Algemeen

Waar wordt 2LRN4 gehost?

2LRN4 wordt gehost bij AWS in Ierland.

Wat betekent 2LRN4?

2LRN4 spreek je uit (Engels) als "To learn for", leren voor...

Moeten medewerkers van 2LRN4 ook een awareness training doen?

Onze medewerkers worden continu getraind op de security en privacy risico’s. Ze moeten regelmatig phishing simulaties doen en gebruiken unieke sterke wachtwoorden en slaan deze op in een digitale kluis (wachtwoord manager). Multi factor authenticatie (MFA) wordt afgedwongen en de toegang tot de systemen wordt bij beëindiging dienstverband direct ontzegt.

Wat kan 2LRN4 security awareness?

Het 2LRN4 security awareness platform kan dienen als het kennisdeel van je security awareness programma. Het levert medewerkers doorlopend kennis van de privacy- en security risico's.

Wat is jullie aanpak?

Het 2LRN4 platform levert 12 cursussen per jaar, dus na twee jaar heb je 24 cursussen en na drie jaar 36 cursussen gehad. Hiermee heb je de mogelijkheid om medewerkers maandelijks een cursus te geven. Dit is een belangrijke strategie, omdat medewerkers met weinig inspanning veel bezig zijn met het onderwerp. In de cursus laten we de privacy- en security risico's zien in een zakelijke en privé omgeving. Hierdoor herkennen medewerkers deze risico's veel sneller, en tegelijk laten we zien dat ze altijd alert moeten blijven.

Waarin onderscheid 2LRN4 zich met andere levernciers?

Wij onderscheiden ons doordat je ons platform kunt aanpassen aan jou security awareness programma. Je kunt

Security Awareness as a Service (SAaaS)

Hebben de security awareness cursussen thema’s over veel voorkomende security en privacy risico’s, zoals phishing, ransomware, social engineering, sturen van vertrouwelijke informatie naar verkeerde ontvanger e.d.?

Onze online cursussen zijn risico gebaseerd en bevatten alle veel voorkomende security en privacy risico’s, zonder te technisch te zijn.

Is er voldoende content om verschillende en actuele risico’s te trainen?

Bij een contract van drie jaar, leveren wij een platform met 36 cursussen over actuele security en privacy risico’s. In totaal meer dan 150 modules. Deze cursussen kan je zelf nog relevanter maken voor de medewerkers en organisatie, door eigen content toe te voegen.

Is de content afwisselend?

De content bestaat uit video’s, e-learning modules, documenten, toetsen, enquêtes en alles wat je zelf nog kan toevoegen. De cursussen bestaan minimaal uit video’s, e-learning en een toets.

Zijn maatwerk modules voor bepaalde afdelingen/functies, zoals HR, Financiële Administratie, Systeemontwikkelaars, Managers mogelijk?

Wij kunnen maatwerk content maken naar wens en budget voor verschillende doelgroepen. Daarnaast kan je op ons platform voor verschillende afdelingen verschillende cursussen selecteren.

Is het toevoegen van eigen content, zoals video’s, documenten, presentaties mogelijk?

Het is heel eenvoudig om eigen content zoals video’s, documenten, presentaties, webinairs, toetsen en enquêtes toe te voegen. Met een koppeling naar Microsoft Sharepoint of Google Drive kan je er ook voor zorgen dat de versie op 2LRN4 altijd de laatste versie is. Bijvoorbeeld als je het beleid toevoegd aan de cursus.

In welke talen is 2LRN4 beschikbaar?

Op het 2LRN4 platform krijg je de content gesproken, geschreven en ondertiteld in dezelfde taal. Ons doel is om alle Europese talen beschikbaar te maken op ons platform. Maar op dit moment is het beschikbaar in het Nederlands, Engels, Duits, Frans, Spaans, Portugees, Italiaans en Grieks. We zijn hard bezig met de Noord Europese talen en daarna volgen de Oost Europese talen. In overleg kunnen we voor jouw organistie andere talen toevoegen.

Faciliteert 2LRN4 dat nieuwe gebruikers eerst een beginnerstraining hebben gevolgd?

