De zwakke schakel in IT-beveiliging
Medewerkers moeten zich bewust worden van de online risico’s en de basisprincipes van informatiebeveiliging en privacy leren kennen. Informatiebeveiliging moet routine worden. Om toekomstige aanvallen te voorkomen of de impact ervan te beperken, is het nodig dat medewerkers ook bewust worden van de mogelijkheden die ze hebben om het cybercriminelen lastiger te maken.
Hoe creëer je deze bewustwording?
Door te investeren in een Security Awareness Training voor uw medewerkers. De belangrijkste pijlers tijdens deze training zijn interactie en herkenbaarheid. Wij simuleren een normale werkdag met alledaagse werkzaamheden. We gaan dieper in op ICT-beveiliging en bieden handvatten aan om met dagelijkse risico’s om te gaan. Korte oefeningen dragen bij aan de betrokkenheid van de deelnemers. Met concrete voorbeelden door Ethical Hackers laten wij zien hoe eenvoudig men gehackt kan worden en persoonlijke gegevens in verkeerde handen kunnen komen.
Bij de training komen onder andere de volgende onderwerpen aan de orde:
- Meldplicht datalekken. Sinds 1 januari 2016 is een melding verplicht!
- AVG: Algemene Verordening Gegevensbescherming. Organisaties die persoonsgegevens verwerken hebben verplichtingen. U moet kunnen aantonen dat u zich aan de wet houdt in de omgang met persoonsgegevens
- Social Engineering & Hacken van personen en systemen
- Identificatie, Authenticatie & Autorisatie: identiteit- en informatiediefstal
- Veilig internetten: malware, internetbankieren, phishing en telefoonscams
- Veilig e-mailen: (spear-)phishing, spam en malware
- Wifinetwerken: gebruik en misbruik van open wifinetwerken
- Veilig gebruik van uw mobiele telefoon
- Veilig gebruik van uw pc: werkplekbeveiliging, malware, updates, camera gebruik en versleuteling van gegevens
- Uw (persoonlijke) gegevens zijn geld waard: dataopslag & vernietiging
- Do’s and Don’ts van Social Media: omgang & afspraken binnen een organisatie
- ICT-beleid: afspraken en vastlegging over de omgang met ICT
- Nabespreking