IT-Security Awareness programma

Security Awareness is een belangrijk facet om uw IT-omgeving veilig te houden door de medewerkers te betrekken en bewust te maken van de gevaren. Mens en techniek zijn tenslotte onlosmakelijk met elkaar verbonden. De beveiliging van een IT-omgeving wordt dan ook vaak vergeleken met een huis. Goede sloten op deuren en ramen (IT-Security) zijn een must, maar als de bewoner de deur opent voor een vreemde (hacker, phishingmail) dan is de schade niet te overzien. Daarom dienen IT-Security en Awareness (bewustzijn) hand in hand te gaan voor een optimale beveiliging.

Onderzoek heeft uitgewezen dat maar liefst 70% van de IT-beveiligingsincidenten wordt veroorzaakt door fouten van medewerkers. Denk hierbij aan het klikken op een link in een phishingmail, het downloaden van onbetrouwbare software (malware), een verloren USB-stick/laptop of het onbewust delen van informatie met personen buiten de organisatie. Medewerkers zijn zich onvoldoende bewust van hun eigen rol op het gebied van IT-veiligheid en de schade die daarmee kan worden aangericht. Cybercriminelen spelen hier op in en dat is een verontrustende ontwikkeling.

Security Awareness: verantwoordelijkheid en bewustzijn

ACA IT-Solutions helpt organisaties met IT-vraagstukken op beleidsmatig, technisch en persoonlijk vlak. Awareness is daar een onlosmakelijk onderdeel van. De medewerkers moeten zich bewust zijn van de risico’s, hun verantwoordelijkheid op dit vlak (gevaren te signaleren) en weten hoe te handelen.

Om ervoor te zorgen dat uw medewerkers bewust worden en blijven, kunnen wij uw organisatie helpen om dit te realiseren. Hiervoor zijn diverse oplossingen, trainingen en leermethodes voorhanden, rekening houdend met de volgende facetten:

  • Multidisciplinair: de IT-Security Awareness programma’s zijn geschikt voor directie/management, IT en gemiddelde medewerkers. Hierdoor sluit het awareness programma perfect aan op specifieke functies en afdelingen binnen de organisatie.
  • Toegankelijk: de programma’s vereisen geen IT-kennis. Het programma is toegankelijk voor alle medewerkers. Dat is nodig voor een brede acceptatie in uw organisatie en inmiddels een beproefde methode.
  • Meetbaar: de programma’s en oplossingen die wij bieden zijn gericht op aantoonbaar resultaat. Dat betekent dat we inzichtelijk kunnen maken of en hoe het bewustzijn onder de medewerkers is verbeterd door bijvoorbeeld een hogere betrokkenheid, een toename in veiligheidsbewustzijn en gedragsverandering.
  • Diversiteit: elke organisatie is anders. Daarom is geen IT-Security Awareness programma gelijk. De leermethode wordt namelijk afgestemd op de bedrijfssituatie en de geldende IT-Security procedures in de organisatie.

Bewustzijn veiligheid IT-omgeving

Een greep uit de diensten

Zoals beschreven, het IT-Security Awareness programma dat past bij uw organisatie kan uit verschillende componenten bestaan, afhankelijk van uw wensen, doelen en bedrijfssituatie. Hieronder een overzicht van de diensten die kunnen worden ingezet:

  • Security Awareness Nulmeting
  • Assessment met analyse
  • Klassikale Workshops
  • Awareness Games
  • E-learning met examen
  • Social Hacking/Engineering
  • Phishing Simulatie
  • Mail Spoofing Test
  • Portable Device Test
  • Mystery Guest
  • Interim Awareness Officer
  • Finetuning IT-Security omgeving

U bepaalt zelf de samenstelling van het programma. Dat kan een standaard training zijn tot een maatwerkprogramma. Daarbij wordt u ondersteund door ervaren specialisten op het gebied van IT-Security & Risk Management. Het programma wordt gemonitord en voorzien van meetbare resultaten. Wij helpen u graag bij het maken van de juiste keuzes die het best aansluiten bij uw bedrijfsvoering en behoeften.

Voor wie is het Awareness-programma?

Een programma is van grote waarde voor:

  • Directie en management
  • IT-afdeling
  • Alle medewerkers die met vertrouwelijke bedrijfsgegevens en/of met externe contactpersonen werken


Wat levert het programma op?

Uit onderzoek is het volgende gebleken:

  • Bedrijven met een bewustwordingsprogramma voor IT-beveiliging zijn 76% minder tijd kwijt aan beveiligingsincidenten. Dit levert een fikse kostenbesparing op (minder downtime, minder kosten voor het oplossen van de incidenten, etc.).
  • Organisaties met een bewustwordingsprogramma voor IT-beveiliging lopen 50% minder risico personeelsgerelateerde beveiligingslekken. Een effectief Awareness-programma voor cybersecurity kan ervoor zorgen dat:
    • Het aantal incidenten daalt met 90%.
    • Het cyberrisico in financieel opzicht met 50 tot 60% daalt.
    • Cybersecurity wordt vertaald van IT-jargon naar duidelijke zakelijke taal, waardoor ook het management voorstander wordt en meer begrip en kennis is binnen de gehele organisatie.
    • Meetbare resultaten worden opgeleverd wat betreft het bewust zijn van cybersecurity.


IT-Security Awareness programma en de GDPR-wetgeving

Het IT-Security Awareness programma van ACA IT-Solutions sluit naadloos aan op de eisen die gesteld worden aan de nieuwe data privacy wetgeving (GDPR/AVG) en draagt bij om compliant te worden. Recente ontwikkelingen zoals de nieuwe GDPR-wetgeving, professionalisering van cybercriminelen en de waarde van bedrijfsdata vragen om actie van organisaties. Een Awareness-programma voor uw medewerkers daarom absoluut aan te raden.

Wilt u meer informatie over dit onderwerp? Wij komen graag vrijblijvend bij u langs voor een oriënterend gesprek. Neemt u contact met ons op vragen of het maken van een afspraak.

Deel deze pagina:Email to someoneGoogle+Share on FacebookTweet about this on TwitterShare on LinkedIn

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: