Ziel der Maßnahme ist es, Zero-Trust-Prinzipien verständlich zu vermitteln und sicherheitsbewusstes Verhalten zu verankern. Sicherheitsverantwortliche, HR und IT etablieren ein mehrstufiges Sensibilisierungs- und Trainingsprogramm zu Zero-Trust. Sie definieren Lernziele für Rollen wie Admins, Entwicklerinnen, Beschaffung und Führung. Trainerinnen kombinieren kurze Online-Lernmodule auf einer Lernplattform mit Live-Terminen, Fallbeispielen aus dem eigenen Betrieb und Übungen. Teilnehmende üben Prinzipien wie minimale Rechte, Segmentierung, kontinuierliche Verifikation und sichere Gerätehaltung, übertragen sie auf typische Arbeitsabläufe und dokumentieren Verbesserungen. Teams analysieren reale Vorfälle, erstellen Checklisten und Handlungshilfen und setzen das Gelernte in Pilotprozessen um, etwa beim Anlegen von Benutzerrechten oder beim Absichern interner Anwendungen. Wissensabfragen, praktische Aufgaben und Kolleginnen-Reviews sichern den Kompetenznachweis. Kennzahlen wie Abschlussquote, Fehlkonfigurationen oder Reaktionszeit fließen in die Planung ein. Führung legt Erwartungen fest und verankert Zero-Trust in Richtlinien, Beschaffung und Architekturentscheidungen. Mentorinnen begleiten Teams im Arbeitsalltag, geben Feedback zu konkreten Vorgängen (Tickets) und helfen, alte Muster abzubauen.