We gebruiken cookies om ons verkeer te analyseren. We delen ook informatie over jouw gebruik van onze site met onze sociale media-, advertentie- en analysepartners die deze kunnen combineren met andere informatie die je aan hen heeft verstrekt of die zij hebben verzameld op basis van jouw gebruik van hun services. Lees hoe we cookies gebruiken en hoe u ze kunt beheren door op "Voorkeuren" te klikken.

Privacy Voorkeuren

Wanneer je onze website bezoekt, kan de website informatie via jouw browser opslaan of ophalen, meestal in de vorm van cookies. Aangezien we jouw recht op privacy respecteren, kun je ervoor kiezen om het verzamelen van gegevens van bepaalde soorten diensten niet toe te staan. Als je deze services niet toestaat, kan dit echter van invloed zijn op je ervaring.


“Bij Cyber Inc. weten we dat jouw doelen halen van het grootste belang zijn. Of je nu op zoek bent naar ondersteuning bij interne communicatie of awareness programma's, wij staan klaar om jou te helpen deze te bereiken. Vertel ons wat je nodig hebt en we zorgen ervoor dat alles tot in de puntjes wordt geregeld. Want als jij het 2LRN4 platform goed kunt inzetten in jouw eigen organisatie, pas dan zijn we tevreden.”

Alain Rees Directeur van Cyber Inc.

Implementatie

Plan van aanpak

Op onze supportwebsite staan allerlei instructiepagina’s om zelfstandig de technische implementatie doen. Wij delen graag onze expertise door hiermee te helpen en gaandeweg door tips te geven. Standaard zorgen wij dat het platform helemaal is ingericht en startklaar is:

Technische implementatie


Doorlooptijd max. 45 minuten

Programma implementatie


Doorlooptijd: 1 - 2 dagen

  • Voorstel voor een online privacy- en security awareness programma. Je krijgt een kant en klaar platform met 12 cursussen per jaar bestaande uit 2 introductie video’s, een e-learning en een toets. Hier kunnen nog specifieke documenten, video’s, toetsvragen e.d. aan toegevoegd worden
    • Acceptatiecriteria: volgorde veranderen (timing) en wie welke cursussen krijgt.
    • Acceptatiecriteria: Je kan extra categorieën maken zoals onboarding voor nieuwe medewerkers of een categorie voor tijdelijke of externe arbeidskrachten. En een aantal bestaande- of maatwerk cursussen beschikbaar stellen.
  • Groepen/afdelingen en of individuen koppelen aan de categorieën en cursussen.
    • Acceptatiecriteria: Medewerkers van een afdeling krijgen automatisch de cursussen toegewezen waar de afdeling aan gekoppeld is.
Samen met de opdrachtgever bepalen we welke medewerkers/groepen/afdelingen wanneer welke cursussen aangeboden krijgen. Hoewel de opdrachtgever alles zelf kan wijzigen en aanpassen geeft Cyber Inc. advies en helpt met het aanpassen. Om de standaard inhoud van de cursussen relevant voor iedereen te maken, laten we zien dat al deze privacy- en security risico’s ook in je privéleven spelen. Het idee hierachter is, dat als je privé bewust bent van de risico’s, je dit gedrag ook meeneemt naar je werk.

Communicatie implementatie


Doorlooptijd: 2 - 3 dagen

  • Bepalen wanneer medewerkers een e-mail vanuit het platform krijgen, wanneer een notificatie op het platform of wanneer geen bericht nodig is.
  • Tekst van de E-mail sjablonen wijzigen.
  • Blog module op platform gebruiken
    • Acceptatiecriteria: Wil een klant wel of niet berichten schrijven op het platform. Deze berichten kunnen worden toegevoegd aan een cursus.
  • Gamification aanpassen: Badges en Rewards aanpassen
    • Acceptatiecriteria: Plaatjes, parameters en triggers kunnen worden aangepast
    • Leaderboard met of zonder namen.
  • Certificaten: Wel of geen certificaat per categorie of per cursus.
    • Tekst aanpassen per certificaat
    • Certificaat (uiterlijk) aanpassen

Management implementatie


Doorlooptijd: 0,5 - 1 uur

  • Wie heeft toegang nodig tot de rapportage module en wie krijgt de rapportages
  • Rapportages: Welke rapportages zijn nodig voor wie op welk moment
    • Acceptatiecriteria: Rapportages kunnen worden ingepland en per e-mail worden verstuurd

Gesignaleerde risicoanalyse en bijbehorende beheersmaatregelen

We anticiperen op onvoorziene omstandigheden door met een testaccount het programma te doorlopen. Dit doen wij aan het begin, maar ook een paar weken voordat een cursus wordt vrijgegeven. Hoewel het opzetten van de omgeving geautomatiseerd is, zijn de specifieke klant aanpassingen zoals de huisstijl, maar ook of de juiste afdelingen aan de cursussen gekoppeld zijn, handwerk. Daarom wordt hier het 4 ogen principe toegepast, door dit door een ander te laten controleren. Vervolgens vragen wij jou om vanaf een kantooromgeving en thuiswerkplek hetzelfde te doen. Mogelijk zijn er interne instellingen die bepaalde zaken blokkeren, die kunnen dan worden opgelost. Per implementatie fase kunnen de volgende risico’s voorkomen:

1

Technische implementatie

  • Sommige systeembeheerder zullen niet dagelijks koppelingen maken, daarom hebben we een stappenplan gemaakt. Daarnaast bieden we ook aan om deze stappen samen te doorlopen. We testen de koppeling altijd eerst met 1 gebruiker, meestal de systeembeheerder zelf.
  • Indien er meerdere Azure AD tenants zijn, worden er ook meerdere koppelingen gemaakt.

