Security Awareness: zorg dat je informatie veilig is!

70% van de security incidenten worden veroorzaakt door menselijke fouten.

Het is noodzakelijk om medewerkers bij te brengen hoe ze de organisatie en haar data beter kunnen beschermen. Een effectief Awareness programma houdt ze doorlopend scherp en op de hoogte van nieuwe risico’s. Een eenmalige training werkt aantoonbaar slechts voor een beperkte periode. Met doorlopende programma’s blijven de kennis en het gedrag van werknemers op een constant hoog niveau.

De aanpak van DUVAK

Het DUVAK Security Awareness programma combineert verschillende elementen waar zowel medewerkers, als jouw bedrijf als geheel veel profijt van hebben. Klanten die kiezen voor ons Security Awareness programma profiteren van totale ontzorging en professionele support van onze experts. Een effectief programma bestaat uit een nulmeting, kick-off sessie, e-learning, phishingsimulatie en rapportage. Het is ook goed om te weten dat het Security Awareness programma van DUVAK aansluit bij de richtlijnen vanuit Europese wet en regelgeving en ISO-normeringen zoals ISO 27001 / NEN7510.

Nulmeting

We beginnen als eerste met een 0-meting (phishing test). De uitkomst hiervan is het startpunt voor het Security Awareness programma binnen uw organisatie. Aan de hand hiervan stemmen we het programma af op uw specifieke behoefte.

Kick-Off Sessie

Het is erg belangrijk om medewerkers te betrekken en te motiveren om hun securityvaardigheden te verbeteren. De startsessie moet daarom vooral leuk zijn, met anekdotes, voorbeelden en een quiz die ze tegelijkertijd bewuster maakt. Medewerkers krijgen zo een beeld van hoe ze hun vaardigheden gaan verbeteren. Het grote voordeel van de kick-offsessie is dat de medewerkers op een aanzienlijk hoger awareness niveau starten met het programma.

E-LEARNING

Alle medewerkers krijgen toegang tot het e-learningplatform. Deze bevat verschillende modules van 5 tot 15 minuten, met animaties, filmpjes, scenario’s en tips en trucs. Door modules uit te kiezen, geeft u uw eigen programma vorm. Met een eigen schema en eigen examens. Werknemers kunnen bijvoorbeeld een of twee modules per maand doorlopen zodat security regelmatig onder de aandacht komt.

PHISHINGSIMULATIE

Phishingsimulaties brengen de vaardigheden en kennis van medewerkers in de praktijk zonder dat de organisatie risico loopt. Het programma van DUVAK is ontwikkeld om te motiveren. Medewerkers krijgen daarom een vriendelijk bericht wanneer de simulatie hen in de val lokt. Hierin staat dat het slechts een test was, gevolgd door enkele tips en trucs waarmee ze herhaling voorkomen. Phishingsimulaties kunnen van tevoren worden aangekondigd, indien uw organisatie onaangekondigde simulaties niet ethisch vindt.

RAPPORTAGE

De rapportagetool van het e-learningplatform geeft realtime informatie over de voortgang en resultaten van gebruikers. Beheerders kunnen hiermee rapportages en certificaten voor gebruikers en gebruikersgroepen genereren.

Download onze whitepaper waarin wij uitleggen wat ons Security Awareness programma inhoudt en hoe het in zijn werk gaat.

Al nieuwsgierig of geïnteresseerd? Neem dan contact op met onze security consultants via het telefoonnummer 088 – 980 80 10.

"Een cyberaanval kan veel schade aanrichten bij een bedrijf, maar een goed getrainde werknemer kan helpen het te voorkomen."
Dave Kersten
Security Consultant

Download whitepaper

Neem contact met ons op

Deel deze blog:

Ook leuk om te lezen

Als DUVAK maken wij veel mee en zijn we op de hoogte van de nieuwste trends en technologieën.

voor klanten

DUVAK servicedesk

Neem contact op met onze servicedesk en we helpen je verder.