Security-awareness

Prijs: € 249,00
(Inclusief cursusmateriaal, koffie en thee. Excl. omzetbelasting)

Overzicht

Inleiding

.
Cybercrime: een groot, actueel risico voor bedrijven en gemeenten.
Er is een enorme toename van het aantal cybercrimegevallen en organisaties investeren veel tijd en geld in ICT-middelen om de informatiebeveiliging op orde te krijgen. Er komen heel veel persoonlijke gegevens voorbij en het grootste gevaar schuilt in menselijke handelingen. Wat is eigenlijk de stand van zaken bij jouw gemeente? Hoe krijg je iedereen bewust van de belangrijke rol die ze moeten spelen binnen de informatiebeveiliging. Het in technische maatregelen alleen investeren is geen oplossing en houdt de organisatie erg kwetsbaar. De noodzaak om medewerkers bewust te maken is groot.

Doelgroep

Directie, managers, medewerkers die werken met digitale systemen.

Resultaat

Na afloop van de workshop beschik je over de laatste inzichten omtrent ontwikkelingen in cybersecurity. Daarnaast is kennis verworven over de centrale rol die je speelt binnen een veilige cyberomgeving en is er inzicht in de waarde van informatie.
.
Programma
Na een overzicht in vogelvlucht over wat cybercrime momenteel inhoudt, worden de volgende onderdelen behandeld:

  1. ransomware
  2. phisingmail
  3. malafide websites
  4. social engineering
  5. man in the middle
  6. internet of Things
  7. veilig mobiel gebruik
  8. veilig internet gebruik.

.
Bijzonderheden
De workshop is eventueel uit te breiden met een aantal acties voor en tijdens de sessie:
  1. phisingmails worden expres verzonden aan de medewerkers. Hierbij wordt gemeten hoeveel mensen doorklikken op de mail. Deze mail is uiteraard ongevaarlijk. De resultaten worden dan (geanonimiseerd) in de sessie besproken.
  2. WiFi spoofing tijdens de sessie. Een WiFi netwerk wordt nagemaakt en er wordt gekeken of medewerkers zich op het netwerk aanmelden.
  3. piggytailing/social engineering: er zal getracht worden het pand binnen te komen. Indien mogelijk (en gewenst) wordt dit gefilmd.

Studieprogramma

Werkwijze

.
Sessie
We besteden aandacht aan wat de digitale risico's momenteel inhouden en wat de consequenties hiervan kunnen zijn: identiteitsfraude, imagoschade voor een gemeente of overheid, maar ook het verliezen van persoonlijke data, of zelfs het faillissement voor een commercieel bedrijf.

Dit levert een direct bruggetje naar ransomware.
.
Ransomware

  1. overzicht van wat ransomware precies is en doet en op welke manier dit zou kunnen gebeuren
  2. voorbeelden van mensen die dit is overkomen, inclusief de impact
  3. wat kun je nog doen als dit gebeurd is?
  4. hoe kun je dit herkennen?

phisingmail
  1. wat gebeurt er precies en wat kunnen de consequenties zijn?
  2. tips over hoe je phisingmail kunt herkennen
  3. wat te doen als je een phisingmail binnenkrijgt.

Social engineering (groepsresultaten van toets)
  1. voorbeelden van hoe dit precies werkt.

Mobiel netwerkgebruik/WiFi
  1. hoe gevaarlijk is het om gebruik te maken van openbare netwerken. Kun je er privé of zakelijk gebruik van maken?
  2. man in the middle, wat gebeurt er precies?
  3. do’s and don’ts.

Wachtwoordbeheer
  1. hoe sterk is jouw wachtwoord?
  2. gebruik je steeds hetzelfde wachtwoord?
  3. hoe maak je een sterk wachtwoord (incl. voorbeelden)?
  4. geef je je wachtwoord weg?

Optioneel: Vertrouwelijke zakelijke gegevens
  1. hoe ga je er mee om (discussie)
  2. dropbox / GoogleDrive/Wetransfer
  3. mail
  4. gegevens uitwisselen met collega’s.

Optioneel: Denken als een hacker
  1. op welke manier wordt een persoon interessant voor een hacker?

Andere opzet voor deze cursus?
Geïnteresseerd in deze cursus, maar wilt u een andere opzet of inhoud? Neem contact met ons op.