^ ORP.3 ^ Name ^ CIA ^ G 0.14 ^ G 0.18 ^ G 0.19 ^ G 0.29 ^ G 0.31 ^ G 0.36 ^ G 0.38 ^ G 0.42 ^
| **ORP.3.A1** | Sensibilisierung der Institutionsleitung für Informationssicherheit |  |  |  |  | X | X |  |  |  |
| **ORP.3.A2** | ENTFALLEN |  |  |  |  |  |  |  |  |  |
| **ORP.3.A3** | Einweisung des Personals in den sicheren Umgang mit IT |  |  | X |  |  | X |  |  |  |
| **ORP.3.A4** | Konzeption und Planung eines Sensibilisierungs- und Schulungsprogramms zur Informationssicherheit |  |  | X |  | X |  |  |  |  |
| **ORP.3.A5** | ENTFALLEN |  |  |  |  |  |  |  |  |  |
| **ORP.3.A6** | Durchführung von Sensibilisierungen und Schulungen zur Informationssicherheit |  |  |  |  | X | X |  |  |  |
| **ORP.3.A7** | Schulung zur Vorgehensweise nach IT-Grundschutz |  |  | X |  |  | X |  |  |  |
| **ORP.3.A8** | Messung und Auswertung des Lernerfolgs |  |  | X |  |  |  |  |  |  |
| **ORP.3.A9** | Spezielle Schulung von exponierten Personen und Institutionen | CIA | X |  | X | X | X | X | X | X |