security en privacy awareness
Cyberaanvallen zijn vaak succesvol dankzij informatie die onbedoeld is verkregen via medewerkers.
neem contact op
Security en privacy awareness: gevoelige informatie binnen de bedrijfsmuren houden.
Met de juiste veiligheidsmaatregelen op IT-gebied ben je er nog allesbehalve zeker van dat gevoelige informatie binnen de bedrijfsmuren blijft, omdat de manier waarop medewerkers met data omgaan net zo belangrijk is. Cyberaanvallen zijn vaak succesvol dankzij informatie die onbedoeld is verkregen via medewerkers.
Medewerkers moeten weten welke waarde informatie heeft, welke risico’s hiermee gepaard gaan en hoe zij adequaat en veilig met deze gegevens om moeten gaan. ilionx helpt hierbij door te informeren, trainen, ondersteunen en risicovol gedrag uit te bannen. Zo laten we zelf gesimuleerde aanvallen los op de organisatie, waardoor medewerkers de noodzaak van gedragsverandering inzien.
Om ervoor te zorgen dat er in alle gelederen genoeg aandacht voor gegevensbeveiliging is, hebben we een aantal pijlers opgesteld:
- Kennis: Medewerkers die zich bewust zijn van risico’s en bedreigingen en van de motieven die kwaadwillenden kunnen hebben, begrijpen beter hoe er veiliger gewerkt kan worden.
- Houding: Iets weten is niet hetzelfde als iets kunnen; door een medewerker handvatten en trainingen aan te bieden, en door een kwestie van oefenen, kunnen beveiligingsrisico’s worden voorkomen.
- Gedrag: Het blijkt vaak nog best lastig om eerder aangeleerd gedrag te veranderen. Door herhaling en het belonen van voorbeeldgedrag wordt er een cultuur gecreëerd waarin het nieuwe gedrag de norm wordt.
- Thema’s: Informatiebeveiliging is een veelomvattend onderwerp, dus maken we de informatie behapbaar voor medewerkers door te bepalen welke thema’s relevant zijn voor jouw organisatie. Die thema’s bepalen we aan de hand van onderzoek dat we doen bij de 0-meting.
Security Awareness as a Service
De dagelijkse werkzaamheden hebben prioriteit, maar je wilt ook dat je medewerkers goed getraind worden in veilig werken. Niet eenmalig, want dan zakt het binnen de kortste keren weer weg. Je zoekt een gedegen trainingsprogramma met een lage belasting Ă©n meetbare resultaten.
Hiervoor hebben wij het Security Awareness as a Service ontwikkeld. Het is een service (abonnement) waarbij onze specialisten over een periode van drie jaar jouw organisatie naar het gewenste veilige niveau van werken begeleiden. De aanpak bestaat uit drie fases. In de eerste fases wordt de 0-meting gedaan. Hoe wordt er nu gewerkt, wat is het huidige kennis- en gedragsniveau, waar loopt de organisatie de meeste risico’s en wat is de belastbaarheid van de medewerkers. Op basis van de 0-meting wordt het plan voor Fase 2 opgemaakt. Fase 2 bestaat uit een mix van e-learning modules, filmpjes, tips & tricks, nieuwsberichten, gamification-elementen, workshops/webinars, quizzen en phishing simulaties. We werken aan de hand van thema-lijnen zodat de te leren materie behapbaar is voor de medewerkers. Alle resultaten worden gemeten en gerapporteerd om zo bij te kunnen sturen. De resultaten van Fase 2 bepalen de thema’s voor Fase 3 waar de focus zal liggen op herhalen en inbedden van kennis en veilig gedrag. Deze fase wordt afgesloten met de eindrapportage met het aantoonbaar bereikte veiligheidsniveau.
Privacy
Dataverbruik heeft de laatste jaren een enorme vlucht genomen. Daar heeft de overheid op gereageerd door regels rondom de bescherming van persoonsgegevens te verscherpen. Sinds mei 2018 is de Europese privacywet AVG/GDPR van kracht. Het is voor organisaties een hele klus om compliant aan de GDPR te zijn. Veel van onze klanten steunen op de expertise van onze privacyspecialisten (juristen, security- en procesexperts en veranderdeskundigen) bij het analyseren van de risico’s en het implementeren van de noodzakelijke maatregelen. Dit doen we op basis van op maat gesneden projecten, als ook op basis van reguliere ondersteuning bij de uitvoering van specifieke taken, zoals het vervullen van de rol van FG of privacy officer.
Wij helpen je graag om:
- de privacy-boekhouding inclusief het wettelijk verplichte register voor verwerkingen op orde te brengen;
- Data Privacy Impact Analyses uit te voeren;
- de procedure en het beleid met betrekking tot de meldplicht datalekken te ontwikkelen;
- alle noodzakelijke ICT-technische en organisatorische maatregelen te treffen, inclusief awareness campagnes;
- je verwerkersovereenkomsten te helpen afsluiten en juridisch te toetsen.
Wil je meer weten over Security en privacy awareness?
Link gekopieërd