
Informationssicherheitsvorfälle mit menschlichem Fehlverhalten	Vorfälle, bei denen menschliches Versagen eine Rolle spielte	Pro Nutzer oder Nutzerin
Kenntnis der Meldekette	Bewusstsein der Mitarbeitenden über den Ablauf zur Vorfallsmeldung	Pro Nutzer oder Nutzerin
Klickraten auf Phishingkampagnen	Anteil der Klicks auf simulierte Phishing-Mails	Pro Nutzer oder Nutzerin
Clean Desk	Umsetzung von aufgeräumten Arbeitsplätzen zur Datensicherheit	Pro Nutzer oder Nutzerin
Quote der durch falsches Passwort gesperrten Accounts	Nutzerkonten, die durch wiederholte Falscheingabe gesperrt wurden	Pro Nutzer oder Nutzerin
Anzahl Sicherheitsvorfälle	Absolute Anzahl sicherheitsrelevanter Vorfälle	Gesamte Klinik oder Organisationseinheiten