Wet- en regelgeving en verantwoordelijkheid
Wet- en regelgeving zoals de NIS2-richtlijn, de Cyberbeveiligingswet, Baseline Informatiebeveiliging Overheid (BIO) en de AVG stellen steeds hogere eisen aan de digitale weerbaarheid en omgaan met (persoons)gegevens van organisaties. Deze kaders zijn er om de toenemende cyberdreiging het hoofd te bieden en de continuïteit van dienstverlening te waarborgen. Dit betekent dat organisaties hun informatiebeveiliging en privacyrichtlijnen aantoonbaar op orde moeten hebben, inclusief het trainen van medewerkers in veilig gedrag. Daarbij ligt de verantwoordelijkheid nadrukkelijk ook bij bestuurders en directies: zij zijn eindverantwoordelijk en moeten actief sturen op bewustwording en naleving binnen de organisatie.
Onze Aanpak
Fase 0 – Kennismaking
We starten met een gesprek over jullie doelen, risico’s en de huidige situatie. Op basis hiervan geven we Fase 1 vorm.
Fase 1 – Onderzoek (4–6 weken)
We brengen het huidige niveau van kennis, gedrag en beleid in kaart via o.a. documentanalyse, een nulmeting (enquête), interviews, phishingsimulatie en een mystery guest. De resultaten vormen de basis voor het Plan van Aanpak voor Fase 2.
Fase 2 – Uitvoering (8–16 maanden)
Op basis van de grootste risico’s werken we met thema’s. Per thema bieden we een mix van e-learning, trainingen, simulaties en communicatiecampagnes. We stemmen dit af op verschillende doelgroepen en monitoren continu de resultaten om bij te sturen.
Fase 3 – Evaluatie & vervolg (4–6 weken)
We herhalen de nulmeting enquête voor de 1-meting, evalueren de resultaten van het gehele traject en stellen een advies op voor vervolg (Fase 4), gericht op verbetering, herhaling en borging in de organisatie (inbedding in de lijn).
Toegespitst
Onze aanpak stemmen we altijd af op de behoeften en doelen van jullie organisatie.
Toelichting verschillende elementen
Doel
Live trainingen en workshops brengen kennis tot leven door interactie en praktijkvoorbeelden. Deelnemers krijgen inzicht in cybersecurity, cyberdreigingen en privacy, én begrijpen beter waarom bepaalde maatregelen nodig zijn.
Aanpak
We verzorgen trainingen op locatie, afgestemd op het actuele thema, met één of twee trainers. Onderwerpen zijn o.a. wet- en regelgeving (NIS2, BIO, AVG), social engineering, cybercrises, privacy, AI en interactieve hackersdemo’s.
Resultaat
Deelnemers hebben meer inzicht in risico’s en hun eigen rol. Dit vergroot bewustzijn, vermindert weerstand en versterkt veilig en zorgvuldig werken in de praktijk.
Doel
Een e-learning maakt leren flexibel, schaalbaar en meetbaar. Medewerkers kunnen de modules volgen wanneer het hun uitkomt. We bieden consistente en toegankelijke inhoud, afgestemd op de organisatie en doelgroepen.
Aanpak
Per thema bieden we gerichte modules via onze leeromgeving (Ampara) of andere platforms. We stimuleren deelname en monitoren voortgang en resultaten om participatie en kennisopname te verbeteren.
Resultaat
Medewerkers vergroten hun kennis en handelen bewuster en veiliger. De organisatie krijgt inzicht in deelname, kennisniveau en hiaten, waardoor gerichte bijsturing en blijvende ontwikkeling mogelijk is.
(incl. vishing & smishing)
Doel
Inzicht krijgen in hoe medewerkers reageren op social engineering via phishing en hoe het meldgedrag verloopt (snelheid, hoeveelheid en routes).
Aanpak
We voeren gesimuleerde campagnes uit met tracking van gedrag (openen, klikken, invoer). Dit doen we in afstemming met IT en interne communicatie, inclusief duidelijke opvolging richting medewerkers.
Resultaat
Een rapportage met inzicht in kwetsbaarheden, aantal misleidde medewerkers en meldgedrag, gevolgd door een toelichting met concrete adviezen.
Alle gegevens worden vertrouwelijk behandeld en na oplevering van de rapportage vernietigd. Gegevens die tot specifieke personen herleid kunnen worden, ondergaan een anonimiseringsproces.
Doel
Met een mystery guest-actie kom je erachter of en hoe een onbevoegd persoon binnen kan komen in jullie kantoor en hiermee toegang kan krijgen tot ruimtes in het pand, apparatuur en informatie. Ook wordt inzichtelijk of en hoe medewerkers reageren op een onbekend persoon die door het pand beweegt.
Aanpak
Een mystery guest probeert zonder medeweten toegang te krijgen en onderzoekt de kantooromgeving (werkplekken, documenten, systemen). Hierbij wordt gekeken naar toegang tot informatie, systemen en ruimtes. Bevindingen worden vastgelegd (incl. foto’s). Het onderzoek duurt maximaal 1 dag.
Resultaat
Een rapport met bevindingen en risico’s, inclusief toelichting en advies. Resultaten kunnen ook worden gebruikt in trainingen om bewustwording en veilig gedrag te versterken.
Awareness diensten
Phishing, Vishing, Smishing
Via e-mail, telefoon of tekstbericht probeert Parell vertrouwelijke gegevens te achterhalen
Mystery guest
Een consultant van Parell probeert zich ongeoorloofd toegang tot kantoorruimtes en netwerk te verschaffen en daarbij informatie te verkrijgen en apparatuur te ontvreemden
Open scan
Controle op veilig werken op kantoor- of andere locatie. De inbraakcomponent van bij ‘Mystery guest’ wordt achterwege gelaten
Red team
Combinatie van alle beschikbare manieren om een inbraak te bewerkstelligen (pentest / social engineering / fysieke inbraak , etc.)
Ampara.nl
Door Parell ontwikkeld e-learning platform ter ondersteuning van ontwikkeling van awareness van medewerkers
Awareness workshop
Interactieve sessie voor het vergroten van awareness over organisatiespecifieke bedreigingen en de eigen rol van medewerkers in deze
Maak van elke medewerker je sterkste schakel.
Neem contact met ons op om jullie informatieveiligheidsprogramma samen te stellen.