Bewustwordingssessie (bestuur, directie, MT)
De bewustwordingssessie voor bestuur/directie/MT, desgewenst inclusief ‘hackdemo’ wordt mede verzorgd door Ad Koppejan. Hij gaat tijdens deze sessie in op de actuele situatie m.b.t. informatieveiligheid en privacy, wet- en regelgeving, verantwoordelijkheden en risico’s. Hij vertelt hoe om te gaan met incidenten en een mogelijke aanpak conform de geldende veiligheidsstandaarden.
Wanneer gekozen is om vooraf een phishingmailactie te houden of een mystery guest visit uit te voeren, dan worden de resultaten en de ‘lessons learned’ gedeeld tijdens de bewustwordingssessie.
De bewustwordingssessie kan uitgebreid worden met een live hacking demo. Daarin wordt gedemonstreerd hoe eenvoudig het is om ergens binnen te komen.
De bewustwordingssessie voor bestuur/directie/MT, desgewenst inclusief ‘hackdemo’ wordt mede verzorgd door Ad Koppejan. Hij gaat tijdens deze sessie in op de actuele situatie m.b.t. informatieveiligheid en privacy, wet- en regelgeving, verantwoordelijkheden en risico’s. Hij vertelt hoe om te gaan met incidenten en een mogelijke aanpak conform de geldende veiligheidsstandaarden.
Wanneer gekozen is om vooraf een phishingmailactie te houden of een mystery guest visit uit te voeren, dan worden de resultaten en de ‘lessons learned’ gedeeld tijdens de bewustwordingssessie.
De bewustwordingssessie kan uitgebreid worden met een live hacking demo. Daarin wordt gedemonstreerd hoe eenvoudig het is om ergens binnen te komen.
Ad Koppejan vertelt hoe om te gaan met veiligheidsstandaarden
Oefenen crisissituatie met Serious Game
Met behulp van een Serious Game wordt met de bestuurlijk- en uitvoerend verantwoordelijken (directie, MT en medewerkers) binnen uw organisatie een heuse crisissituatie geoefend.
Een hacker heeft toegeslagen en eist nu een ‘beloning’. U stapt in het crisiscentrum om samen met anderen mee te helpen de schade, gevolgen en verspreiden van gelekte gegevens tegen te gaan. Hoe leiden we een crisis in goede banen? Welke stappen gaan we zetten en in welke volgorde?
Bij de Serious Game spelen deze en andere vragen een belangrijk rol. Tijdens de spannende crisisoefening die ongeveer 70 minuten duurt, voeren de deelnemers de regie over het afwikkelen van het datalek. De deelnemers bepalen welke rol communicatie, juridische zaken, technische beschikbaarheid, onderzoek, de justitiële keten en de ketenpartners krijgen. Tijdens de oefening zijn er allerlei verstoringen. Voor welke is aandacht en vooral voor welke interrupties niet?
Met behulp van audioboodschappen, video’s, interacties en opdrachten ondergaat de groep de hack met al haar facetten.
De oefening is een eigen productie van de bekende ICT-deskundige en ‘ethische hacker’ Brenno de Winter.
De game is gemaakt in samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming
en de Informatie beveiligingsdienst (IBD) van de VNG. Brenno de Winter is partner van Swinth IvO-Partners en zal als spelleider de game begeleiden.
Met behulp van een Serious Game wordt met de bestuurlijk- en uitvoerend verantwoordelijken (directie, MT en medewerkers) binnen uw organisatie een heuse crisissituatie geoefend.
Een hacker heeft toegeslagen en eist nu een ‘beloning’. U stapt in het crisiscentrum om samen met anderen mee te helpen de schade, gevolgen en verspreiden van gelekte gegevens tegen te gaan. Hoe leiden we een crisis in goede banen? Welke stappen gaan we zetten en in welke volgorde?
Bij de Serious Game spelen deze en andere vragen een belangrijk rol. Tijdens de spannende crisisoefening die ongeveer 70 minuten duurt, voeren de deelnemers de regie over het afwikkelen van het datalek. De deelnemers bepalen welke rol communicatie, juridische zaken, technische beschikbaarheid, onderzoek, de justitiële keten en de ketenpartners krijgen. Tijdens de oefening zijn er allerlei verstoringen. Voor welke is aandacht en vooral voor welke interrupties niet?
Met behulp van audioboodschappen, video’s, interacties en opdrachten ondergaat de groep de hack met al haar facetten.
De oefening is een eigen productie van de bekende ICT-deskundige en ‘ethische hacker’ Brenno de Winter.
De game is gemaakt in samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming
en de Informatie beveiligingsdienst (IBD) van de VNG. Brenno de Winter is partner van Swinth IvO-Partners en zal als spelleider de game begeleiden.
Brenno de Winter, ‘ethische hacker’
Phishingmail actie
In overleg met uw organisatie kunnen wij een phishingmailtest uitvoeren. Naar de hele organisatie/alle medewerkers, wordt een phishing mail verstuurd. Bij degene die erop klikken en de software downloaden, worden er door een ‘ethische hacker’ screenshots gemaakt van de beeldschermen waar ze op dat moment aan werken. Dit wordt verwerkt in een rapportage waarin de bevindingen geanonimiseerd worden. In de managementrapportage zal weergegeven worden hoeveel en wanneer er geklikt is en of er zaken zijn gedownload die bij een echte phishingmail “malware of cryptoware” geïnstalleerd zouden hebben. Ook worden er geanonimiseerd voorbeelden getoond van persoonsgegevens die gevonden zijn.
