2LRN4 security awareness platform
NL · EN
← Terug naar support

Implementatieplan

“Bij Cyber Inc. weten we dat jouw doelen halen van het grootste belang zijn. Of je nu op zoek bent naar ondersteuning bij interne communicatie of awarenessprogramma's, wij staan klaar om jou te helpen deze te bereiken. Vertel ons wat je nodig hebt en we zorgen ervoor dat alles tot in de puntjes wordt geregeld. Want als jij het 2LRN4 platform goed kunt inzetten in jouw eigen organisatie, pas dan zijn we tevreden.”

— Alain Rees, Directeur van Cyber Inc.


Plan van aanpak

Op onze supportwebsite staan allerlei instructiepagina’s om zelfstandig de technische implementatie te doen. Wij delen graag onze expertise door hiermee te helpen en gaandeweg tips te geven. Standaard zorgen wij dat het platform helemaal is ingericht en startklaar is:


  • Rollen en toegang voor de beheerder
  • Huisstijl, logo en kleuren
  • Talen selecteren
  • Cursussen beheren
  • Gamification (rewards/badges)
  • Certificaten


Technische implementatie

Doorlooptijd: maximaal 45 minuten


  • (Systeem)beheerder toegang geven tot het 2LRN4 platform
  • Azure AD koppeling via Azure Graph
  • Acceptatiecriteria: gebruikers (of testgroep) worden gesynchroniseerd van Azure AD naar 2LRN4 (optioneel, standaard bij Flexible pakket)
  • SSO koppeling op basis van SAML2
  • Acceptatiecriteria: gebruiker hoeft niet opnieuw in te loggen op het platform
  • Phishingcampagnes klaarzetten


Programma implementatie

Doorlooptijd: 1–2 dagen


  • Voorstel voor een online privacy- en security awarenessprogramma
  • 12 cursussen per jaar
  • Per cursus: 2 introductievideo’s, e-learning en toets
  • Mogelijkheid om documenten, video’s en toetsvragen toe te voegen


Acceptatiecriteria:

  • Volgorde (timing) en doelgroep per cursus instelbaar
  • Extra categorieën mogelijk (bijv. onboarding of externe medewerkers)
  • Bestaande of maatwerkcursussen beschikbaar stellen
  • Groepen/afdelingen/individuen koppelen aan categorieën en cursussen
  • Acceptatiecriteria: medewerkers krijgen automatisch toegewezen cursussen op basis van hun afdeling

Samen met de opdrachtgever bepalen we welke medewerkers, groepen of afdelingen wanneer welke cursussen krijgen. De opdrachtgever kan alles zelf wijzigen; Cyber Inc. adviseert en ondersteunt.

Om de inhoud relevant te maken, laten we zien dat privacy- en securityrisico’s ook in het privéleven spelen. Bewust gedrag thuis versterkt bewust gedrag op het werk.


Communicatie implementatie

Doorlooptijd: 2–3 dagen


  • Bepalen wanneer medewerkers e-mails, platformnotificaties of geen bericht ontvangen
  • E-mailsjablonen aanpassen
  • Blogmodule gebruiken binnen het platform
  • Acceptatiecriteria: berichten kunnen worden toegevoegd aan een cursus
  • Gamification aanpassen (badges en rewards)
  • Afbeeldingen, parameters en triggers instelbaar
  • Leaderboard met of zonder namen
  • Certificaten instellen
  • Tekst aanpassen
  • Uiterlijk aanpassen


Management implementatie

Doorlooptijd: 0,5–1 uur


  • Toegang tot rapportagemodule bepalen
  • Rapportages instellen
  • Acceptatiecriteria: rapportages kunnen ingepland en per e-mail verzonden worden


Gesignaleerde risicoanalyse en beheersmaatregelen

We doorlopen het programma met een testaccount, zowel bij aanvang als vlak voor vrijgave van een cursus.

Hoewel de basisinrichting geautomatiseerd is, zijn klantspecifieke aanpassingen (huisstijl, koppeling afdelingen) handwerk. Daarom passen we het vier-ogenprincipe toe.

Daarnaast vragen wij de opdrachtgever om het platform te testen vanuit zowel kantoor- als thuiswerkplek. Eventuele blokkades door interne instellingen kunnen zo tijdig worden opgelost.


Risico’s per implementatiefase

1. Technische implementatie

  • Niet elke systeembeheerder maakt dagelijks koppelingen; daarom is er een stappenplan en bieden wij begeleiding aan.
  • De koppeling wordt eerst getest met één gebruiker.
  • Bij meerdere Azure AD tenants worden meerdere koppelingen gemaakt.

2. Programma implementatie

  • Sommige cursussen bouwen voort op eerdere modules. Wij geven vooraf aan welke afhankelijkheden er zijn en helpen bij de planning.

3. Communicatie implementatie

  • Advies over welke e-mailsjablonen essentieel zijn.
  • Advies over het juiste moment voor e-mail of platformnotificatie.

4. Management implementatie

  • Managers zien uitsluitend hun eigen medewerkers in het platform.


De grootste risico’s zitten echter niet in de techniek, maar in betrokkenheid. Organisaties met structureel meer dan 80% vrijwillige deelname hebben drie overeenkomsten: managementbetrokkenheid, communicatie en aandacht. Wij ondersteunen actief op deze onderwerpen.


Klachten en verbetering van dienstverlening

Suggesties voor verbetering nemen wij serieus en belonen wij met extra punten. Ook verbeteringen op klant-specifieke teksten worden gewaardeerd.

Klachten worden direct besproken en opgelost in overleg met de opdrachtgever. Voor verbeteringen of nieuwe functionaliteiten wordt een ticket aangemaakt zodat de status altijd inzichtelijk is.

Gepland onderhoud wordt vooraf aangekondigd op het platform en de supportpagina. Incidenten worden daar eveneens zichtbaar gemaakt.


Plan van aanpak dienstverlening

Alle instellingen – inclusief e-mailteksten, reminders, activiteiten en volgordes – zijn aanpasbaar.

Standaardplanning:

  • Elke maand één cursus
  • Medewerker ontvangt e-mail met: titel, beschrijving, leerdoelen, activiteiten en duur
  • Geen inschrijfprocedures
  • Automatische toewijzing op basis van afdeling

Wij adviseren:

  • Geen reminders bij maandelijkse frequentie
  • Twee maandelijkse rapportages naar afdelingsmanagers:
  • Voortgang per afdeling
  • Voortgang per medewerker

Bij drie cursussen per kwartaal adviseren wij wél reminders.


Planning van campagne (indicatief)

Doel: privacy- en securityrisico’s verkleinen door kennisvergroting. Voortgang wordt meetbaar vastgelegd voor aantoonbaarheid binnen relevante normering.


Kwartaal 1

  • Wachtwoorden
  • Phishing
  • Social engineering
  • Rapportage / analyse / overleg
  • Phishingcampagne

Kwartaal 2

  • AVG
  • Flexibel werken
  • Gegevensverwerking
  • Rapportage / analyse / overleg
  • Phishingcampagne

Kwartaal 3

  • Social media
  • Fysieke security
  • CEO-fraude
  • Rapportage / analyse / overleg
  • Phishingcampagne

Kwartaal 4

  • Veilig gebruik mobiele apparaten
  • Veilig surfen
  • AVG in de praktijk
  • Rapportage / analyse / overleg
  • Phishingcampagne


Kom je er niet uit?

Stel je vraag of plan een korte demo. We helpen je verder.

Contact Terug naar support