Vragen beantwoord

2LRN4 wordt gehost bij AWS in Ierland.

2LRN4 spreek je uit (Engels) als "To learn for", leren voor...

Onze medewerkers worden continu getraind op de security en privacy risico’s. Ze moeten regelmatig phishing simulaties doen en gebruiken unieke sterke wachtwoorden en slaan deze op in een digitale kluis (wachtwoord manager). Multi factor authenticatie (MFA) wordt afgedwongen en de toegang tot de systemen wordt bij beëindiging dienstverband direct ontzegt.

Het 2LRN4 security awareness platform kan dienen als het kennisdeel van je security awareness programma. Het levert medewerkers doorlopend kennis van de privacy- en security risico's.

Het 2LRN4 platform levert 12 cursussen per jaar, dus na twee jaar heb je 24 cursussen en na drie jaar 36 cursussen gehad. Hiermee heb je de mogelijkheid om medewerkers maandelijks een cursus te geven. Dit is een belangrijke strategie, omdat medewerkers met weinig inspanning veel bezig zijn met het onderwerp. In de cursus laten we de privacy- en security risico's zien in een zakelijke en privé omgeving. Hierdoor herkennen medewerkers deze risico's veel sneller, en tegelijk laten we zien dat ze altijd alert moeten blijven.

Wij onderscheiden ons doordat je ons platform kunt aanpassen aan jou security awareness programma. Je kunt

Onze online cursussen zijn risico gebaseerd en bevatten alle veel voorkomende security en privacy risico’s, zonder te technisch te zijn.

Bij een contract van drie jaar, leveren wij een platform met 36 cursussen over actuele security en privacy risico’s. In totaal meer dan 150 modules. Deze cursussen kan je zelf nog relevanter maken voor de medewerkers en organisatie, door eigen content toe te voegen.

De content bestaat uit video’s, e-learning modules, documenten, toetsen, enquêtes en alles wat je zelf nog kan toevoegen. De cursussen bestaan minimaal uit video’s, e-learning en een toets.

Wij kunnen maatwerk content maken naar wens en budget voor verschillende doelgroepen. Daarnaast kan je op ons platform voor verschillende afdelingen verschillende cursussen selecteren.

Het is heel eenvoudig om eigen content zoals video’s, documenten, presentaties, webinairs, toetsen en enquêtes toe te voegen. Met een koppeling naar Microsoft Sharepoint of Google Drive kan je er ook voor zorgen dat de versie op 2LRN4 altijd de laatste versie is. Bijvoorbeeld als je het beleid toevoegd aan de cursus.

Op het 2LRN4 platform krijg je de content gesproken, geschreven en ondertiteld in dezelfde taal. We hebben alle Europese talen beschikbaar op ons platform: Nederlands, Engels, Duits, Frans, Spaans, Portugees, Italiaans, Grieks, Deens, Zweeds, Noors, Fins, Roemeens, Bulgaars, Hongaars, Pools, Kroatisch, Tsjechisch, Ests, Iers, Lets, Litouws, Maltees, Sloveens, Slowaaks, Turks en Oekraïens. In overleg kunnen we voor jouw organisatie andere talen toevoegen.

We kunnen een beginners training samenstellen als een soort nulmeting, omdat het niveau van de beginner in iedere organisatie anders is stellen wij deze samen met de klant.

De toetsen die wij standaard leveren zijn op basis van de content van de cursus. Wanneer je zelf content toevoegd heb je de mogelijkheid om de toets aan te vullen of om een extra toets te maken. Je kunt de bestaande vragen en antwoorden ook wijzigen om het relevant te maken voor jouw organisatie. Als er in een antwoord staat: "Bel de helpdesk" en het heet bij jullie de ICT servicedesk, dan kan je dit wijzigen.

We hebben verschillende dashboards. Dit is afhankelijk van de rol die je op het platform hebt. Als gebruiker kun je zien wat je gedaan hebt en nog moet doen. Op het dashboard vind je als gebruiker voor hoeveel cursussen je bent ingeschreven en hoeveel activiteiten je nog moet doen. Je kunt via je dashboard direct naar de cursus gaan. Hier vind je ook je punten en rewards die je verdiend hebt met de toetsen en de badges die je hebt verzameld. Dit is ook de plek waar je certificaten kunt downloaden. Als beheerder heb je een extra dashboard, die direct inzicht geeft in de status van het awareness programma. De grafieken kun je downloaden voor je presentatie aan de directie.

