Die Sensibilisierung der Beschäftigten der Deutschen Bundesbank für Fragen und Belange der IT-Sicherheit spielt eine bedeutsame Rolle dabei, dass alle Beschäftigten bei der Wahrung des IT-Sicherheitsniveaus der Bank ihrer individuellen Verantwortung gerecht werden können. Neben der permanenten Sensibilisierung über verschiedene Kanäle stellt das regelmäßige Training und die Wissensvermittlung zu aktuellen Themen und Bedrohungslagen für die IT-Sicherheit der Bundes-bank eine wichtige und strategische Aufgabe dar. Schon lange und unverändert auf den vordersten Plätzen rangierend stellen Phishing-Angriffe einen Hauptvektor für Angriffe und Bedrohungen dar. Deshalb soll dieser Situation ein adäquates Programm entgegengestellt werden: ein dauerhaftes Anti-Phishing-Training mit angeschlossener Lernumgebung zu IT-Sicherheitsthemen. Für das zu etablierende dauerhafte Anti-Phishing-Training suchen wir einen externen Partner mit ausgewiesener Expertise auf diesem Feld. Die beiden wesentlichen Leistungen sollen sein: (i) der regelmäßige Versand fingierter Phishing-Mails an alle Beschäftigten der Bundesbank bzw. selbst zusammengestellte Nutzergruppen (Dauerhafte Phishingsimulation), und (ii) die dauerhafte Bereit-stellung einer Lernumgebung zu Phishing und allgemeinen IT-Sicherheitsthemen (Lernumgebung zur IT-Sicherheit). Die technischen und inhaltlichen Anforderungen werden im folgenden Kapitel beschrieben.