Independent. Dynamic. Involved.
nlen

Be aware: uw medewerkers voorop in informatieveiligheid

Bewareness as a Service (BaaS) is de dienst die zich focust op het informatiebeveiligingsbewustzijn van uw medewerkers. Laat medewerkers de BaaS zijn in uw organisatie als de sterkste schakel in uw informatieveiligheid: be aware! Met het juiste niveau van security awareness hebben uw collega’s de juiste houding, de benodigde kennis alsook de praktische vaardigheid om dit toe te passen. Dit resulteert in het gewenste gedrag dat uw organisatie nodig heeft voor op het orde hebben van de menselijke factor in uw informatiebeveiliging. Het streven is om veilig handelen een blijvend en vanzelfsprekend onderdeel te maken in de dagelijkse werkzaamheden van uw medewerkers.

Het creëren van security awareness is geen eenmalige actie. Traxion heeft een security awareness methodiek ontwikkeld die uw organisatie helpt het volwassenheidsniveau systematisch te verhogen middels een awarenesscampagne. De methodiek bestaat uit vier stappen: voorbereiding, (nul)-meting, training en evaluatie & sturing. Dit zorgt voor iedere organisatie voor de juiste aanpak met meetbare resultaten.

Traxion kan u ondersteunen bij de opzetten en uitvoeren van de awarenesscampagne. De ondersteuning wordt uitgevoerd door gecertificeerde consultants met ervaring in informatiebeveiliging en het menselijke aspect hiervan.

Bewareness realiseren

BaaS heeft een standaard methodiek bestaande uit vier stappen.

1. Voorbereiding: Met een situatie-analyse, het bepalen van de doelstelling en vaststellen van strategie en tactiek wordt een awarenesscampagne voorbereid.

2. Meting: Verschillende activiteiten worden ingezet om houding, kennis en vaardigheid van medewerkers te meten.

3. Training: Met training wordt het bewustzijn en bekwaamheid verhoogd.

4. Evaluatie & sturing: Op basis van de verkregen resultaten wordt de awarenesscampagne gerapporteerd en geëvalueerd. Deze input wordt gebruikt voor het sturen van een opvolgende awarenesscampagne, zodat deze op maat is voor uw organisatie en maximaal effectief zal zijn.

Leerfasen van Maslow

Het gedrag van uw medewerkers moet stapsgewijs worden aangepast om de juiste awareness te verkrijgen. Als onderliggend kader hanteert Traxion hiervoor de leerfasen van Maslow, bestaande uit vier fases.

I.  In de eerste fase is de medewerker onbewust onbekwaam, dit geeft aan dat de medewerker onbekwaam is, maar zich daar ook niet bewust van is.
II. In de tweede fase is de medewerker bewust onbekwaam: de medewerker weet dat hij of zij kennis of vaardigheid mist. De medewerker verkrijgt wel de houding om hier bekwaam in te worden.
III. Wanneer deze kennis en vaardigheden zijn opgedaan is de medewerker bewust bekwaam.
IV. Zodra het toepassen van kennis en vaardigheden automatisme wordt, is de medewerker onbewust bekwaam: het gaat nu immers vanzelf.

Zichtbare resultaten

Door het uitvoeren van metingen en het trainen van medewerkers, wordt inzicht verkregen in de kennis, houding en vaardigheden van deze personen. Op basis van deze drie eigenschappen kan het gedrag van de medewerkers verklaard worden.

Deze resultaten geven inzicht in de weerbaarheid van de organisatie tegen een cyberaanval dat gebruik maakt van ‘social engineering’. Door de bevindingen en resultaten duidelijk toe te lichten bent u in staat om op basis hiervan in een opvolgende awarenesscampagne de thematiek en focus aan te passen. Hiermee kan uw organisatie naar het volgend niveau van security awareness groeien.

In de awarenesscampagnes van BaaS worden verschillende interactieve, onverwachte, creatieve en spraakmakende activiteiten ingezet. Zo kan voor het meten van gedrag onze mystery guest een verrassingsbezoek brengen aan uw organisatie waarbij wordt gekeken in hoeverre ongeautoriseerde toegang mogelijk is. Ook is het mogelijk om USB-sticks rondom en in uw kantoor te verspreiden om te kijken of uw medewerkers deze niet gebruiken maar inleveren bij uw security office.

Om de medewerkers meer weerbaar te maken heeft Traxion verschillende trainingen ontwikkeld: bijvoorbeeld workshops om in de huid van een aanvaller te kruipen, of een trailer met een escaperoom waar deelnemers de AIVD moeten helpen met het opsporen van cybercriminelen.

Uw medewerkers staan voorop in uw organisatie: het is van belang dat zij handelen in lijn met het benodigd niveau van informatiebeveiliging. Graag helpt Traxion uw organisatie in het verhogen en borgen van dit gedrag. Be aware!

Meer weten? Onze securityspecialisten nemen graag contact met u op.