We bieden standaard heel veel rapportages met verschillende gegevens die je ook nogeens kunt filteren om aan jouw specifieke wensen te voldoen. Denk hierbij aan rapportages per gebruiker, cursus, afdeling en als het manager veld is ingevuld in de Active Directory ook per manager.

Wanneer je het Flexible pakket hebt afgenomen kan je verschillende phishing campagnes inplannen en versturen naar gebruikers, afdelingen of de hele organisatie. Wanneer je het Freedom pakket hebt afgenomen kan je ook zelf phishing campagnes maken.

Op het platform zijn meerdere e-mailtemplats beschikbbaar waar je als organisatie de totale controle krijgt over welke e-mail er wanneer wordt uitgestuurd en met welke tekst. Om te voorkomen dat gebruikers overspoeld worden met e-mail adviseren we je hierin op de supportpagina die over dit onderwerp gaat.

Je kunt je vraag stellen via het webformulier of e-mail, maar de meeste gebruikers vinden hun antwoorden in het support keuzemenu. Staat het antwoord er niet bij, dan komenze vanzelf bij een webformulier.

Om medewerkers te stimuleren en te motiveren heeft het 2LRN4 platform de mogelijkheid om badges en beloningen toe te kennen. Of en wanneer een gebruiker dit ontvangt, is afhankelijk van de organisatie. Als organisatie bepaal je zelf voor welke parameter / trigger iets gegeven wordt. Zo kan er bijvoorbeeld een badge worden gegeven als iemand een eerste activiteit doet of meedoet met een webinar etc. Een beloning kan bijvoorbeeld worden gegeven als iemand een bepaald aantal punten heeft behaald. Deze punten vormen de basis van het leaderboard. Alle badges en beloningen zijn te wijzigen om ze bij je eigen huisstijl te laten aansluiten Je kunt ook alle gamification uitschakelen als dit niet jouw ding is.

Om medewerkers te stimuleren kunnen certificaten toegekent worden. Of en wanneer een gebruiker dit ontvangt, is afhankelijk van de organisatie. Als organisatie bepaal je of het certifcaat voor een enkele cursus gegeven wordt, voor een aantal cursussen, voor een categorie cursussen of voor een heel jaar gegeven wordt. Hoe het certificaat eruit ziet, welke tekst er op staat en waar dat staat op het certificaat, bepaal je natuurlijk ook zelf. Wij hebben wel alvast wat voorbeelden geüpload die je kunt gebruiken of aanpassen. Maar je kunt natuurlijk ook een eigen certificaat gebruiken.

Wanneer de kleuren en logo's overeenkomen met de huisstijl, zorgt dit voor een goede gebruikerservaring. Dit kun je natuurlijk ook zelf aanpassen als beheerder. Huisstijl bij 2LRN4 gaat verder dan alleen het toevoegen van een logo en de huisstijlkleuren. Op het 2LRN4 platform kan je alle teksten zelf aanpassen, de e-mail templates wijzigen en het wachtwoordbeleid gelijk maken met die van de organisatie. Standaard wordt het platform al in de huisstijl opgeleverd, zodat je snel aan de slag kan.

Elke seconde telt als het gaat om gebruikersacceptatie van een online platform. Zelfs kleine vertragingen tasten de motivatie van de gebruikers aan en hebben een negatieve invloed op jouw security awareness programma. Single Sign On (SSO) helpt om deze negatieve invloeden te verkleinen. Doordat gebruikers al zijn ingelogd met hun bedrijfsaccount op hun computer, voorkom je met SSO dat ze nog een keer hoeven in te loggen. Uit onderzoek blijkt dat een groot deel van de gebruikers afhaakt wanneer ze (weer) moeten inloggen en hun wachtwoord zijn vergeten. Medewerkers hebben niet de tijd of het geduld om op elk platform afzonderlijk in te loggen. Ze waarderen het dat ze niet voor elk systeem een ander wachtwoord hoeven te onthouden. Het verbetert ook de beveiliging. Aangezien de authenticatie niet op het platform plaatsvindt. Als beheerder kan je zelf de koppeling configureren op het 2LRN4 platform. Kijk op de supportpagina voor de handleiding.

