Human Factor Programma

Neem contact op

Onze security awareness training maakt uw medewerkers
100% cyberbewust

De cyberveiligheid van uw organisatie is zo sterk als de zwakste schakel: de factor mens. Investeer daarom in ons Human Factor Programma, een effectieve security awareness training die uw medewerkers blijvend cyberbewust maakt.

Wij veranderen uw teamleden van de grootste kwetsbaarheid in een alerte menselijke firewall, waardoor uw organisatie bestand is tegen de vele (digitale) dreigingen.

Wilt u vrijblijvend advies van een expert?

Contact opnemen

Resultaten van het Human Factor Programma:

Verhoogde bewustwording: Uw medewerkers herkennen cyberdreigingen
Verminderde risico’s: Een getraind team vermindert de kans op succesvolle cyberaanvallen
Betere Incident Respons: Uw medewerkers weten hoe ze moeten reageren op informatiebeveiligingsincidenten
Naleving van normen: Uw organisatie voldoet aan normen als ISO27001, NEN 7510, BIO en NIS2

Laat ons uw team trainen en maak uw organisatie weerbaar tegen het toenemend aantal cyberaanvallen. Neem contact met ons op voor een vrijblijvend adviesgesprek.

Onze diensten

Phishing en Learning: OutThink

In het huidige digitale landschap zijn cyberdreigingen overal aanwezig. Het is daarom essentieel dat medewerkers zich bewust zijn van cyberrisico’s en voorbereid zijn op mogelijke aanvallen zoals phishing. Het OutThink-platform biedt een innovatieve, data gestuurde oplossing voor e-learning en phishing-training die bedrijven helpt hun medewerkers beter te beschermen tegen cyberdreigingen. De integratie met Microsoft Sentinel en Defender via Graph zorgt voor een 360 beeld van de kwetsbaarheden en risico’s. De applicatie is beschikbaar in 30 talen, waarmee de applicatie zeer goed aansluit bij de wensen van internationale organisaties. Als implementatiepartner zorgt Securesult voor een efficiënte implementatie van het platform en begeleiding van de campagnes.

Phishing en Learning: Guardey

Guardey is een gebruiksvriendelijk platform dat organisaties helpt op een leuke wijze om medewerkers continu te trainen in cyberbewustzijn. Met realistische phishing-simulaties, korte interactieve trainingen en gamification versterkt Guardey de digitale weerbaarheid van je team. Volledig Nederlandstalig, eenvoudig te implementeren en uitermate geschikt voor sectoren als zorg, overheid en financiële dienstverlening. 

Maak van je medewerkers de sterkste schakel in cybersecurity. 

Human Factor Meting

We evalueren de volwassenheid van informatiebeveiliging binnen uw organisatie met onze Human Factor Assessment. Deze integrale meting richt zich op bewustwording, kennis en gedragsaspecten, waarbij we kijken naar beleidsmatige, organisatorische en psychologische factoren die van invloed zijn op het gedrag. Op basis van de meetresultaten bieden we inzichten en adviseren we over de inrichting en uitvoering van een Human Factor Programma.

Mystery Guest tests

Buiten de digitale veiligheid is het ook van belang om de fysieke toegangsprocessen tot uw kantoor, magazijn of andere locatie onder de loep te nemen. Om zo te voorkomen dat onbevoegden toegang krijgen tot informatie waar dat niet zou moeten.  Middels een Mystery Guest bezoek doen we een dergelijke inbraak na en kijken we hoe weerbaar de organisatie en processen zijn

Vishing

Steeds vaker worden medewerkers per telefoon benaderd en wordt geprobeerd hen informatie afhandig te maken die gebruikt kan worden door internetcriminelen in hun rooftocht naar data of financieel gewin. Door middel van een Vishing campagne simuleren we een dergelijke aanval en trainen we de medewerkers. 

Wat is het Human Factor Programma?

Aan de hand van verschillende wetenschappelijke modellen, studies, inzichten en jarenlange ervaring, helpen wij u om informatiebeveiliging onderdeel te maken van de organisatie. We ontzorgen onze klanten en helpen hen grip te krijgen op hun weerbaarheid.

Onze aanpak is gestructureerd en klantgericht, met als doel: maximale effectiviteit en een blijvende impact.

1. Intake en Planning

We starten met een uitgebreide intake om uw specifieke behoeften te begrijpen en een op maat gemaakt plan op te stellen.

2. Human Factor Assessment

Onze experts voeren de meting uit volgens de afgesproken planning.

3. Gerichte Interventies

Op basis van de meting adviseren we over gerichte acties die genomen kunnen worden om de Human Factor te verbeteren.

4. Evaluatie en rapportage

Op vooraf vastgestelde momenten ontvangt u een gedetailleerde rapportage met bevindingen, analyses en aanbevelingen.

5. Human Factor Assessment (Delta)

Onze experts voeren delta metingen uit om de effectiviteit van de eerdere acties te meten.

Resultaten van het Human Factor Programma

R

Verhoogde bewustwording

Medewerkers leren de risico’s van (digitale) dreigingen te herkennen en weten hoe ze veilig kunnen handelen.

R

Betere Incident Respons

Door training en simulaties weten medewerkers hoe ze moeten reageren op informatiebeveiligingsincidenten.

R

Naleving van normen

Het programma helpt uw organisatie te voldoen aan normen zoals ISO27001, NEN 7510, BIO en NIS2.

R

Verminderde risico's

Een goed geïnformeerd en getraind team vermindert de kans op succesvolle cyberaanvallen. 

Wat kunnen we implementeren?

Binnen het Human Factor Programma bieden we verschillende interventies aan.

Leren

  • Bewustwordingsprogramma: Organisatiebreed overkoepelend programma in de vorm van een communicatiecampagne.
  • Training: Continu opleiden van medewerkers over informatieveiligheid en privacy via een passend online trainingsplatform met relevante content en regelmatige updates.
  • Workshops, Webinars en Presentaties: Over beleid, processen en risico’s in de context van de dagelijkse werkzaamheden. 

Simuleren

  • Social Engineering: Gesimuleerde kwaadaardige berichten via e-mail, sms en telefoon (phishing) geven inzicht in de alertheid van medewerkers. Dit verhoogt tevens de bewustwording en geeft inzicht in de huidige processen omtrent (meld)procedures en feedbackprocessen.
  • Mystery Guest bezoeken: De fysieke component van informatiebeveiliging wordt op de proef gesteld door social engineers die toegang proberen te krijgen tot gevoelige informatie op werklocaties.  
  • Incident Readiness: Testen van Business Continuity-, Disaster Recovery- en Incident Responsplannen door simulaties van incidenten zoals ransomware-aanvallen en table-top oefeningen.

Motiveren en faciliteren

  • Beleid en Procedures: Ontwikkelen en implementeren van beleid en procedures die veilig gedrag ondersteunen, zoals richtlijnen voor veilig werken en reageren op incidenten.
  • Implementatie van Faciliterende Middelen: Zorgen ervoor dat de makkelijke manier, ook de veilige manier is (bijvoorbeeld een wachtwoordmanager).
  • Verschillende Kennis- en Ervaringssessies: Gericht op begrijpen waarom informatiebeveiliging belangrijk is voor de organisatie en verhoogte de motivatie van medewerkers tot deelname aan het gehele programma.

Bent u klaar om uw organisatie te versterken met ons Human Factor Programma?

Neem contact met mij op voor een
vrijblijvend adviesgesprek.

Jesse van Straaten

Jesse van Straaten

Directeur

Contactformulier Human Factor