Security-awareness

Inschrijven
Cybercrime: een groot, actueel risico voor bedrijven en gemeenten!
Inleiding
Inleiding

Er is een enorme toename van het aantal cybercrimegevallen en organisaties investeren veel tijd en geld in ICT-middelen om de informatiebeveiliging op orde te krijgen. Er komen heel veel persoonlijke gegevens voorbij en het grootste gevaar schuilt in menselijke handelingen. Wat is eigenlijk de stand van zaken bij jouw gemeente?

Hoe krijg je iedereen bewust van de belangrijke rol die ze moeten spelen binnen de informatiebeveiliging. Het in technische maatregelen alleen investeren is geen oplossing en houdt de organisatie erg kwetsbaar. De noodzaak om medewerkers bewust te maken is groot.

Doelgroep

Directie, managers, medewerkers die werken met digitale systemen.

Programma
Sessie
  • We besteden aandacht aan wat de digitale risico's momenteel inhouden en wat de consequenties hiervan kunnen zijn: identiteitsfraude, imagoschade voor een gemeente of overheid, maar ook het verliezen van persoonlijke data, of zelfs het faillissement voor een commercieel bedrijf.
  • Dit levert een direct bruggetje naar ransomware.
Ransomware
  • overzicht van wat ransomware precies is en doet en op welke manier dit zou kunnen gebeuren
  • voorbeelden van mensen die dit is overkomen, inclusief de impact
  • wat kun je nog doen als dit gebeurd is?
  • hoe kun je dit herkennen?
Phisingmail
  • wat gebeurt er precies en wat kunnen de consequenties zijn?
  • tips over hoe je phisingmail kunt herkennen
  • wat te doen als je een phisingmail binnenkrijgt.
Social engineering (groepsresultaten van toets)
  • voorbeelden van hoe dit precies werkt.
Mobiel netwerkgebruik/WiFi
  • hoe gevaarlijk is het om gebruik te maken van openbare netwerken. Kun je er privé of zakelijk gebruik van maken?
  • man in the middle, wat gebeurt er precies?
  • do’s and don’ts.
Wachtwoordbeheer
  • hoe sterk is jouw wachtwoord?
  • gebruik je steeds hetzelfde wachtwoord?
  • hoe maak je een sterk wachtwoord (incl. voorbeelden)?
  • geef je je wachtwoord weg?
Optioneel: Vertrouwelijke zakelijke gegevens
  • hoe ga je er mee om (discussie)
  • dropbox / GoogleDrive/Wetransfer
  • mail
  • gegevens uitwisselen met collega’s.
Optioneel: Denken als een hacker
  • op welke manier wordt een persoon interessant voor een hacker?
Bijzonderheden
De workshop is eventueel uit te breiden met een aantal acties voor en tijdens de sessie: Phisingmails worden expres verzonden aan de medewerkers. Hierbij wordt gemeten hoeveel mensen doorklikken op de mail. Deze mail is uiteraard ongevaarlijk. De resultaten worden dan (geanonimiseerd) in de sessie besproken. WiFi spoofing tijdens de sessie. Een WiFi netwerk wordt nagemaakt en er wordt gekeken of medewerkers zich op het netwerk aanmelden. Piggytailing/social engineering: er zal getracht worden het pand binnen te komen. Indien mogelijk (en gewenst) wordt dit gefilmd.
Cursus
In huis?
Wil je deze cursus in huis volgen? Dat kan! Neem contact op voor de mogelijkheden!
Docent
René van Heerdt