Awareness bzw. Bewusstsein für Cybersicherheit ist das Vorhandensein eines Problembewusstseins für Cybersicherheit. Das Ziel ist dabei Sicherheitsbewusstsein im gesamten Unternehmen zu verankern und Mitarbeitende aus unterschiedlichen Rollen angemessen zu schulen, um eine Verhaltensänderung hin zu sicherem digitalem Umgang zu erreichen.

Das NIS-2-Themencluster Schulungen im Bereich der Sicherheit in der Informationstechnik ist im NIS-2-Gesetz in §30 (2) verankert.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster ergeben, werden in diesem Kontext Elemente der BSI Bausteine ORP.2 Personal und ORP.3 Sensibilisierung und Schulung zur Informationssicherheit herangezogen.