Consulting.

Ontwikkel je security & privacy awareness kennis

img

STRATEGIE & ORGANISATIE

Klik op de afbeelding.

Wij helpen jouw organisatie met de ontwikkeling en implementatie van het security- en privacy awareness programma.

img

SECURITY AWARENESS MATURITY ASSESSMENTS

Klik op de afbeelding

We doen onderzoek binnen jouw organisatie naar het volwassenheidsniveau van het security awareness programma en vergelijk deze met andere organisaties.

img

SECURITY & PRIVACY EVENTS ORGANISATION

Klik op de afbeelding

Een security evenement organiseren? We helpen je graag om van jouw security evenement een security ervaring te maken. Lezingen, keynotes, workshops en games.

Strategy & Organisation

Consultants die zorgen voor security awareness

Net als computers kunnen mensen informatie opslaan, verwerken en overdragen. Er is echter vaak heel weinig gedaan aan menskant. Met als gevolg hiervan zijn mensen, in plaats van technologie, nu het primaire doelwit. Security awareness training is een van de meest effectieve manieren om dit probleem aan te pakken. Onze consultancy diensten bieden uitkomst.

CONSULTANCY DIENSTEN DIE ZORGEN VOOR SECURITY AWARENESS

Bij veel bedrijven wordt af en toe eens een presentatie over security gegeven. Hoe leuk deze ook zijn, ze doen nauwelijks iets voor het bewustzijn van de medewerkers. Met als gevolg dat er wel geïnvesteerd is maar het risico niet verlaagd is. Zelfs het doen van een training om aan de ISO27001/BIR/BIG/NEN7510 normering te kunnen voldoen, zal het gedrag van medewerkers niet veranderen. Ze zorgen een leuke middag, maar ook voor frustratie onder de medewerkers. Als je echt impact wilt op het security bewustzijn van medewerkers zal je aan de slag moeten met een lange termijn programma.

Een programma identificeert de trainingsonderwerpen die de grootste impact hebben bij het ondersteunen van de missie van de organisatie en richt zich op die hoofdthema’s. Dit programma gaat verder dan alleen jaarlijkse training en omvat continue versterking gedurende het hele jaar. Inhoud wordt op een boeiende en positieve manier gecommuniceerd die gedragsverandering aanmoedigt op het werk, thuis en op reis. Als gevolg hiervan begrijpen medewerkers het personeelsbeleid en volgen ze het beleid van de organisatie en herkennen en voorkomen ze security incidenten actief.

Consultants geven inzicht in welke stapen je kan nemen

Het is voor het management van belang om te weten hoe het security bewustzijn, oftewel security awareness, ervoor staat. Wat er nodig is om het goed te regelen, en welke keuzes er zijn? Wij kunnen daarbij helpen. Wij bieden je een objectief advies én zorgen voor de uitvoering. Daarbij kun je vertrouwen op onze jarenlange ervaring op het gebied security, kennisoverdracht en gedragsverandering. Met als resultaat dat je er zeker van bent dat een hoger security bewustzijn gerealiseerd wordt. Van advies en beoordelingen tot complete implementatietrajecten. Wij hebben de expertise in huis om bewustwording te creëren en te verhogen. Door doordachte security awareness programma’s te ontwikkelen, het geven van workshops, training en serious games. Daarnaast beschikken we over de expertise om het gewenste security awareness niveau in je organisatie te realiseren.

Sluit

SECURITY AWARENESS MATURITY ASSESSMENT

Meten is weten, waar je staat en wat de vervolg stappen zijn.

Wij helpen bedrijven met een security awareness maturity assessment, omdat het huidige security awareness programma niet het juiste resultaat levert. Oftewel geen return-on-investment. Nu de meeste security incidenten voortkomen uit onwetendheid en onhandigheid van medewerkers, zou een security awareness programma de juiste maatregel zijn tegen dit risico.

