Best practices

Delen

Hebt u iets aan dit artikel?

Laatst bijgewerkt:

Hoe kan ik belanghebbenden betrekken bij mijn trainingsplan voor beveiligingsbewustzijn?

Om ervoor te zorgen dat uw organisatie het beste uit uw programma haalt, is het noodzakelijk dat belanghebbenden de voordelen, doelen en structuur van uw trainingsplan voor beveiligingsbewustzijn begrijpen. 

Het is best practice om een e-mail te versturen naar alle belanghebbenden, zoals voorzitters en de directeur van de IT-afdeling.  Verzend deze e-mail voordat u de eerste organisatiebrede baseline-phisingtest rondstuurt om ervoor te zorgen dat belanghebbenden voorbereid zijn op vragen die gebruikers eventueel hebben als de baseline-beoordeling van start gaat.

Hieronder wordt een voorbeeld-e-mail weergegeven die u als sjabloon kunt gebruiken voor het opstellen van uw eigen e-mail. Lees de voorbeeldtekst tussen haakjes zorgvuldig en pas deze aan uw unieke trainingsplan voor beveiligingsbewustzijn aan.

Zoals we allemaal weten, is het van groot belang voor de veiligheid van onze organisatie om beveiligingsbewustzijn te creëren.Ik ben verheugd om te kunnen mededelen dat we met KnowBe4 gaan samenwerken. KnowBe4 is een toonaangevende organisatie op het gebied van training voor beveiligingsbewustzijn. Hun geavanceerde platform omvat trainingen voor beveiligingsbewustzijn en simulaties van phishing-aanvallen die ons helpen bij het vormen van een 'menselijke firewall' door onze medewerkers te leren hoe ze kwaadaardige e-mails kunnen herkennen en rapporteren.We beginnen met het verzenden van een gesimuleerde phishing-e-mail om vast te stellen hoe groot de kans is dat onze medewerkers in een phishing-aanval trappen. Vervolgens plan ik een [organisatiebrede] training en [tweewekelijkse] phishing-test in voor alle medewerkers. [We zullen onze medewerkers leren wat de beste methode is om deze gesimuleerde phishing-e-mails te rapporteren.] Daarna wijzen we onze medewerkers trainingen voor beveiligingsbewustzijn toe. Iedereen doet eerst de [45 minuten durende algemene beveiligingscursus]. [Daarna krijgen bepaalde afdelingen trainingen toegewezen op basis van hun functie.] De training is bedoeld om betrokkenheid te creëren en hoeft niet in één keer te worden voltooid.Ons einddoel is het beveiligingsbewustzijn verhogen en het aantal klikken op kwaadaardige e-mails verminderen.Ik ben verheugd om dit nieuwe programma voor beveiligingsbewustzijn te implementeren en reageer graag op eventuele vragen of zorgen.Hartelijk dank![Uw naam]

Voor meer informatie over onze best practices met betrekking tot training voor beveiligingsbewustzijn, bekijkt u onze Gids voor best practices.

Had u iets aan dit artikel?

Aantal gebruikers dat dit nuttig vond: 51 van 54

Kunt u niet vinden wat u zoekt?

Contact met ondersteuning