Voor de meest naadloze integratie adviseren wij om je 2LRN4 omgeving te voorzien van de Active Directory-synchronisatie. Hierdoor heb je geen extra beheerinspanning. Accounts worden automatisch op het 2LRN4 platform aangemaakt als deze nog niet bestaan. En ze krijgen direct toegang tot de cursussen die gekoppeld zijn aan de afdeling waar ze onder vallen. Via een e-mail worden ze op de hoogte gebracht voor welke cursussen ze zijn ingeschreven. De synchronisatie werkt een kant op, dus alleen van Azure AD naar 2LRN4 en niet andersom. Wanneer je op het Active Directory een gebruiker inactief maakt, dan is na synchronisatie inactief op het 2LRN4 platform.

2LRN4 is ontworpen voor ieder formaat scherm (computer, laptop, tablet en telefoon) zolang er maar een internet browser aanwezig is zoals Chrome, Edge, Safari en Firefox.

Het systeem is rolgebaseerd en heeft voor klanten een rol voor de gebruiker, manager, communicatie, helpdesk, phishing beheerder en beheerder. Deze rollen kunnen de de klant zelf worden toegewezen.

Cursussen kunnen worden toegewezen aan verschillende afdelingen en ook aan verschillende personnen. Zo kun je individuele leerpaden maken. Het toewijzen aan afdelingen heeft bij grote organisaties de voorkeur, omdat je dit dan kunt automatiseren. Het toewijzen aan individuele personen kost meer tijd.

E-mailtemplates zijn aan te passen door iemand met de communicatierol of de beheerdersrol.

Alle mogelijke antwoorden zijn beschreven op onze support pagina's. Onze partners helpen je natuurlijk met de implementatie en je kunt altijd een beroep op ons doen. Zeker als je voor het eerst cursussen aan afdelingen gaat koppelen, dan kunnen we dat prima samen doen. Andere (ook niet veel) voorkomende werkzaamheden kan je ook ons laten doen. Je kunt alles zelf doen (met behup van de supportpagina's), maar dat hoeft niet.

Er zijn twee manieren om een abonnement op het platform te kopen: Zoek op onze partnerpagina naar een wederverkoper en vraag daar een offerte aan. Vraag bij ons een demo aan. Als je daarna over wilt gaan tot koop zoeken we samen de juiste partner, die de offerte verstrekt.

Beide is mogelijk, maar wij gebruiken het liefst jullie inkoopvoorwaarden. Wij nemen wel graag een paragraaf op dat wij de eigenaar blijven van de content (media) die wij leveren. Jullie blijven eigenaar van de content die jullie toevoegen.

We hebben drie verschillende pakketten: Met First krijg je de 12 security awareness cursussen bestaande uit 50 modules met basis platform functionaliteit. Bij Flexibel krijg je hetzelfde als bij het First pakket, plus phishing simulatie. Het Freedom pakket is het meest uitgebreide pakket, waar je allerlei integraties kunt doen met andere pakketten.

Nee, wij accepteren alleen een bank overschrijving.

Als jouw inkoopafdeling een eenvoudig formulier heeft met een van de volgende vragen, kunnen wij u helpen: Bedrijfsinformatie (adres, naam, nummer kamer van koophandel, enz.) en bankgegevens

Een demonstratie kun je boeken via onze partners/resellers of direct bij ons op demo boeken. Het liefst praten we de hele dag over ons platform, maar het lukt ons ook om in 30 minuten de hoogte punten te laten zien. Wil je meer zien boek dan 45 minuten tot 60 minuten.

2LRN4 is een product van Cyber Inc. die een privacybeleid heeft opgesteld, waarin de omvang van de verzamelde persoonlijke informatie, de verplichtingen van het bedrijf, de rechten van het individu op toegang tot, bijwerken of wissen van hun persoonlijke informatie, en een up-to-date punt van informatie worden gedocumenteerd en duidelijk aan individuen wordt gecommuniceerd. contact waar individuen hun vragen, verzoeken of zorgen kunnen richten.