We kunnen een beginners training samenstellen als een soort nulmeting, omdat het niveau van de beginner in iedere organisatie anders is stellen wij deze samen met de klant.

Wordt de kennis van de gevolgde training modules getoetst?

De toetsen die wij standaard leveren zijn op basis van de content van de cursus. Wanneer je zelf content toevoegd heb je de mogelijkheid om de toets aan te vullen of om een extra toets te maken. Je kunt de bestaande vragen en antwoorden ook wijzigen om het relevant te maken voor jouw organisatie. Als er in een antwoord staat: "Bel de helpdesk" en het heet bij jullie de ICT servicedesk, dan kan je dit wijzigen.

Is er een dashboard voor de gebruikers die minimaal inzicht geeft in welke training modules er gedaan moeten worden en gedaan zijn?

We hebben verschillende dashboards. Dit is afhankelijk van de rol die je op het platform hebt. Als gebruiker kun je zien wat je gedaan hebt en nog moet doen. Op het dashboard vind je als gebruiker voor hoeveel cursussen je bent ingeschreven en hoeveel activiteiten je nog moet doen. Je kunt via je dashboard direct naar de cursus gaan. Hier vind je ook je punten en rewards die je verdiend hebt met de toetsen en de badges die je hebt verzameld. Dit is ook de plek waar je certificaten kunt downloaden. Als beheerder heb je een extra dashboard, die direct inzicht geeft in de status van het awareness programma. De grafieken kun je downloaden voor je presentatie aan de directie.

Welke rapportages zijn standaard te krijgen?

We bieden standaard heel veel rapportages met verschillende gegevens die je ook nogeens kunt filteren om aan jouw specifieke wensen te voldoen. Denk hierbij aan rapportages per gebruiker, cursus, afdeling en als het manager veld is ingevuld in de Active Directory ook per manager.

Kunnen we phishing tests versturen en rapporten over de resultaten ervan inzien?

Wanneer je het Flexible pakket hebt afgenomen kan je verschillende phishing campagnes inplannen en versturen naar gebruikers, afdelingen of de hele organisatie. Wanneer je het Freedom pakket hebt afgenomen kan je ook zelf phishing campagnes maken.

Stuurt het systeem automatisch een e-mail naar gebruikers als die een module moeten gaan volgen?

Op het platform zijn meerdere e-mailtemplats beschikbbaar waar je als organisatie de totale controle krijgt over welke e-mail er wanneer wordt uitgestuurd en met welke tekst. Om te voorkomen dat gebruikers overspoeld worden met e-mail adviseren we je hierin op de supportpagina die over dit onderwerp gaat.

Is er voor gebruikers support?

Je kunt je vraag stellen via het webformulier of e-mail, maar de meeste gebruikers vinden hun antwoorden in het support keuzemenu. Staat het antwoord er niet bij, dan komenze vanzelf bij een webformulier.

Maken jullie gebruik van gamificatie?

Om medewerkers te stimuleren en te motiveren heeft het 2LRN4 platform de mogelijkheid om badges en beloningen toe te kennen. Of en wanneer een gebruiker dit ontvangt, is afhankelijk van de organisatie. Als organisatie bepaal je zelf voor welke parameter / trigger iets gegeven wordt. Zo kan er bijvoorbeeld een badge worden gegeven als iemand een eerste activiteit doet of meedoet met een webinar etc. Een beloning kan bijvoorbeeld worden gegeven als iemand een bepaald aantal punten heeft behaald. Deze punten vormen de basis van het leaderboard. Alle badges en beloningen zijn te wijzigen om ze bij je eigen huisstijl te laten aansluiten Je kunt ook alle gamification uitschakelen als dit niet jouw ding is.

Kunnen er (digitale) certificaten uitgereikt worden?

Om medewerkers te stimuleren kunnen certificaten toegekent worden. Of en wanneer een gebruiker dit ontvangt, is afhankelijk van de organisatie. Als organisatie bepaal je of het certifcaat voor een enkele cursus gegeven wordt, voor een aantal cursussen, voor een categorie cursussen of voor een heel jaar gegeven wordt. Hoe het certificaat eruit ziet, welke tekst er op staat en waar dat staat op het certificaat, bepaal je natuurlijk ook zelf. Wij hebben wel alvast wat voorbeelden geüpload die je kunt gebruiken of aanpassen. Maar je kunt natuurlijk ook een eigen certificaat gebruiken.

