Security Awareness Campagne

Waarom een Security Awareness Campagne?

Vergroting van de security- en privacy-awareness van medewerkers is een belangrijke maatregel om de cyber-risico’s van elke organisatie te verlagen, ongeacht de grootte. Het overgrote deel (meer dan 70%) van alle cyber-incidenten wordt veroorzaakt door menselijk handelen. Het is dus voor iedere organisatie van belang ervoor te zorgen dat alle medewerk(st)ers veilig en verantwoord omgaan met de beschikbaar gestelde ICT-middelen en de bedrijfsinformatie.

 

Er zijn drie belangrijke onderwerpen waar aandacht aan gegeven moet worden om de risico’s op het gebied van cybercriminaliteit te verlagen:

  • Mens: Veilig gedrag van medewerk(st)ers met ICT middelen en informatie
  • Proces: Goed beleid en afspraken binnen de organisatie op het gebied van informatiebescherming
  • Techniek: Adequate technische maatregelen in het netwerk om te voorkomen dat vitale onderdelen van het netwerk van buitenaf toegankelijk zijn.

Alle drie zijn belangrijk. Als je er één niet meeneemt in de maatregelen blijft het bedrijf kwetsbaar.

 

Continu proces

Security en informatiebescherming zijn tegenwoordig onderdeel van de dagelijkse bedrijfsprocessen. Het doel van een campagne is om de security awareness van de medewerk(st)ers op een goed niveau te  brengen én te houden. 

De cyber-risico’s waaraan medewerk(st)ers blootstaan zijn continu aanwezig. Niet alleen op het werk, maar ook thuis. Met laptops, tablets en smartphones zijn mensen ook in de privé situatie 24 uur per dag, 7 dagen per week online en kwetsbaar. Ook thuis kun je op je telefoon een phishing e-mail ontvangen, nietwaar? Security Awareness vergroting is daarom een continu proces waaraan regelmatig aandacht besteed moet worden om “sleet” te voorkomen: het terugvallen in oude gedragsgewoontes.

 

Security Awareness Campagne

Een Security Awareness campagne bestaat uit een aantal activiteiten die er allemaal op zijn gericht om het bewustzijn van medewerk(st)ers op het gebied van cybercriminaliteit te vergroten. Deze activiteiten worden verdeeld over de looptijd van de campagne (1 of 2 jaar)

 

De campagne bestaat uit de volgende onderdelen (zie voor de details verderop op deze pagina):

 

  • Nulmeting: phishingtest naar alle medewerk(st)ers
  • Awareness Presentatie met kick-off van de awareness campagne voor alle medewerk(st)ers
  • Aanbieden van E-learning modules aan de medewerk(st)ers
  • Uitvoeren van phishingtesten (bijv. elke 2-3 maanden)

 

Verspreid tussen de bovenstaande activiteiten door kunnen er gedurende de looptijd van de campagne diverse interessante en leuke awareness presentaties georganiseerd worden (1,5 uur).  Tijdens deze presentaties behandel ik een aantal belangrijke onderwerpen zoals Introductie cybercriminaliteit, Social Engineering/Phishing, veilig gebruiken van wachtwoorden, de diverse vormen van Fraude, de AVG. En ook belangrijk: deelnemers kunnen hun vragen stellen en ervaringen delen! Een eye-opener voor velen!      

 

Meer informatie?

Als je meer wilt weten over het organiseren van een security awareness campagne neem dan gerust even contact op. Dat kan eenvoudig via onderstaand invulformulier. Ik stuur dan een document met meer details over de opzet van een security awareness campagne. De kosten van een dergelijke campagne zijn afhankelijk van het aantal medewerk(st)ers.

 

Meer informatie ontvangen over de mogelijkheden van een Security Awareness Campagne


Informatie over Security Awareness Campagne