Human Factor Programma
Versterk uw organisatie tegen (digitale) dreigingen met ons Human Factor Programma
Volgens het Verizon Data Breach Investigations Report (2024) had 85% van alle succesvolle cyberaanvallen een menselijke oorsprong, wat onderstreept waarom het cruciaal is om te investeren in de menselijke factor. Ons Human Factor Programma versterkt deze factor door bewustwording te vergroten, risico’s te benadrukken en training te bieden voor veilig werken met informatie. Zo bouwen we niet alleen aan kennis en vaardigheden, maar ook aan een veiligheidscultuur binnen uw organisatie. Dit resulteert in een robuustere en veiligere organisatie die beter bestand is tegen (digitale) dreigingen.
Onze diensten
Human Factor Meting
We evalueren de volwassenheid van informatiebeveiliging binnen uw organisatie met onze Human Factor Assessment. Deze integrale meting richt zich op bewustwording, kennis en gedragsaspecten, waarbij we kijken naar beleidsmatige, organisatorische en psychologische factoren die van invloed zijn op het gedrag. Op basis van de meetresultaten bieden we inzichten en adviseren we over de inrichting en uitvoering van een Human Factor Programma.
Phishing en Learning: OutThink
In het huidige digitale landschap zijn cyberdreigingen overal aanwezig. Het is daarom essentieel dat medewerkers zich bewust zijn van cyberrisico’s en voorbereid zijn op mogelijke aanvallen zoals phishing. Het OutThink-platform biedt een innovatieve, dat gestuurde oplossing voor e-learning en phishing-training die bedrijven helpt hun medewerkers beter te beschermen tegen cyberdreigingen. Als implementatiepartner zorgt Securesult voor een efficiënte implementatie van het platform en begeleiding van de campagnes.
Mystery Guest tests
Buiten de digitale veiligheid is het ook van belang om de fysieke toegangsprocessen tot uw kantoor, magazijn of andere locatie onder de loep te nemen. Om zo te voorkomen dat onbevoegden toegang krijgen tot informatie waar dat niet zou moeten. Middels een Mystery Guest bezoek doen we een dergelijke inbraak na en kijken we hoe weerbaar de organisatie en processen zijn
Vishing
Steeds vaker worden medewerkers per telefoon benaderd en wordt geprobeerd hen informatie afhandig te maken die gebruikt kan worden door internetcriminelen in hun rooftocht naar data of financieel gewin. Door middel van een Vishing campagne simuleren we een dergelijke aanval en trainen we de medewerkers.
Wat is het Human Factor Programma?
Aan de hand van verschillende wetenschappelijke modellen, studies, inzichten en jarenlange ervaring, helpen wij u om informatiebeveiliging onderdeel te maken van de organisatie. We ontzorgen onze klanten en helpen hen grip te krijgen op hun weerbaarheid.
Onze aanpak is gestructureerd en klantgericht, met als doel: maximale effectiviteit en een blijvende impact.
1. Intake en Planning
We starten met een uitgebreide intake om uw specifieke behoeften te begrijpen en een op maat gemaakt plan op te stellen.
2. Human Factor Assessment
Onze experts voeren de meting uit volgens de afgesproken planning.
3. Gerichte Interventies
Op basis van de meting adviseren we over gerichte acties die genomen kunnen worden om de Human Factor te verbeteren.
4. Evaluatie en rapportage
Op vooraf vastgestelde momenten ontvangt u een gedetailleerde rapportage met bevindingen, analyses en aanbevelingen.
5. Human Factor Assessment (Delta)
Onze experts voeren delta metingen uit om de effectiviteit van de eerdere acties te meten.
Voordelen van het Human Factor Programma
Verhoogde bewustwording
Medewerkers leren de risico’s van (digitale) dreigingen te herkennen en weten hoe ze veilig kunnen handelen.
Betere Incident Respons
Door training en simulaties weten medewerkers hoe ze moeten reageren op informatiebeveiligingsincidenten.
Naleving van normen
Het programma helpt uw organisatie te voldoen aan normen zoals ISO27001, NEN 7510, BIO en NIS2.
Verminderde risico's
Een goed geïnformeerd en getraind team vermindert de kans op succesvolle cyberaanvallen.
Wat kunnen we implementeren?
Binnen het Human Factor Programma bieden we verschillende interventies aan.
Leren
- Bewustwordingsprogramma: Organisatiebreed overkoepelend programma in de vorm van een communicatiecampagne.
- Training: Continu opleiden van medewerkers over informatieveiligheid en privacy via een passend online trainingsplatform met relevante content en regelmatige updates.
- Workshops, Webinars en Presentaties: Over beleid, processen en risico’s in de context van de dagelijkse werkzaamheden.
Simuleren
- Social Engineering: Gesimuleerde kwaadaardige berichten via e-mail, sms en telefoon (phishing) geven inzicht in de alertheid van medewerkers. Dit verhoogt tevens de bewustwording en geeft inzicht in de huidige processen omtrent (meld)procedures en feedbackprocessen.
- Mystery Guest bezoeken: De fysieke component van informatiebeveiliging wordt op de proef gesteld door social engineers die toegang proberen te krijgen tot gevoelige informatie op werklocaties.
- Incident Readiness: Testen van Business Continuity-, Disaster Recovery- en Incident Responsplannen door simulaties van incidenten zoals ransomware-aanvallen en table-top oefeningen.
Motiveren en faciliteren
- Beleid en Procedures: Ontwikkelen en implementeren van beleid en procedures die veilig gedrag ondersteunen, zoals richtlijnen voor veilig werken en reageren op incidenten.
- Implementatie van Faciliterende Middelen: Zorgen ervoor dat de makkelijke manier, ook de veilige manier is (bijvoorbeeld een wachtwoordmanager).
- Verschillende Kennis- en Ervaringssessies: Gericht op begrijpen waarom informatiebeveiliging belangrijk is voor de organisatie en verhoogte de motivatie van medewerkers tot deelname aan het gehele programma.
Bent u klaar om uw organisatie te versterken met ons Human Factor Programma?
Neem vandaag nog contact met ons op voor een vrijblijvend gesprek.
Adres
Securesult BV
Ptolemaeuslaan 52
3528 BP Utrecht
