Security awareness
Mensen maken het verschil
Binnen de pijler Security Awareness richten wij ons op de mens. De medewerkers die voor jouw organisatie werken. Het gedrag van de mensen in jouw organisatie is erg bepalend voor de cyberveiligheid. Heel vaak zijn mensen zich er niet voldoende van bewust dat de organisatie waarvoor ze werken door hun handelen grote risico’s loopt. En als die bewustwording er wel is, stel je iedereen dan ook in staat om tijdens het uitoefenen van hun werk de juiste keuzes te maken? Voor duurzame veiligheid is de kennis en het gedrag van de mens van cruciale waarde. Alleen investeren in techniek is niet meer voldoende.
Werkwijze
VERKENNING
We beginnen met het maken van een inventarisatie of nulmeting. We inventariseren de bedrijfsprocessen en kijken naar de invloed van het menselijk handelen. In deze fase gaan we in gesprek met mensen in de organisatie. Zo kunnen wij de situaties en mogelijkheden in kaart brengen en krijgen we een beeld van de kennis en het gedrag. De verkenningsfase ronden we af met een plan, waarin meetbare doelen worden beschreven.
UITVOERING
De plannen en doelen uit de verkenningsfase worden omgezet tot trainingsprogramma's op maat. We leveren je vlot een opleidingsprogramma. Custom made en dus toegespitst op jouw organisatie, we houden er rekening mee dat er ook binnen de organisatie veel verschillen zijn. We nemen drempels weg en zorgen ervoor dat het makkelijk in het dagelijks werk toepasbaar is. De volgende stap is dat we gaan toetsen.
TOETSING
Hoe wordt de kennis in de praktijk toegepast? Dat gaan we toetsen. Dat kan op verschillende manieren. Bijvoorbeeld met het opzetten van Custom made phishing-campagnes en mystery visits. Hoe ver komen we? Welke keuzes maken mensen echt in hun normale werksituatie? We hebben veel ervaring met verschillende manieren van toetsen en we maken gebruik van alle actuele risico’s als meetinstrument. Vaak wordt er binnen het bedrijf nog lang nagepraat over onze uitvoering.
BORGING
Zoals zo vaak in cybersecurity: 'the ring is round, there is no end' Na verloop van tijd komen we graag nog een keer terug om te meten hoe het gaat. Bewaken, bijscholen en periodiek toetsen is van groot belang om de risico's waaraan je wordt blootgesteld in te blijven dammen. De manier waarop kwaadwillende hackers te werk gaan verandert continu. Daarnaast verandert jouw bedrijf ook, door bijvoorbeeld wisselingen in medewerkers. We houden je graag up-to-date en scherp.
Vragen over onze awareness aanpak?
Bij Vest denken wij graag met je mee. Neem gerust contact met ons op om eens verder te praten.
