Om organisaties inzicht te geven te geven in de security awareness van de medewerkers hebben wij een assessment ontwikkelt. Hierbij meten wij de initiële motivatie en het kennisniveau van de medewerker populatie en voeren we een éénmalige phishing campagne uit. Op basis van de resultaten en de specifieke kenmerken van de organisatie wordt er een Awareness programma samengesteld.
Om medewerkers op een speelse manier bewust te laten worden van de schakel die zij kunnen zijn in een mogelijke aanval hebben wij een game ontwikkelt. Doel van de game is om in drie stappen van kennis naar bewustwording naar blijvende gedragsverandering te gaan. Het continue trainen van je medewerker populatie is daarbij essentieel, niet voor niets wordt deze ook de nieuwe security perimeter van je organisatie genoemd.
Om het management de juiste stuur informatie te kunnen geven zodat er gericht de focus kan worden gelegd op specifieke afdelingen, teams of andere dwarsdoorsnedes van de organisatie hebben wij een dashboard ontwikkeld. Het Dashboard geeft je als organisatie inzicht welke onderdelen of individuele medewerkers extra aandacht vragen.
Om geregeld te valideren of de bewustwording het gedrag van medewerkers heeft veranderd voeren wij phishing campagnes uit. Soms gericht op de gehele medewerker populatie, soms op een aantal daarvan. Doordat wij de phishing campagnes hebben geïntegreerd met de game krijgt iedereen die die een phishing campagne niet herkent direct het verzoek om een aantal phishing modules te gaan spelen.
Onderdeel van het Awareness programma zijn workshops waarin we de tijd nemen om bijvoorbeeld te laten zien hoe makkelijk een aanval kan worden uitgevoerd, of hoe manipulatief social engineering kan worden ingezet. Doel hier van is om van dichtbij mee maken hoe een aanval kan worden uitgevoerd en hoe makkelijk je hier een onbedoelde schakel in kan zijn.
Het simuleren van een aanval is de beste manier om medewerkers samen als team te laten werken.Om dit te realiseren hebben wij een aantal escape rooms ontwikkelt die op de klantlocatie kunnen worden gespeeld.De nadruk ligt hierbij op de multidisciplinaire samenstelling van de teams, waarbij IT, communicatie, operatie enmanagement de basis vormen.
In een ontspannen sfeer onder leiding van spontane Quizmasters een pub quiz spelen. Soms is een serieus onderwerp zoals security awareness gebaat bij een “lollig pauze nummer”. Ontspanning is belangrijk voorde bewustwording, de eerste stap naar gedragsverandering.
Omdat elke organisatie uniek is ontwikkelen wij voor het Awareness programma specifieke content. Een Zorg organisatie heeft andere kenmerken en uitdagingen dan een afval verwerker of financiële instelling. Om deze content te kunnen ontwikkelen hebben wij een content creatie team wat samen met de organisatie de specifieke uses cases belicht.
Steeds meer jonge mensen hebben te maken met de gevaren die sociale media met zich meebrengen. Om onze kennis op een speelse manier in te zetten voor 7de en 8ste groepers hebben we een programma ontwikkelt voor lagere scholen. Om maatschappelijke impact te hebben nodigen we onze klanten uit om scholen daarin te sponseren en gezamenlijk bij te dragen aan een veiliger wereld voor jongeren.
Om een gedragsverandering blijvend te realiseren hebben wij een team van adviseurs welke tijdelijk onderdeel worden van je organisatie om van binnen uit de verandering te initiëren. Gedrag herkennen, anderen daarvan bewust maken en blijvende gedragsverandering initiëren is mensenwerk wat van binnen uit een organisatie moet worden gestart. Dit maakt het een specifieke discipline binnen security consultancy.
De basis van onze dienstverlening start met Interesse en Verdieping in jouw organisatie. Alleen op deze manier kan jouw organisatie goed worden beschermd.