Is het mogelijk om kleuren en logo’s aan te passen?

Wanneer de kleuren en logo's overeenkomen met de huisstijl, zorgt dit voor een goede gebruikerservaring. Dit kun je natuurlijk ook zelf aanpassen als beheerder. Huisstijl bij 2LRN4 gaat verder dan alleen het toevoegen van een logo en de huisstijlkleuren. Op het 2LRN4 platform kan je alle teksten zelf aanpassen, de e-mail templates wijzigen en het wachtwoordbeleid gelijk maken met die van de organisatie. Standaard wordt het platform al in de huisstijl opgeleverd, zodat je snel aan de slag kan.

Is Single Sign On (SSO) mogelijk, zodat de gebruiker direct is inlogt als hij/zij naar het platform gaat? (Zonder tussen stappen)

Elke seconde telt als het gaat om gebruikersacceptatie van een online platform. Zelfs kleine vertragingen tasten de motivatie van de gebruikers aan en hebben een negatieve invloed op jouw security awareness programma. Single Sign On (SSO) helpt om deze negatieve invloeden te verkleinen. Doordat gebruikers al zijn ingelogd met hun bedrijfsaccount op hun computer, voorkom je met SSO dat ze nog een keer hoeven in te loggen. Uit onderzoek blijkt dat een groot deel van de gebruikers afhaakt wanneer ze (weer) moeten inloggen en hun wachtwoord zijn vergeten. Medewerkers hebben niet de tijd of het geduld om op elk platform afzonderlijk in te loggen. Ze waarderen het dat ze niet voor elk systeem een ander wachtwoord hoeven te onthouden. Het verbetert ook de beveiliging. Aangezien de authenticatie niet op het platform plaatsvindt. Als beheerder kan je zelf de koppeling configureren op het 2LRN4 platform. Kijk op de supportpagina voor de handleiding.

Is er een integratie voor de synchronisatie van gebruikers met Azure Active Directory?

Voor de meest naadloze integratie adviseren wij om je 2LRN4 omgeving te voorzien van de Active Directory-synchronisatie. Hierdoor heb je geen extra beheerinspanning. Accounts worden automatisch op het 2LRN4 platform aangemaakt als deze nog niet bestaan. En ze krijgen direct toegang tot de cursussen die gekoppeld zijn aan de afdeling waar ze onder vallen. Via een e-mail worden ze op de hoogte gebracht voor welke cursussen ze zijn ingeschreven. De synchronisatie werkt een kant op, dus alleen van Azure AD naar 2LRN4 en niet andersom. Wanneer je op het Active Directory een gebruiker inactief maakt, dan is na synchronisatie inactief op het 2LRN4 platform.

Is 2LRN4 multiplatform?

2LRN4 is ontworpen voor ieder formaat scherm (computer, laptop, tablet en telefoon) zolang er maar een internet browser aanwezig is zoals Chrome, Edge, Safari en Firefox.

Zijn er verschillende rollen beschikbaar?

Het systeem is rolgebaseerd en heeft voor klanten een rol voor de gebruiker, manager, communicatie, helpdesk, phishing beheerder en beheerder. Deze rollen kunnen de de klant zelf worden toegewezen.

Kunnen verschillende cursussen worden toegewezen aan verschillende personen?

Cursussen kunnen worden toegewezen aan verschillende afdelingen en ook aan verschillende personnen. Zo kun je individuele leerpaden maken. Het toewijzen aan afdelingen heeft bij grote organisaties de voorkeur, omdat je dit dan kunt automatiseren. Het toewijzen aan individuele personen kost meer tijd.

Zijn e-mailberichten door ons zelf aan te passen (bijvoorbeeld door iemand met de manager rol)?

E-mailtemplates zijn aan te passen door iemand met de communicatierol of de beheerdersrol.

Hoe is het support geregeld?

