Es können Kenntnisse aus abgeschlossenen, fachspezifischen Berufsausbildungen und Studiengängen mit informationstechnischem Schwerpunkt berücksichtigt werden. (vgl. Grundsätze zur Umsetzung der DVO (EU) 2019/1583, Punkt 10.2.1.)
Der Schulungsdienstleister wird durch den Betreiber der Maßnahmen nach § 8 LuftSiG beauftragt.
Im Rahmen der Erstellung des Informationssicherheitsmanagementsystems (ISMS) legen die Betreiber die notwendigen Schulungen für ihr Personal fest und beauftragen entsprechende Schulungen bei externen Dienstleistern. Von diesen werden nach Abschluss der Schulungen Zertifikate ausgestellt, welche in der Personalakte hinterlegt werden müssen. Externe Prüfstellen prüfen die Festlegung der notwendigen Schulungen im Unternehmenskontext und stichprobenartig die Schulungszertifikate der Belegschaft.
Bei den angegebenen Zeitansätzen handelt es sich um Minimalvorgaben. Bei höherem Bedarf können diese entsprechend angepasst werden.
Entsprechend den Angaben in Punkt 10.2.1 der Grundsätze zur Umsetzung ist eine Schulung nach Erfordernis abhängig von der betrieblichen Notwendigkeit und den im Unternehmen vorgehaltenen Ressourcen.
Anbieter für Schulungen und Fortbildungen gem. Umsetzungsgrundsätzen müssen nach dem Standard ISO 9001:2015 zertifiziert und die Ausbilder nachgewiesene Experten im Bereich der Informationssicherheit sein. Die Ausbilder sollen darüber hinaus nachgewiesene Kenntnisse im Bereich der Erwachsenenbildung und Wissensvermittlung vorweisen können. Es muss gewährleistet sein, dass die Ausbilder über die notwendige methodisch-didaktische Erfahrung sowie kommunikative und soziale Kompetenz verfügen.