Security Awareness as a Service
Bewustzijn creëren in abonnementsvorm
Met Security Awareness as a Service (SAaaS) combineren we de essentiële onderdelen om de medewerkers van uw organisatie veiligheidsbewust te maken in abonnementsvorm. Dit biedt de noodzakelijke flexibiliteit bij in-dienst en uit-dienst mutaties, bij groei en krimp van de organisatie, en bij tijdelijke krachten.
VARIANTEN & INHOUD
Security Awareness as a Service is beschikbaar in drie abonnementsvormen: "Privacy Pack", “Essentials” en de “Premium” editie.
Privacy Pack: Dit is in feite het Essentials abonnement, maar de klanten krijgen uitsluitend toegang tot drie E-learning modules over privacy (AVG, AVG-Quiz en Privacy).
Essentials abonnement: Het Essentials abonnement geeft toegang tot de volledige online module bibliotheek. Nieuw ontwikkelde modules worden ook automatisch toegevoegd. Tevens omvat dit abonnement een nulmeting en het gebruik van posters en cartoons ter ondersteuning van uw awareness campagne.
Premium abonnement: Naast de toegang tot de volledige E-learning bibliotheek zijn in het Premium abonnement ook een nulmeting en 2-maandelijkse phishing simulaties inbegrepen. Hierdoor kan gemeten worden of de training het beoogde effect heeft, want uiteindelijk gaat het om de vraag: gebruiken de medewerkers de opgedane kennis ook daadwerkelijk in de dagelijkse praktijk? Ook het gebruik van posters en cartoons is bij dit abonnement inbegrepen.
ONDERWERPEN E-LEARNING MODULES
De bibliotheek van E-learning modules wordt regelmatig geüpdatet met nieuwe online trainingsmodules. Zo kunt u doorlopend nieuwe en relevante trainingen aanbieden aan alle medewerkers van uw organisatie. Bekijk hieronder welke onderwerpen in onze trainingen behandeld worden.
Introductie Security Awareness: Wat is het belang van veiligheidsbewustwording en wat zijn de risico’s en consequenties van menselijk handelen?
Sterke Wachtwoorden: Informatiebeveiliging begint met een sterk wachtwoord. Hoe kan je sterke wachtwoorden maken die makkelijk te onthouden zijn?
Veilig surfen op het Internet: We surfen dagelijks op internet. Hoe kan je veilig surfen op internet? Hoe herken je malafide URL’s en websites?
De beveiligde verbinding: Waarom is een beveiligde verbinding (HTTPS) zo belangrijk?
Informatie in de Cloud: We werken steeds vaker in de cloud. Hoe maak je veilig gebruik van clouddiensten?
De grootste gevaren op het Internet: Gevaren liggen overal op de loer. Wat is cybercriminaliteit en welke gevaren levert het op?
Phishing: De grootste digitale dreiging waar organisaties mee te maken hebben. Wat is phishing, hoe kan je phishing herkennen en hoe reageer je daarop?
De veilige computer: De computer is onmisbaar. Wat moet je wel en niet doen om veilig gebruik te maken van de computer en hoe hou je deze virusvrij?
De veilige werkplek: Hoe draag je bij aan een veilige werkplek, waar zorgvuldig wordt omgegaan met informatie?
Het vernietigen van data: Informatie is goud waard voor criminelen. Hoe vernietig je fysieke en digitale informatie op een veilige en juiste manier?
Social Engineering: Hoe herken je social engineering? Wat moet je doen bij verdachte telefoontjes en onbekende bezoekers?
Veilig omgaan met mobiele apparaten: We nemen ze overal mee naar toe. Hoe ga je op een juiste manier met mobiele apparaten om en hoe zorg je voor een adequate beveiliging?
Veilig gebruik maken van WIFI: Hoe kan je veilig buiten de deur werken en hoe kan je veilig gebruik maken van wifi?
Veilig apps downloaden: We maken uitvoerig gebruik van apps op onze telefoons en tablets. Hoe weet je of een app veilig is?