2

Programma implementatie

  • De volgorde van de cursussen kunnen jullie zelf worden bepaald. Echter geldt voor sommige cursussen dat een andere cursus al gedaan is, daarnaast zijn er ook cursussen die een verdieping of een verbreding bieden op een eerdere cursus. Cyber Inc. laat vooraf weten welke dat zijn, zodat er rekening mee gehouden kan worden bij de planning en helpt met het koppelen van de afdelingen/teams aan de cursussen.

3

Communicatie implementatie

  • Cyber Inc. geeft advies over welke e-mail sjablonen het belangrijks zijn, waardoor niet alle sjablonen aangepast hoeven worden. Tevens hebben wij voorbeelden die door anderen gebruikt worden al in de template gezet.
  • Cyber Inc. geeft ook advies wanneer een e-mail beter is en wanneer een notificatie (alleen op het platform).

4

Management implementatie

  • Gebruikers met de manager rol kunnen alleen hun eigen medewerkers op het platform zien.

De grootste risicomomenten zitten echter niet in de bovenstaande implementatie fases. De juiste middelen, de beste training of het mooiste security awareness platform is niks waard als niemand er gebruik van maakt. Wanneer wij kijken naar klanten waarbij ook na het eerste jaar er meer dan 80% van de medewerkers maand op maand vrijwillig deelnemen aan de trainingen, dan hebben ze drie overeenkomsten: Management betrokkenheid, communicatie en aandacht. Cyber Inc. helpt dan ook graag door onze ervaring op deze onderwerpen te delen.

Klachten en het verbeteren van de dienstverlening?

Suggesties voor verbetering nemen wij altijd serieus en wanneer die door gebruikers worden aangedragen belonen we dit met extra punten. Zelfs als het bijvoorbeeld een verbetering is van een tekst die door jullie zelf is gemaakt. Het idee hierachter is dat we de kwaliteit belangrijk vinden en we willen gebruikers motiveren om de dienstverlening te verbeteren. Ook tijdens de vergaderingen met de opdrachtgever kunnen klachten en suggesties verbeteringen worden besproken. Klachten worden altijd direct opgelost en besproken met de opdrachtgever of de klacht is verholpen. Wanneer de opdrachtgever een suggestie doet voor het verbeteren van de dienstverlening of een nieuwe functionaliteit, dan gaat dit bij ons een proces in. Er wordt een ticket aangemaakt, zodat jullie altijd kan zien wat de status is en kunnen we de tickets bespreken tijdens de overleggen.

In het verlengde voeren wij gepland onderhoud uit aan ons platform. Dit wordt ruim van tevoren aangekondigd op ons platform en onze supportpagina, waar jullie de technische status van het platform kunnen zien. Wanneer er incidenten (geweest) zijn is dit ook daar terug te zien.

Plan van aanpak dienstverlening

Alles, dus ook e-mail teksten voor onder andere reminders, activiteiten, volgordes etc., is aan te passen naar jullie wensen. Natuurlijk kan er ook gebruik gemaakt worden van de standaard teksten. Standaard is de planning als volgt. Elke maand wordt er een cursus vrijgegeven. De medewerker krijgt hier een e-mail bericht over. In dit bericht staat naast de titel van de cursus ook een beschrijving van de cursus, leerdoelen, de activiteiten en duur per activiteit. Dit zorgt ervoor dat de medewerker beter de cursus kan inplannen. Er zijn geen ingewikkelde inschrijfprocedures voor de medewerkers. Als een cursus gekoppeld is aan een afdeling, dan krijgt de medewerker automatisch de juiste cursus. In overleg stellen wij voor om geen reminders aan te zetten, omdat zij al maandelijks een e-mail krijgen. Wel adviseren wij om 2 rapportages naar de afdelingsmanagers maandelijks te sturen. De voortgang per afdeling en de voortgang per medewerker van die afdeling. Het beperken van reminders voorkomt het automatisch, ongelezen, verwijderen van alle e-mail vanuit het platform. Wanneer gekozen wordt voor een frequentie van 3 cursussen per kwartaal, dan adviseren om wel reminders aan te zetten.

Planning van campagne (spreiding en verdeling)

Onderstaande globale tijdslijn is indicatief. Dit heeft als doel de privacy- en security risico’s te verkleinen doormiddel van kennis, waarbij de menselijke factor een rol speelt. De voortgang van de medewerkers zal op deze onderwerpen meetbaar worden vastgelegd voor de aantoonbaarheid in het kader van de relevante normering.

1

Kwartaal 1

2

Kwartaal 2

3

Kwartaal 3