Awareness Programma
Awareness Programma
In de driehoek van processen, technieken en de mens, is menselijk gedrag het minst beheersbaar. De mens is echter wel een onmisbare schakel. Het is daarom belangrijk om een veilige werkomgeving te creëren waarin medewerkers zich bewust zijn van hun rol en verantwoordelijkheden op het gebied van informatiebeveiliging. Cyber bewustwording is geen eenmalig project, maar een doorlopend proces. Om die reden biedt NFIR een 3-jarig Awareness Programma waarin medewerkers doorlopend regelmatig bijleren en bewust worden gemaakt van het belang van informatiebeveiliging. Het Awareness Programma richt zich niet op louter kennisoverdracht, maar op daadwerkelijke gedragsverandering. Alleen op deze manier kan de kans op een cybersecurity incident effectief worden verkleind.
Wat is het doel van het Awareness Programma?
Het Awareness Programma draagt bij aan de bewustwording en het positief beïnvloeden van het gedrag van medewerkers. Met NFIR´s Awareness Programma leren uw medewerkers risico’s te herkennen en verkleint de kans op een cybersecurity incident. Medewerkers worden bewust gemaakt van de belangrijke rol en verantwoordelijkheden die zij hebben op dit gebied. Om ervoor te zorgen dat medewerkers enthousiast blijven deelnemen aan dit programma, heeft NFIR een gevarieerd aanbod samengesteld. De combinatie van de verschillende componenten, verrassende elementen, de beperkte investering in tijd en de bijdrage van ambassadeurs uit uw eigen organisatie maakt dit Awareness Programma tot een succes.
Onderdelen van het 3-jarig programma
Het Awareness Programma bestaat uit componenten voor zowel medewerkers als management en directie. Juist de diversiteit aan onderdelen maakt het programma aantrekkelijk en waardevol. Zo komen theorie, toetsen, quizzen, presentaties en simulaties bij elkaar. Hieronder vindt u een overzicht van alle componenten uit ons Awareness Programma.
E-learning modules
Phishing simulaties
Phishing e-mails herkennen en op de juiste manier handelen is een belangrijke vaardigheid om cybersecurity incidenten te voorkomen. De theorie komt aan bod in de e-learning modules, maar medewerkers zullen ook getest worden middels meerdere phishing simulaties die NFIR in eigen beheer maakt en verstuurt. Lees hier meer over onze phishing simulaties en hoe deze het bewustzijn binnen uw organisatie meetbaar kunnen maken.
Presentaties voor medewerkers, management en directie
Medewerkers krijgen jaarlijks een presentatie die bijdraagt aan de verhoging van de algemene security en privacy bewustwording. Daarnaast wordt ieder jaar ook een presentatie aangeboden specifiek voor het management en directie. Tijdens de presentaties komen de regelmatig behandelde onderwerpen van de e-learning modules terug en kunnen vragen gesteld worden aan de experts van NFIR. Meer informatie over de presentaties vindt u op de pagina Security Awareness Presentaties.
Georganiseerde activiteiten
Ieder jaar van ons 3-jarig programma wordt een activiteit georganiseerd onder begeleiding van onze experts. In het eerste jaar is dit een hack demo waar te zien is op welke manier hackers gijzelsoftware kunnen plaatsen als een medewerker een malafide bijlage opent. In het tweede jaar zal aandacht worden besteed aan social engineering en in het derde jaar zal het management en directie worden meegenomen in een “War story”. Experts vertellen over een geanonimiseerd praktijkvoorbeeld, waarbij een cybersecurity incident flinke impact heeft gehad op de continuïteit van een organisatie. Op deze manier komen de onderwerpen die tijdens de presentaties worden besproken tot leven en krijgt u een goed beeld van de dagelijkse praktijk omtrent cybersecurity incidenten. De lessen die u kunt trekken uit deze georganiseerde activiteiten zijn daarom zeer waardevol.
Advies van security awareness experts
De kennis die wordt opgedaan tijdens phishing simulaties, e-learning modules, presentaties en activiteiten zullen ongetwijfeld de nodige acties teweegbrengen. Uw organisatie zal mogelijk beleid gaan veranderen en (technische) maatregelen willen treffen om de kans en impact op een incident te verkleinen. Dit roept vaak vragen op en die vernemen wij graag. Als onderdeel van het Awareness Programma bieden wij ieder kwartaal 1 uur cybersecurity awareness advies om uw organisatie verder te helpen.
Cybersecurity bewustzijn van uw organisatie effectief verhogen?
Een effectieve manier om de kans op een cybersecurity incident en de impact daarvan aanzienlijk te verlagen.
Bekijk ook onze andere security awareness diensten
Veel gestelde vragen
Waarom zou ik een programma moeten afnemen? Losse awareness activiteiten werken toch ook?
Security awareness is geen project, maar een proces dat doorlopend aangeboden moet worden bij medewerkers om het juiste effect te sorteren. De kracht van herhaling en de diversiteit aan activiteiten zorgen voor het beste effect.
Uit welke componenten bestaat het Awareness Programma van NFIR?
Gedurende 3 jaar worden onder andere de volgende componenten aangeboden aan medewerkers en het management en directie:
- phishing simulaties
- e-learning modules met toetsen en quizzen
- presentaties over verschillende onderwerpen
- een hack demo
- een Incident Response Dry-run
- een War story
- social engineering
Voor welke duur neem ik het Awareness Programma af?
Het Awareness Programma is gebaseerd op een contractduur van 3 jaar. Na de eerste 10 maanden wordt het Awareness Programma geëvalueerd en is er een uitstapmoment na 12 maanden, indien het programma onverhoopt niet aan de verwachtingen zou voldoen.
Wie is de doelgroep van het Awareness Programma?
Het Awareness Programma bestaat uit componenten die bedoeld zijn voor alle medewerkers en componenten die enkel bedoeld zijn voor leden van het management en directie. Op die manier voorziet het programma in de behoeftes van alle personen binnen uw organisatie. Immers, leden van het management en directie zijn belast met extra verantwoordelijkheden en hebben de bevoegdheid om cruciale beslissingen te nemen wanneer zich een incident voordoet. Zij zullen zich moeten verantwoorden voor de toedracht en de manier waarop een incident verloopt. De trainingen en activiteiten voor management en directie spelen in op deze specifieke verantwoordelijkheden.
Hoe kan ik de progressie van het Awareness Programma volgen?
Ieder kwartaal zullen we rapportages met u delen waarin u onder andere resultaten vindt van de phishing simulaties en waarin u inzicht krijgt in de deelname aan de e-learning modules en de presentaties.