Alle mogelijke antwoorden zijn beschreven op onze support pagina's. Onze partners helpen je natuurlijk met de implementatie en je kunt altijd een beroep op ons doen. Zeker als je voor het eerst cursussen aan afdelingen gaat koppelen, dan kunnen we dat prima samen doen. Andere (ook niet veel) voorkomende werkzaamheden kan je ook ons laten doen. Je kunt alles zelf doen (met behup van de supportpagina's), maar dat hoeft niet.

Inkopen

Hoe koop ik het 2LRN4 platform?

Er zijn twee manieren om een abonnement op het platform te kopen: Zoek op onze partnerpagina naar een wederverkoper en vraag daar een offerte aan. Vraag bij ons een demo aan. Als je daarna over wilt gaan tot koop zoeken we samen de juiste partner, die de offerte verstrekt.

Kunnen we de algemene voorwaarde van 2LRN4 wijzigen of onze inkoopvoorwaarden verstrekken?

Beide is mogelijk, maar wij gebruiken het liefst jullie inkoopvoorwaarden. Wij nemen wel graag een paragraaf op dat wij de eigenaar blijven van de content (media) die wij leveren. Jullie blijven eigenaar van de content die jullie toevoegen.

Welke pakketten kunnen wij kopen?

We hebben drie verschillende pakketten: Met First krijg je de 12 security awareness cursussen bestaande uit 50 modules met basis platform functionaliteit. Bij Flexibel krijg je hetzelfde als bij het First pakket, plus phishing simulatie. Het Freedom pakket is het meest uitgebreide pakket, waar je allerlei integraties kunt doen met andere pakketten.

Kunnen wij een licentie kopen met een creditcard?

Nee, wij accepteren alleen een bank overschrijving.

Kan 2LRN4 zich inschrijven in ons leveranciersportaal?

Als jouw inkoopafdeling een eenvoudig formulier heeft met een van de volgende vragen, kunnen wij u helpen: Bedrijfsinformatie (adres, naam, nummer kamer van koophandel, enz.) en bankgegevens

Hoe kan ik een demo boeken?

Een demonstratie kun je boeken via onze partners/resellers of direct bij ons op demo boeken. Het liefst praten we de hele dag over ons platform, maar het lukt ons ook om in 30 minuten de hoogte punten te laten zien. Wil je meer zien boek dan 45 minuten tot 60 minuten.

Gegevens en privacy

Heeft 2LRN4 een Privacybeleid opgesteld?

2LRN4 is een product van Cyber Inc. die een privacybeleid heeft opgesteld, waarin de omvang van de verzamelde persoonlijke informatie, de verplichtingen van het bedrijf, de rechten van het individu op toegang tot, bijwerken of wissen van hun persoonlijke informatie, en een up-to-date punt van informatie worden gedocumenteerd en duidelijk aan individuen wordt gecommuniceerd. contact waar individuen hun vragen, verzoeken of zorgen kunnen richten.

Kunnen we de verwerkersovereenkomst van 2LRN4 wijzigen of onze verwerkersovereenkomst verstrekken?

Beide is mogelijk, maar wij gebruiken het liefst jullie verwerkersovereenkomst, omdat deze vaak al door de FG en juristen is goedgekeurd.

Wanneer worden de klantgegevens verwijderd?

Wij verwijderen klantgegevens met vertrouwelijke informatie uit de applicatieomgeving, in overeenstemming met best practices, wanneer klanten de service verlaten. Alle gegevens worden direct na het beëindigen van de dienstverlening automatisch vernietigd. Gegevens van individuele gebruikers worden automatisch vernietigd wanneer de gebruikers worden verwijderd.

Zijn er procedures voor het bewaren van gegevens vastgesteld?

Wij hebben formele bewaar- en verwijderingsprocedures om de veilige bewaring en verwijdering van bedrijfs- en klantgegevens te begeleiden.

Zijn er procedures comform privacy vastgesteld?

Cyber Inc. heeft voor 2LRN4 gedocumenteerde processen en procedures ingevoerd om ervoor te zorgen dat alle privacygerelateerde klachten worden behandeld, en de oplossing wordt gedocumenteerd in het door het bedrijf aangewezen systeem en gecommuniceerd aan het individu.