In overleg met uw organisatie kunnen wij een phishingmailtest uitvoeren. Naar de hele organisatie/alle medewerkers, wordt een phishing mail verstuurd. Bij degene die erop klikken en de software downloaden, worden er door een ‘ethische hacker’ screenshots gemaakt van de beeldschermen waar ze op dat moment aan werken. Dit wordt verwerkt in een rapportage waarin de bevindingen geanonimiseerd worden. In de managementrapportage zal weergegeven worden hoeveel en wanneer er geklikt is en of er zaken zijn gedownload die bij een echte phishingmail “malware of cryptoware” geïnstalleerd zouden hebben. Ook worden er geanonimiseerd voorbeelden getoond van persoonsgegevens die gevonden zijn.
Mystery guest en security site visit
De mystery guest zal de werking van het bestaande informatiebeveiligingsbeleid toetsen door te proberen het kantoorpand te betreden en privacy gevoelige informatie te bemachtigen. Daarnaast kan er ook een security site visit worden uitgevoerd waarbij de consultant tijdens een fysieke ronde door het kantoor van de organisatie, zal inventariseren aan welke maatregelen, uit uw informatiebeveiligingsbeleid de medewerkers al bewust voldoen. Er zal vervolgens een rapportage worden opgeleverd die de
aangetroffen situatie beschrijft met ter onderbouwing foto’s en kopieën. Met de rapportage wordt duidelijk wat de afwijking is op het gebied van houding en
gedrag ten opzichte van het huidige beleid en de algemene informatiebeveiligingsstandaarden. De rapportage wordt afgesloten met een aantal concrete aanbevelingen inclusief ‘Quick Wins’.
De mystery guest zal de werking van het bestaande informatiebeveiligingsbeleid toetsen door te proberen het kantoorpand te betreden en privacy gevoelige informatie te bemachtigen. Daarnaast kan er ook een security site visit worden uitgevoerd waarbij de consultant tijdens een fysieke ronde door het kantoor van de organisatie, zal inventariseren aan welke maatregelen, uit uw informatiebeveiligingsbeleid de medewerkers al bewust voldoen. Er zal vervolgens een rapportage worden opgeleverd die de
aangetroffen situatie beschrijft met ter onderbouwing foto’s en kopieën. Met de rapportage wordt duidelijk wat de afwijking is op het gebied van houding en
gedrag ten opzichte van het huidige beleid en de algemene informatiebeveiligingsstandaarden. De rapportage wordt afgesloten met een aantal concrete aanbevelingen inclusief ‘Quick Wins’.
Bewustwordingssessies medewerkers
Bewustwordingssessies voor groepen met maximaal 150 medewerkers. In deze sessies gaat o.a. Ad Koppejan o.a. in op de actuele situatie m.b.t. informatieveiligheid en privacy, wet- en regelgeving en verantwoordelijkheden en risico’s. Daarnaast zal Maria Genova, bekend van haar boek ‘Komt een vrouw bij de h@cker’, op indringende wijze met voorbeelden laten zien dat iedereen slachtoffer kan worden van cyber criminelen. Wanneer ervoor is gekozen een phishingmailactie te houden of een mystery guest visit uit te voeren, worden de resultaten en de ‘lessons learned’ gedeeld tijdens de bewustwordingssessie. De bewustwordingssessie kan uitgebreid worden met een live hacking demo. Daarin wordt gedemonstreerd hoe eenvoudig het is om ergens binnen te komen.
Bewustwordingssessies voor groepen met maximaal 150 medewerkers. In deze sessies gaat o.a. Ad Koppejan o.a. in op de actuele situatie m.b.t. informatieveiligheid en privacy, wet- en regelgeving en verantwoordelijkheden en risico’s. Daarnaast zal Maria Genova, bekend van haar boek ‘Komt een vrouw bij de h@cker’, op indringende wijze met voorbeelden laten zien dat iedereen slachtoffer kan worden van cyber criminelen. Wanneer ervoor is gekozen een phishingmailactie te houden of een mystery guest visit uit te voeren, worden de resultaten en de ‘lessons learned’ gedeeld tijdens de bewustwordingssessie. De bewustwordingssessie kan uitgebreid worden met een live hacking demo. Daarin wordt gedemonstreerd hoe eenvoudig het is om ergens binnen te komen.
Maria Genova, journaliste en schrijfster
E-learning
Er kan ook een E-learning traject worden aangeboden op het gebied van informatiebeveiliging en omgaan met privacy. Wanneer gebruik is gemaakt van de ‘Mystery guest’ en de ‘Security Site Visit’, kunnen uitkomsten daarvan (met in achtneming van de privacy), verwerkt worden in de E-learning modules. Per module wordt een examenmogelijk geboden. E-learning is vooral geschikt om periodiek informatieveiligheid en privacy onder de aandacht te brengen en het kennisniveau bij medewerkers te toetsen.
Er kan ook een E-learning traject worden aangeboden op het gebied van informatiebeveiliging en omgaan met privacy. Wanneer gebruik is gemaakt van de ‘Mystery guest’ en de ‘Security Site Visit’, kunnen uitkomsten daarvan (met in achtneming van de privacy), verwerkt worden in de E-learning modules. Per module wordt een examenmogelijk geboden. E-learning is vooral geschikt om periodiek informatieveiligheid en privacy onder de aandacht te brengen en het kennisniveau bij medewerkers te toetsen.