USB-opslag apparaten: Het gemak van USB-opslagapparaten is groot, maar brengt ook risico’s met zich mee. Hoe ga je veilig met USB-opslagapparaten om?
Privacy: Hoe moet je omgaan met persoonlijke data in het dagelijks werk? Welke gegevens mogen er uitgewisseld worden en welke niet?
Digitale bedrijfsfraude: Welke methoden gebruiken criminelen om organisaties (digitaal) op te lichten? Hoe kan je ze herkennen en wat zijn juiste manieren om te reageren?
De AVG privacywetgeving: Wat is de AVG? Wat zijn persoonsgegevens en hoe voorkom je dat er datalekken ontstaan?
Kennistesten: De kennis van medewerkers wordt getest met een korte en uitdagende kennistestjes.
ABONNEMENTEN VOOR 6, 12, 24, 36 MAANDEN
SAaaS abonnementen zijn af te sluiten voor 6, 12, 24 en 36 maanden en zijn gebaseerd op een prijs per abonnee. Wij definiëren een abonnee als een gebruiker die toegangsrechten heeft. SAaaS abonnementsdiensten ("Privacy Pack", “Essentials” en “Premium”) kunnen naar wens worden uitgebreid met één of meerdere van de andere awareness diensten.
ONLINE TRAINING
De e-learning is opgebouwd uit korte en toegankelijke modules en vormt een complete bewustwordingstraining. We maken gebruik van geanimeerde video’s en interactieve quizjes die tussen de 5 en 15 minuten duren. Aan de hand van praktijkvoorbeelden, oefenvragen en tips leren uw medewerkers wat hun rol is op het gebied van informatiebeveiliging, waardoor zij veilig(er) en bewust(er) gaan werken. Denk aan het herkennen van phishing e-mails en het versturen van (gevoelige) gegevens. De e-learning wordt afgesloten met een online kennistest. Slaagt men? Dan ontvangt de medewerker een security awareness certificaat. Betrokken managers hebben realtime inzicht in de progressie en resultaten van de medewerkers en medewerkersgroepen.
EVALUATIEMETING
De evaluatiemeting vormt daarnaast een goed uitgangspunt om de gerealiseerde gedragsverandering te meten nadat een trainingstraject doorlopen is. De metingen bestaan uit een online vragenlijst over verschillende thema’s. Hiermee wordt gemeten in welke mate uw medewerkers veiligheidsbewust zijn en of zij daadwerkelijk veilig werken en handelen. De rapportage bevat een adviesplan over welke specifieke zaken op het gebied van informatiebeveiliging, privacy en security awareness extra aandacht vereisen.
PHISHING SIMULATIE
De periodieke phishing simulaties geven inzicht in hoeverre medewerkers phishingmails openen en doorklikken op links of bijlagen. Daarnaast is het ook een perfect middel om bewustwording te creëren. Medewerkers die klikken komen op een landingspagina met daarop een vriendelijke boodschap dat het een gesimuleerde phishingmail betreft. Daarnaast krijgt men een serie tips hoe dit in de toekomst voorkomen kan worden.
Er zijn diverse voorgedefinieerde phishingmails beschikbaar die in te zetten zijn bij elke organisatie. Tegen meerprijs is het mogelijk om inhoudelijke aanpassingen aan de e-mail en landingspagina te doen. De e-mails variëren van inhoud en niveau om zo het werkelijke gedrag van de medewerkers op regelmatige basis te kunnen testen. Na afloop van de simulatie worden de resultaten en bevindingen van het onderzoek uitgebreid en anoniem gerapporteerd.
ONDERSTEUNENDE CONTENT
Om de betrokkenheid te vergroten en het effect van het programma te versterken bieden we een ondersteunend contentpakket aan. Deze bestaat uit een serie van posters en cartoons die perfect aansluiten
bij de verschillende thema’s die in de modules worden behandeld. De content is beschikbaar in 8 verschillende talen.
U wilt meer informatie ontvangen over het Security Awareness as a Service abonnement? Laat dan hieronder uw reactie achter.