Security Awareness Training

Proactief beveiligen begint hier

Het proactief beveiligen van data start met de bewustwording van de mogelijke kwetsbaarheden. Het verruimen van de bewustwording – die zal leiden naar de gewenste gedragsverandering – is geen eenmalige actie. Alleen met regelmatige training en toetsing in de praktijk slagen je medewerkers erin om het veiligheidsniveau te halen dat je nastreeft.

Nulmeting: inzicht in eigen kwetsbaarheden

Met onze Awareness nulmeting krijg je inzicht in het algehele veiligheidsniveau van je bedrijf en de mate waarin je medewerkers zich bewustzijn van de beveiligingsrisico’s en hun eigen handelen hierin. De nulmeting bestaat uit een online vragenlijst en een – door ons gemaakte – phisingmail. Hiermee leg je de basis voor een meetbare gedragsverandering en actiepunten voor de toekomst.

Awareness training via E-learning

De Awareness training bestaat uit een serie korte en toegankelijke modules over Informatiebeveiliging en Privacy. De modules worden via E-learning beschikbaar gesteld. Je medewerkers kunnen zo op een voor hen geschikt moment de training volgen. Je kunt zelf de leerprogramma’s samenstellen en dus op maat een medewerker of groep op specifieke onderdelen trainen. Met een afsluitende kennistest kan de medewerker het Security Awareness Certificaat ontvangen.

Toetsen van goedbedoelende medewerkers in de praktijk

Het Security Awareness certificaat geeft een goede indicatie van het kennisniveau van je medewerkers. Maar je wilt ook hun gedrag in de praktijk toetsen. Niet omdat je ze niet vertrouwt, maar omdat mensen met goede bedoelingen soms de verkeerde dingen doen. Er zijn verschillende manieren waarop we je medewerkers toetsen in het opvolgen van procedures en protocollen.

• Verloren USB-sticks
  We leggen her en der risicoloze maar wel traceerbare USB sticks neer om te zien of je medewerkers deze USB sticks aansluiten op hun werkstations
• Mystery Guest
  Een medewerker van Secure !t Inside komt bij je langs in een bepaalde rol (bijvoorbeeld printermonteur of serviceprovider) en probeert om in je bedrijf door te dringen tot ruimtes en gegevens waartoe hij eigenlijk geen toegang heeft.
• Phising Simulatie via mail en telefoon
  Een grote dreiging voor elk bedrijf is phising. Op slinkse wijze proberen we je medewerkers te verleiden tot het openen van een link in een – door ons gemaakte – phisingmail. Of we bellen als ICT medewerker om het vertrouwen van je medewerkers te winnen en zo gegevens te achterhalen die vertrouwelijk of gevoelig zijn.

Klassikale training

In een groep van maximaal 25 deelnemers kunnen we je medewerkers ook klassikaal trainen. In begrijpelijke taal leggen we uit waaraan risico’s en gevaren binnen de informatiebeveiliging kleven. Het is een interactieve en actuele training met praktijkvoorbeelden en tips en maakt je medewerkers weerbaarder tegen de gevaren van beveiligingslekken.

Serious Game On Security Awareness

In de vorm van een spelshow maken je medewerkers op luchtige wijze kennis met informatiebeveiliging, cybercrime en privacy. Behalve bewustwording speelt ook plezier en competitie een belangrijke rol. In teamverband worden je medewerkers uitgedaagd.

De geduchte Phishing Kwis

Een leuke en toegankelijke manier om zelfs de wat meer oplettende medewerkers te betrekken bij bewustzijnsverhoging. De deelnemers krijgen meerdere emailscenario’s voorgelegd. Een deel hiervan zijn ok, een deel niet. Hoe handelt de deelnemer bij elk scenario en waarom?