nlen

Met een Security Awareness Startup krijgt iedereen in uw organisatie op een interactieve wijze inzicht in de awareness op het gebied van IT security. Daarnaast raken medewerkers tijdens het proces al op de hoogte welke gedragingen essentieel zijn (de zogenaamde key security behaviors) om succesvol het risico op datalekken te minimaliseren.

Onze Security Awareness Diensten/services zijn er op gericht om de mens tot de sterkste schakel in de informatieveiligheid te maken. Onze ervaring is dat daarmee de controle, flexibiliteit en efficiency over informatie beveiliging voor uw organisatie wordt vergroot.

Deliverables

Na uitvoering van het proces heeft u een aanzet gemaakt voor een continu proces van security awareness, gebaseerd op de best practises die vandaag de dag gebruikt worden. Dit bestaat uit:

  • inzicht in het niveau van security awareness van medewerkers
  • procesdocumentatie met resultaten
  • een set met key security behaviors in woord en beeld
  • handvatten om bewustwording en gedrag middels communicatiemiddelen te veranderen

Risico's

In 2017 ontving de Autoriteit Persoonsgegevens (AP) meer dan 9000 meldingen van datalekken. Het daadwerkelijke aantal ligt waarschijnlijk nog veel hoger. Veel van die datalekken vinden hun oorsprong in het per vergissing handelen of niet weten van medewerkers. Door de behoefte aan snellere toegang tot bedrijfsdata en intensievere informatie-uitwisseling met externe partijen zijn databeheerprocessen complexer onderzichtiger voor medewerkers en daarmee meer kwetsbaar voor datalekken. Wanneer een organisatie door foutief gebruik, hacking, malware of ransomware getroffen wordt door een datalek, zijn de gevolgen enorm. Niet de dataherstelkosten, maar reputatieschade, productiviteitsverlies, boetes en het verlies van klanten vormen de grootste schadeposten.

Processtappen

De Traxion Security Awareness Startup bevat:

1.Phishing mail test; er wordt een phishing mail gestuurd naar (een deel van) uw medewerkers waarbij we monitoren of zij op de ‘kwaadaardige’ link klikken.

2.Awareness speerpunten: op basis van de resultaten en best practice kennis worden gezamenlijk speerpunten vastgesteld.

3.Medewerker workshops; we organiseren maximaal 5 (remote) workshops, waarin Traxion de speerpunten, onder andere door het voorleggen van dilemma’s, met maximaal 15 medewerkers per keer behandelt.

4.Vaststellen en vertalen key security behaviors; uit de resultaten van de workshops destilleert Traxion bedrijfsspecifieke en kritische veiligheidsgedragingen. Deze zogenaamde key security behaviors worden vervolgens zodanig vertaald dat deze eenvoudig in allerlei communicatie-uitingen kunnen worden gebruikt.

Bewareness as a Service (BaaS)
Met een abonnement op de Bewareness as a Service ondersteunt Traxion organisaties doorlopend in het up-to-date houden en verhogen van het informatiebeveiligingsbewustzijn van medewerkers. Dé oplossing voor organisaties die begrijpen dat de optimale informatiebeveiliging een samenspel van mens, bedrijfsprocessen en techniek is.

Gebruikmakend van de best practice applicaties, tooling en kennis stellen we op basis van de SOSTAC methodiek een bedrijfsspecifieke planning van workshops, checks en trainingen op. Zo profiteert u optimaal en voordelig de up-to-date en best practice expertise die Traxion brengt. Uw medewerkers zijn daardoor doorlopend op de immer veranderende bedreigingen voorbereid.

Security Awareness Advisory
Op basis van een indicatie naar de status van de security awareness bij uw bedrijf geven wij een advies over welke vervolgstappen u moet zetten om de security awarenss op een hoger niveau te krijgen. Voor een betrouwbare status zijn er interviews met stakeholders uit uw organisatie en een analyse van geregistreerde security incidenten nodig. Traxion zal eerst samen met u de kosten en baten afwegen om zo tot een onderzoek op maat te komen.

Security Awareness Implementation Projects
Traxion kan diverse workshops met uiteenlopende onderwerpen in diverse vormen zoals bijvoorbeeld dilemmaworkshops en remote workshops verzorgen, evenals diverse vormen van trainingen aanbieden en uitvoeren, gebruik makend van erkende tooling en applicaties op dit gebied.

Integrated Information Security Management
Traxion kan u security awareness strippenkaart bieden waarbij u zelf bepaalt welke elementen u op welk tijdstip wilt afnemen. Met het “pay what you use” beheercontract heeft u inzicht in wat al is afgenomen en wat u nog kunt afnemen. Dit kunt u gedurende het gehele jaar bijstellen en geeft u de garantie dat u altijd laatste best practice kennis ontvangt en gebruikt, toegespitst op de actuele bedreigingen van dat moment.

Meer weten? Onze Security specialisten nemen graag contact met u op.