Security Awareness Training
Maak van uw medewerkers uw sterkste verdediging
Veel incidenten ontstaan niet uit de moeilijkste technische aanvallen, maar met een mailtje, Teams-bericht of telefoontje. In onze sessies lopen we stap voor stap door realistische scenario's heen: wat ziet een medewerker, wat probeert een aanvaller precies te bereiken en wat is dan een slimme reactie. Geen mooie slogans, maar voorbeelden uit echte onderzoeken en incident response-calls.
"Met hardware hacking tools zoals ChipWhisperer kunnen we encryption keys uit chips halen via power analysis. Maar de makkelijkste weg? Een medewerker die op een phishing link klikt. Daarom is security awareness net zo kritisch als onze meest geavanceerde hardware exploits."
Erik Homma
Centrifuge Specialist & OT/Hardware Security Consultant
ChipWhisperer, Side-Channel Analysis, Embedded Systems, Hardware Hacking and PLC-programming practitioner
Praktijkgerichte training modules
We koppelen de inhoud zoveel mogelijk aan herkenbare situaties: inbox, werkplek, klantcontact, toegang tot het HR-portaal, overleg met leveranciers en andere, voor uw team herkenbare situaties. Omdat aanvallers op grote schaal bekende platformen imiteren zorgen wij voor een praktische training. Geen e-mailtje over het winnen van € 1 miljoen. Echte voorbeelden die waar zelfs onze experts even nadenken of triage nodig is. Praktijkgericht. Geen marketing praat die zorgt voor een onveiligere werkomgeving.
Phishing & Social Engineering
Herken en voorkom de meest voorkomende aanvalsvectoren
- Phishing email herkenning
- Spear phishing & whaling
- Vishing & smishing technieken
- Social media engineering
Wachtwoord & Authenticatie
Best practices voor account beveiliging
- Sterk wachtwoordbeleid
- Multi-factor authenticatie
- Password manager gebruik
- Account compromise signalen
Data Handling & Privacy
Veilig omgaan met gevoelige informatie
- Data classificatie
- Clean desk policy
- GDPR/AVG compliance
- Secure file sharing
Device & Remote Security
Beveiliging van werkplekken en thuiswerken
- Device encryption
- Public WiFi risico's
- VPN gebruik
- BYOD beveiliging
Hoe we de training geven
Interactieve Workshops
- •Live demonstraties
- •Q&A sessies
- •Praktijkoefeningen
- •Direct feedback
E-Learning Platform
- •24/7 toegankelijk
- •Progress tracking
- •Certificaten
- •Microlearning
Hybrid Programma's
- •Kickoff workshops
- •Monthly updates
- •Continuous testing
- •Culture change
Wat organisaties merken na een training
Minder klikken op phishing
Medewerkers herkennen verdachte e-mails sneller en melden ze in plaats van erop te klikken.
Meer meldingen van verdachte situaties
Teams voelen zich vrij om “liever één keer te veel dan te weinig” iets te melden bij IT of security.
Betere gesprekken over risico's
Security wordt minder abstract: collega's begrijpen waarom bepaalde regels bestaan en denken mee over verbeteringen.
Wat u van ons kunt verwachten
Praktijkgericht
We laten zien hoe aanvallen er in het echt uitzien, met voorbeelden die passen bij uw organisatie.
Interactief
Ruimte voor vragen en discussie; geen eenrichtingsverkeer of eindeloze slides.
Continu
We denken mee over herhaling en follow-up, zodat het niet bij een eenmalige sessie blijft.
Meer over security awareness
We delen regelmatig extra materiaal en voorbeelden in gesprekken en maatwerktrajecten. Wilt u meer zien of een voorbeeld zien dat past bij uw branche? Neem gerust contact met ons op.
Voorbeeld uit de praktijk
In veel organisaties zien we dat het klikgedrag op phishingmails na een gericht programma duidelijk daalt. De exacte cijfers verschillen per organisatie, maar het patroon is hetzelfde: medewerkers herkennen meer signalen en melden sneller. Tijdens een kennismaking kunnen we concrete voorbeelden delen die passen bij uw situatie.
In gesprek over awareness in uw organisatie
In een kort gesprek lopen we door uw organisatie, doelen en doelgroep heen. Daarna krijgt u een voorstel dat past bij uw situatie; zonder verplichtingen.