Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nimmt Finanzinstitute in die Pflicht: In ihrer Bankaufsichtlichen Anforderungen an die IT(BAIT) wird von den Finanzinstituten verbindlich gefordert, ein angemessenes Risikomanagement im Bezug auf die IT zu garantieren. Dazu gehört laut Punkt 4.9 der BAIT auch ein "kontinuierliches und angemessenes Informationssicherheits- Schulungs- und Sensibilisierungsprogramm".
Somit stehen Finanzinstitute vor der Pflicht, ein Schulungsprogramm einzuführen, das fest vorgegebene Inhalte aufgreift und diese periodisch an die Mitarbeitenden und Auftragnehmenden des Finanzinstituts kommuniziert.
Security Island hat ein E-Learning Gesamtpaket entwickelt, das Finanzinstitute bei der Umsetzung der rechtlichen Anforderungen (BAIT) unterstützt an das Schulungsprogramm erfüllt.