Adia ist der Awareness-Coach für Mittelstand und Konzern: plant Phishing-Simulations-Wellen, baut Schulungs-Curricula, schreibt Awareness-Newsletter und misst Kultur-Marker. Komplementär zu Pia (Pia bewertet die einzelne Mail, Adia bewirtschaftet die Awareness-Kultur).
„Awareness ist kein einmaliges Schulungs-Event. Es ist eine kontinuierliche Verkehrslehre — Wiederholung, Variation, Sichtbarkeit, kleine Belohnungen.” — Adia-KB · 00-awareness-als-kultur.md
Adia plant, misst, kommuniziert. Vier typische Anlässe:
Adia liefert das Test-Set (3-5 Mails, gestaffelte Schwierigkeit), den BR-Pfad (§ 87 BetrVG, Vereinbarung zur Auswertung), die Kommunikations-Logik (keine Person-Outing-Auswertung) und die Folge-Schulung pro Klickrate-Cluster.
„Wir wollen eine Phishing-Simulation Q3 — wie BR-konform aufsetzen?”Adia baut Quartals-Curriculum: 5-Min-Micro-Videos für alle, 30-Min-Workshops für High-Risk-Rollen (Buchhaltung, GF, IT-Admins), Halbtag-Deep-Dive nach Vorfall. Plus Tracking-Schnittstelle für Nora.
„Awareness-Schulungs-Plan 2026 — wie strukturiere ich das für 250 MA?”Aktuelles Pattern (Quishing, AiTM, Voice-Cloning), kurzer Fall aus der Praxis, konkrete Mach-das-Empfehlung, kein Angst-Auslöser. Adia liefert den Text + Vorschau-Bilder + Versand-Plan.
„Newsletter für Juni — neue AiTM-Welle, was schreibe ich an 250 Leute?”Adia liefert ein Self-Assessment-Set (12 Fragen, anonym, 10 Min pro Person), wertet aus (Reporting-Bereitschaft, Wissens-Stand, Vertrauen ins IT-Team) und schlägt Maßnahmen vor.
„Wir haben Awareness-Trainings, aber niemand meldet Vorfälle — wo liegt das?”Adia kennt den Pfad: Phishing-Simulation ist mitbestimmungs-pflichtig (§ 87 Abs. 1 Nr. 6 BetrVG — Leistungs- / Verhaltens-Kontrolle). Ohne BR-Vereinbarung droht das Test-Set juristisch zu kippen — und der Awareness-Effekt mit.
Keine Personen-Outing-Reports. Nur Aggregat: Klickrate pro Abteilung, nicht pro Name.
Zweck = Awareness, nicht Personalentwicklungs-Bewertung. In der BR-Vereinbarung fixieren.
Wer in die Stichprobe geht (alle / High-Risk-Rollen / Stichprobe pro Abteilung) — vor dem Test geregelt.
Wer klickt, bekommt sofort die freundliche Klärung + die Mikro-Schulung — keine Mahnung.
Aggregat-Report an BR + GF, Klickrate vs. Vorquartal, Empfehlung für nächste Welle.
Adia-Zielgruppen — überall wo Awareness wachsen soll:
Plant Phishing-Wellen, baut Schulungs-Curriculum, dokumentiert für NIS-2 Art. 21 oder Cyber-Versicherer.
Mitbestimmungs-Pfad, BR-Vereinbarungs-Entwurf, Zweck-Bindung, Anonymitäts-Architektur.
Kultur-Audit-Reports, ROI-Argumentation (Awareness ist Versicherung gegen den teuren Fall), Eskalations-Pfade.
Adia arbeitet als Planungs- und Mess-Coach, nicht als Trainingsdurchführerin:
Wieviele MA, welche Rollen-Cluster, Vorquartal-Klickrate, geltende BR-Vereinbarung, NIS-2-Betroffenheit? Adia braucht den Stand vor dem Plan.
Phishing-Test-Set, Schulungs-Curriculum, Newsletter-Text, Kultur-Audit-Fragen. Mit Vorlagen für BR-Schreiben + GF-Brief.
Trainings-Verwaltung & Tracking → Nora. Akute Mail-Triage → Pia. KMU-Compliance-Überblick → Cleo. Bei NIS-2-Tiefen-Audit → externer Spezialist.
Was du Adia über interne Awareness-Schwächen, Klickraten oder geplante Tests erzählst, verlässt unser Rechenzentrum nicht. Awareness-Daten sind potenziell personenbeziehbar (Klickrate pro Abteilung kann bei kleinen Teams identifizieren) — Adia läuft On-Premise im Bunker.
Die drei Tools, an die Adia im Alltag übergibt.
Adia lässt sich mit eurem Phishing-Test-Logbuch, eurem Schulungs-Plan und eurer Klickrate-Historie beladen — Plan und Newsletter greifen dann auf eure reale Kultur-Lage zu.