Hoe lang worden klantgegevens bewaard?

Klantgegevens gedurende de levensduur van een klantaccount bewaart. Er worden geen historische gegevens gewist totdat het klantaccount en/of individu wordt verwijderd.

Is er een privacybeleid beschikbaar?

Er is een privacybeleid beschikbaar voor klanten die dit nodig hebben voordat en/of op het moment dat informatie van het individu wordt verzameld. Medewerkers krijgen het privacybeleid bij indiensttreding

Wanneer wordt het privacybeleid herzien?

Het privacybeleid wordt beoordeelt indien nodig of wanneer er wijzigingen optreden en werkt het dienovereenkomstig bij om ervoor te zorgen dat het in overeenstemming is met de toepasselijke wetten, voorschriften en toepasselijke normen.

Is er een beleid voor gegevensclassificatie vastgesteld?

Het gegevensclassificatiebeleid om ervoor te zorgen dat vertrouwelijke gegevens goed worden beveiligd en beperkt blijven tot geautoriseerd personeel.

Infrastructuur beveiliging

Wat doen jullie om de 2LRN4-infrastructuur te onderhouden?

De infrastructuur die het 2LRN4 platform ondersteunt, wordt regelmatig gepatcht als onderdeel van routineonderhoud. Hiervoor hebben we patchmanagement ingericht en worden nieuwe relevante CVE's door de ontwikkelaars geadresseerd.

Worden er van de productiegegevens back-ups gemaakt?

Dagelijks worden backups gemaakt van het hele platform om in het geval van een clamiteit snel te kunnen herstellen. De backup is niet geschikt om individuele verzoeken te honereren.

Wordt MFA voor externe toegang afgedwongen?

De productiesystemen van het bedrijf zijn alleen op afstand toegankelijk voor geautoriseerde medewerkers. Voor alle medewerkers wordt het gebruik van multi-factor authenticatie (MFA) afgedwongen.

Is de toegang tot productienetwerk beperkt?

Geprivilegieerde toegang tot het productienetwerk is beperkt tot een klein aantal geautoriseerde gebruikers. 2LRN4 maakt gebruik van functiescheiding. Op basis van taken, verantwoordelijkheden en bevoegdheden zijn in de applicatie rollen gedefinieerd. Hierbij is extra aandacht voor accounts met hoge privileges. Toegang tot de productieomgeving is extra beveiligd met een hadware token.

Zijn alle gegevens versleuteld?

De data is met AWS Key Management Service (AWS KMS) versleuteld

Wordt de 2LRN4-infrastructuur gemonitord?

Afwijkende gebeurtenissen worden geïdentificeerd, die mogelijk van invloed kunnen zijn op de beveiligingsdoelstellingen. Daarnaast gebruiken we tools voor infrastructuurbewaking om systemen, infrastructuur en prestaties te bewaken en reageren wij op waarschuwingen wanneer specifieke vooraf gedefinieerde drempels worden bereikt.

Productbeveiliging

Wordt het platform op kwetsbaarheden gescand?

Kwetsbaarheidsscans worden maandelijks uitgevoerd op het platform. Kritieke, hoge en medium kwetsbaarheden worden zo snel mogelijk hersteld. Wanneer deze hersteld zijn publiceren we ze met de software releases als bug fixes.

Worden er penetratietesten uitgevoerd?

De penetratietesten worden minstens jaarlijks uitgevoerd of na grote wijzigingen door een externe partij. Wanneer deze hersteld zijn publiceren we ze met de software releases als bug fixes. Inzage in de laatste penetratietest door klantcontactpersonen kunnen worden aangevraagd.

Zijn alle gegevens versleuteld?

De data is met AWS Key Management Service (AWS KMS) versleuteld

Worden alle gegevens versleuteld getransporteerd?

Datatransport wordt volgens up-to-date encryptie-standaarden en standaard transportprotocollen versleuteld. TLS 1.3: lagere versies zijn geblokkeerd.

Is het platform beschermd tegen DDOS aanvallen?

Het 2LRN4 platform is beschermd tegen ddos aanvallen door AWS Shield.