Toch is het heel moeilijk is om een ​​volwassen security awareness programma op te bouwen. Met volwassen bedoelen een we programma dat verder gaan dan het voldoen aan een normering. Maar inzetten op meetbare gedragsverandering en een veilige cultuur creëren. Met als resultaat dat met statistieken dit aangetoond kan worden. Veel bedrijven worstelen met het succesvol implementeren van een security awareness programma. Ze missen de expertise, tijd en middelen die nodig zijn zoals risicoanalyse, communicatie, projectbeheer, leertheorie en gedragsmodellering. Als gevolg daarvan doen we Security Awareness Maturity Assessments bij bedrijven.

Waarom willen bedrijveneen security awareness maturity assessment

Voor verschillende bedrijven zijn verschillende redenen om een Security Awareness Maturity Assessment te doen:

  • Baseline: bedrijven gebruiken het assessment om te identificeren hoe volwassen hun security awareness programma is. Door een goede basis neer te zetten, kunnen bedrijven hun voortgang volgen, meten en communiceren.
  • Roadmap: een van de meest voorkomende uitdagingen waarvoor we securityteams tegenkomen, is dat ze niet weten wat te verbeteren en welke stappen ze kunnen nemen. Het assessment stelt ze in staat om hun korte- en lange termijn doelen te identificeren. Hierdoor kunnen ze de stappen nemen di nodig zijn om daar te komen. Security awareness is moeilijk, maar het assessment biedt bedrijven een roadmap voor de lange termijn.
  • Benchmark: Er zijn genoeg bedrijven die het assessment gebruiken om te benchmarken. Ze vergelijken hoe volwassen hun security awareness programma is in vergelijking met bedrijven in dezelfde branche.
  • Support: soms zien we dat het securityteam weet dat een security awareness programma nodig is, maar geen support krijgt van het management. In dat geval wordt het assessment gebruikt om met een gedegen roadmap de investering toch te krijgen.

Het bouwen van een uitgebreid, volwassen security awareness programma is moeilijk. Cyber Inc. biedt een Security Awareness Maturity Assessment voor een vaste prijs aan. Hierdoor kom je niet voor verassingen te staan. Qua kosten dan. De uitkomst en handvaten die het assessment biedt zullen je versteld doen staan.

Security Awareness Maturity Assessent

Het security awareness maturity model bestaat uit vijf niveaus. Het opbouwen van een uitgebreid, volwassen awareness programma vergt veel voorbereiding, expertise en tijd. Hoewel we voor aanvang van veel bedrijven horen dat ze op niveau 3 á 4 willen zitten na een jaar, terwijl ze nu geen security awareness training aanbieden. Zien we dat een security awareness programma vier tot vijf jaar nodig heeft om tot deze volwassenheid te komen met behulp van jaarlijkse statistieken en trends. Maar in twee jaar naar niveau 2 is zeker niet onmogelijk.

Niveau 0: Geen programma aanwezig.

In deze fase hebben medewerkers geen idee dat ze een doelwit zijn van cybercriminelen en dat hun acties van directe invloed zijn op de veiligheid van de organisatie. Ze kennen of begrijpen het security-beleid van de organisatie niet en kunnen gemakkelijk slachtoffer worden van aanvallen.

Niveau 1: Focus op compliance.

In deze fase is het programma in de eerste plaats opgezet om te voldoen aan specifieke eisen ten behoeve van compliance en audits. Denk aan ISO27001, BIR/BIG, NEN7510 etc. Training vindt slechts jaarlijks of ad hoc plaats. Medewerkers zijn onzeker over het beleid van de organisatie en over de rol die ze spelen bij de bescherming van data en intellectuele eigendommen van de organisatie.

Niveau 2: Herhaling.

De ad-hoc training van vorig jaar wordt herhaald, rapportage wordt gedaan op basis van ervaring en gevoel. Er is geen sprake van een doordacht programma en mogelijkheid de bewustwording te meten.

Niveau 3: Promotie van bewustwording en gedragsverandering.