Beide is mogelijk, maar wij gebruiken het liefst jullie verwerkersovereenkomst, omdat deze vaak al door de FG en juristen is goedgekeurd.

Wij verwijderen klantgegevens met vertrouwelijke informatie uit de applicatieomgeving, in overeenstemming met best practices, wanneer klanten de service verlaten. Alle gegevens worden direct na het beëindigen van de dienstverlening automatisch vernietigd. Gegevens van individuele gebruikers worden automatisch vernietigd wanneer de gebruikers worden verwijderd.

Wij hebben formele bewaar- en verwijderingsprocedures om de veilige bewaring en verwijdering van bedrijfs- en klantgegevens te begeleiden.

Cyber Inc. heeft voor 2LRN4 gedocumenteerde processen en procedures ingevoerd om ervoor te zorgen dat alle privacygerelateerde klachten worden behandeld, en de oplossing wordt gedocumenteerd in het door het bedrijf aangewezen systeem en gecommuniceerd aan het individu.

Klantgegevens gedurende de levensduur van een klantaccount bewaart. Er worden geen historische gegevens gewist totdat het klantaccount en/of individu wordt verwijderd.

Er is een privacybeleid beschikbaar voor klanten die dit nodig hebben voordat en/of op het moment dat informatie van het individu wordt verzameld. Medewerkers krijgen het privacybeleid bij indiensttreding

Het privacybeleid wordt beoordeelt indien nodig of wanneer er wijzigingen optreden en werkt het dienovereenkomstig bij om ervoor te zorgen dat het in overeenstemming is met de toepasselijke wetten, voorschriften en toepasselijke normen.

Het gegevensclassificatiebeleid om ervoor te zorgen dat vertrouwelijke gegevens goed worden beveiligd en beperkt blijven tot geautoriseerd personeel.

De infrastructuur die het 2LRN4 platform ondersteunt, wordt regelmatig gepatcht als onderdeel van routineonderhoud. Hiervoor hebben we patchmanagement ingericht en worden nieuwe relevante CVE's door de ontwikkelaars geadresseerd.

Dagelijks worden backups gemaakt van het hele platform om in het geval van een clamiteit snel te kunnen herstellen. De backup is niet geschikt om individuele verzoeken te honereren.

De productiesystemen van het bedrijf zijn alleen op afstand toegankelijk voor geautoriseerde medewerkers. Voor alle medewerkers wordt het gebruik van multi-factor authenticatie (MFA) afgedwongen.

Geprivilegieerde toegang tot het productienetwerk is beperkt tot een klein aantal geautoriseerde gebruikers. 2LRN4 maakt gebruik van functiescheiding. Op basis van taken, verantwoordelijkheden en bevoegdheden zijn in de applicatie rollen gedefinieerd. Hierbij is extra aandacht voor accounts met hoge privileges. Toegang tot de productieomgeving is extra beveiligd met een hadware token.

De data is met AWS Key Management Service (AWS KMS) versleuteld

Afwijkende gebeurtenissen worden geïdentificeerd, die mogelijk van invloed kunnen zijn op de beveiligingsdoelstellingen. Daarnaast gebruiken we tools voor infrastructuurbewaking om systemen, infrastructuur en prestaties te bewaken en reageren wij op waarschuwingen wanneer specifieke vooraf gedefinieerde drempels worden bereikt.

Kwetsbaarheidsscans worden maandelijks uitgevoerd op het platform. Kritieke, hoge en medium kwetsbaarheden worden zo snel mogelijk hersteld. Wanneer deze hersteld zijn publiceren we ze met de software releases als bug fixes.

De penetratietesten worden minstens jaarlijks uitgevoerd of na grote wijzigingen door een externe partij. Wanneer deze hersteld zijn publiceren we ze met de software releases als bug fixes. Inzage in de laatste penetratietest door klantcontactpersonen kunnen worden aangevraagd.

De data is met AWS Key Management Service (AWS KMS) versleuteld

Datatransport wordt volgens up-to-date encryptie-standaarden en standaard transportprotocollen versleuteld. TLS 1.3: lagere versies zijn geblokkeerd.

Het 2LRN4 platform is beschermd tegen ddos aanvallen door AWS Shield.