'Een veilige werkomgeving
beschermt wat waardevol is'

Michael Cybersecurity Specialist
IT-security versterken? Samen met ACA.

Security Awareness programma

Security Awareness is een belangrijk facet om jouw IT-omgeving veilig te houden door de medewerkers te betrekken en bewust te maken van de gevaren. Mens en techniek zijn tenslotte onlosmakelijk met elkaar verbonden. De beveiliging van een IT-omgeving wordt dan ook vaak vergeleken met een huis. Goede sloten op deuren en ramen (IT-Security) zijn een must, maar als de bewoner de deur opent voor een vreemde (hacker, phishingmail) dan is de schade niet te overzien. Daarom dienen IT-Security en Awareness (bewustzijn) hand in hand te gaan voor een optimale beveiliging.

Onderzoek heeft uitgewezen dat maar liefst 70% van de IT-beveiligingsincidenten wordt veroorzaakt door fouten van medewerkers. Denk hierbij aan het klikken op een link in een phishingmail, het downloaden van onbetrouwbare software (malware), een verloren USB-stick/laptop of het onbewust delen van informatie met personen buiten de organisatie. Medewerkers zijn zich onvoldoende bewust van hun eigen rol op het gebied van IT-veiligheid en de schade die daarmee kan worden aangericht. Cybercriminelen spelen hier op in en dat is een verontrustende ontwikkeling.

 

Bewustzijn veiligheid IT-omgeving - Security Awareness Training

 

Security Awareness: verantwoordelijkheid en bewustzijn

ACA IT-Solutions helpt organisaties met IT-vraagstukken op beleidsmatig, technisch en persoonlijk vlak. Awareness is daar een onlosmakelijk onderdeel van. De medewerkers moeten zich bewust zijn van de risico’s, hun verantwoordelijkheid op het vlak van cyber security kennen en weten hoe te handelen.

Om ervoor te zorgen dat jouw medewerkers bewust worden en blijven, kunnen wij jouw organisatie helpen om dit te realiseren. Hiervoor zijn diverse oplossingen, trainingen, workshops en leermethodes voorhanden, rekening houdend met de volgende facetten:

  • Multidisciplinair: de IT-Security Awareness programma’s zijn geschikt voor directie/management, IT en gemiddelde medewerkers. Hierdoor sluit het awareness programma perfect aan op specifieke functies en afdelingen binnen de organisatie.
  • Toegankelijk: de cursus programma’s vereisen geen IT-kennis. Het programma is toegankelijk voor alle medewerkers. Dat is nodig voor een brede acceptatie in jouw organisatie en inmiddels een beproefde methode.
  • Meetbaar: de programma’s en oplossingen die wij bieden zijn gericht op aantoonbaar resultaat. Dat betekent dat we inzichtelijk kunnen maken of en hoe het bewustzijn onder de medewerkers is verbeterd door bijvoorbeeld een hogere betrokkenheid, een toename in veiligheidsbewustzijn en gedragsverandering.
  • Diversiteit: elke organisatie is anders. Daarom is geen IT-Security Awareness programma gelijk. De leermethode wordt namelijk afgestemd op de bedrijfssituatie en de geldende IT-Security procedures in de organisatie. Hierdoor hebben de cursisten direct affiniteit met het onderwerp en kunnen ze dit toepassen in de praktijk.

Beschikbaarheid van bedrijfsapplicaties en data is een must. Het is de ruggengraat van een organisatie en het moet absoluut voorkomen worden dat kwaadwillenden hier toegang toe krijgen. Het is daarom zaak om met mens én techniek een veilige omgeving te creëren.

David-Ruijs-ACA
David Ruijs Cybersecurity Consultant

Voor wie is het Security Awareness programma?

Een programma is van grote waarde voor:

  • Directie en management
  • IT-afdeling
  • Alle medewerkers die met vertrouwelijke bedrijfsgegevens en/of met externe contactpersonen werken

Download: Whitepaper & Minitest

Wat zijn de aandachtspunten en de stappen om bewustzijn onder de medewerkers te creëren? Download gratis ons whitepaper met handige minitest!

Wat levert een security awareness training op?

Uit onderzoek zijn de volgende zaken gebleken:

  • Bedrijven met een bewustwordingsprogramma voor IT-beveiliging zijn 76% minder tijd kwijt aan beveiligingsincidenten. Dit levert een fikse kostenbesparing op (minder downtime, minder kosten voor het oplossen van de incidenten, etc.).
  • Organisaties met een bewustwordingsprogramma voor IT-beveiliging lopen 50% minder risico personeelsgerelateerde beveiligingslekken. Een effectief Awareness-programma voor cybersecurity kan ervoor zorgen dat:
    • Het aantal incidenten daalt met 90%.
    • Het cyberrisico in financieel opzicht met 50 tot 60% daalt.
    • Cybersecurity wordt vertaald van IT-jargon naar duidelijke zakelijke taal, waardoor ook het management voorstander wordt en meer begrip en kennis is binnen de gehele organisatie.
    • Meetbare resultaten worden opgeleverd wat betreft het bewust zijn van cybersecurity.

Een greep uit de diensten

Zoals beschreven, het IT-Security Awareness programma dat past bij jouw organisatie kan uit verschillende componenten bestaan, afhankelijk van je wensen, doelen en bedrijfssituatie. Hieronder een overzicht van de diensten die kunnen worden ingezet:

  • Security Awareness Nulmeting
  • Assessment met analyse
  • Klassikale Workshops
  • Awareness Games
  • E-learning met examen
  • Social Hacking/Engineering
  • Phishing Simulatie
  • Mail Spoofing Test
  • Portable Device Test
  • Mystery Guest
  • Interim Awareness Officer
  • Finetuning IT-Security omgeving

Je bepaalt zelf de samenstelling van het programma. Dat kan een standaard training zijn tot een maatwerkprogramma. Daarbij wordt je ondersteund door ervaren specialisten op het gebied van IT-Security & Risk Management. Het programma wordt gemonitord en voorzien van meetbare resultaten. Wij helpen je graag bij het maken van de juiste keuzes die het best aansluiten bij jouw bedrijfsvoering en behoeften.