De trainingen moeten een zo groot mogelijk effect hebben op de missie van de organisatie. Het gaat verder dan alleen een jaarlijkse training en vraagt om continue aanscherping gedurende het jaar. Informatie over security awareness wordt op een aantrekkelijke en positieve gecommuniceerd, zodat het gedragsverandering tot gevolg heeft, zowel op kantoor, als thuis en onderweg. Het resultaat hiervan is dat mensen het beleid begrijpen en omarmen. Ze herkennen, voorkomen en rapporteren actief security incidenten.

Niveau 4: Support voor lange termijn en cultuurverandering.

Het heeft de processen, middelen en support van het management voor een lange termijn. Inclusief een jaarlijkse review en aanscherping van het programma. Dit resulteert in een programma dat een vast onderdeel vormt van de cultuur van het bedrijf, actueel is en mensen boeit.

Niveau 5: Meetbaarheid.

In deze laatste fase wordt het programma onderbouwd met statistieken, waarmee de voortgang zichtbaar wordt en het effect meetbaar. Daardoor kan het programma steeds verbeterd worden en rendement laten zien. Deze laatste fase maakt vooral duidelijk dat een werkelijk volwassen programma de juiste meetinstrumenten nodig heeft om het succes ervan aan te kunnen tonen.

Hoe helpt het security awareness maturity assessment?

Het assessment helpt security medewerkers om aan hun leidinggevenden te laten zien in welke fase hun programma van start is gegaan. Ze kunnen onderbouwen wat er is veranderd sinds die start, waar het naartoe gaat. Op basis hiervan kunnen stappen genomen worden om naar het volgende niveau te komen.

Sluit

SECURITY & PRIVACY EVENTS ORGANISATION

Je wilt gewoon dat mensen het erover hebben...

Security en privacy kennis is noodzakelijk voor iedereen. Uit onderzoek blijkt dat meer dan 89% van alle gehackte organisaties mede veroorzaakt wordt door onwetendheid en het onjuist handelen van eigen medewerkers. Mensen klikken op links in phishing mails, verliezen mobiele apparaten en delen informatie met ongeautoriseerde personen. Daarnaast zijn medewerkers zich vaak niet bewust wat hun rol is op het gebied van security in de organisatie. Dit wordt toch door IT geregeld? We zijn toch al beveiligd door firewalls en antivirus scanners?

Privacy en security awareness evenementen

Veel organisaties organiseren daarom naast hun online programma een paar keer per jaar een event rond het thema privacy & security voor hun medewerkers om ze een echte beleving te geven. Wij helpen organisaties met het vormgeven van deze bijeenkomsten. Of dit nu een hele week of een uur is.

Hoe gaan we te werk?

Tijdens de intake lopen we een aantal vragen door om zo een goed idee te krijgen van wat de bedoeling is en wat er bereikt moet worden. Op basis hiervan maken wij een event voorstel en nemen we een optie op de spreker, workshop en serious game om teleurstellingen te voorkomen. Zodra het voorstel geaccepteerd wordt maken we een vervolgafspraak. We stemmen de communicatie af en brengen een bezoek aan de locatie waar het plaats gaat vinden.

Waar bestaat een privacy en security awareness evenement uit

Laten we voorop stellen dat niets te gek is als we samen denken dat het een goed idee is. Maar in het algemeen bestaan de events in de basis uit: sprekers, workshops en/of serious games.

  • Sprekers: Wij gaan op zoek en vinden een inspirerende sprekers in de categorie cybersecurity & privacy. Over thema’s als Informatiebeveiliging, social engineering, hacking, insider threat, gedragsbeïnvloeding en awareness ontwikkelingen;
  • Workshops: Leren door te doen. In een workshop ga je zelf aan de slag en ervaar je in een beschermde omgeving de nieuwe opgedane kennis. Stap eens in de schoenen van een hacker of kijk eens door de bril van een profiler;
  • Serious Games: Het spelen van een spel maakt deelnemers fanatiek,waardoor de hersenen actief worden en veel meer nieuwe informatie kunnen verwerken. Daarbij heeft een spel een hoog fun gehalte, waarover de deelnemers nog lang zullen praten.

Sluit