🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Hoe ANG Guardey inzet om te voldoen aan de BIO-norm

Over ANG

ANG is een Nederlands adviesbureau gespecialiseerd in het ondersteunen van lokale overheden. Ze bieden deskundig advies en ondersteuning aan provincies en gemeenten op gebieden zoals belastingen, personeel, juridische diensten en meer. Het bedrijf heeft een team van 70 professionals in dienst.

We spraken met Ed van den Boom (CIO en partner) en Nigel Brouwers (systeembeheerder) over hoe ANG Guardey inzet om de security awareness van de organisatie te verbeteren en om te voldoen aan de Nederlandse BIO-norm.

Uitdaging: Creëer security awareness en voldoe aan de BIO-norm

“Veel organisaties die security awareness willen verbeteren, richten zich sterk op technologie en beleid,” zegt Ed. “De grootste risicofactor bij een datalek ligt echter altijd bij de menselijke factor. Voordat we Guardey adopteerden, zochten we naar een manier om een cultuur van security awareness te creëren. Ik wilde dat iedereen in de organisatie het belang van privacy, de BIO-norm en de AVG begreep. Ik realiseerde me dat een jaarlijkse cursus niet voldoende zou zijn – we hadden een trainingoplossing nodig die iedereen het hele jaar door consistent betrokken en bewust kon houden.”

Nigel vervolgt: “De BIO-norm vereist dat we kunnen aantonen dat onze hele organisatie actief werkt aan het vergroten van het bewustzijn van securityrisico’s. Om aan deze norm te voldoen, hadden we een trainingoplossing nodig die kon bewijzen dat al onze medewerkers deelnamen en actief leerden.”

Oplossing: De gamified Security Awareness Training van Guardey

ANG’s IT-partner TvP vertelde hen over Guardey’s gamified Security Awareness Training. Nigel: “Ik vond het meteen goed dat Guardey gamification gebruikt om gebruikers betrokken te houden. Persoonlijk weet ik dat het altijd makkelijker is om mezelf te motiveren als ik punten kan scoren en kan concurreren op een leaderboard. Ik ben altijd gemotiveerder als ik de kans krijg om te concurreren.”

Nigel vervolgt: “Ik waardeer ook dat Guardey niet veel tijd van gebruikers vraagt. Je hebt slechts 3 tot 5 minuten nodig om een wekelijkse challenge aan te gaan. De eerste challenges zijn vrij eenvoudig, en naarmate je verder komt, wordt de training moeilijker.”

ANG gebruikt verschillende strategieën om zijn medewerkers extra te motiveren. “Tijdens ons kerstevent willen we het leaderboard tonen en de best presterende medewerkers in het zonnetje zetten. We zijn ook van plan om cadeaus uit te delen als extra stimulans,” zegt Nigel. “Medewerkers maken ook deel uit van teams. Als iemand goed presteert, maar een ander teamlid niet optimaal deelneemt, heeft dit een negatieve invloed op de teamscore. Dit is een mooie manier om teamleden elkaar te laten motiveren om het beste van zichzelf te geven.”

Phishing simulaties

Naast Security Awareness Training biedt Guardey ook een phishing simulatie module en een spear phishing simulatie service aan. Om een baseline vast te stellen voordat Guardey werd geïntroduceerd bij de medewerkers van ANG, besloot het ANG-team om in samenwerking met Guardey een phishing simulatie uit te voeren.

Ed: “De phishing resultaten maakten duidelijk dat er werk aan de winkel was om de phishing awareness te verbeteren. Als we onze mensen zover krijgen dat ze meer phishing incidenten herkennen en rapporteren, kunnen we actie ondernemen en de schade tot een minimum beperken. Vanaf nu willen we twee keer per jaar een phishing simulaties uitvoeren met Guardey, om te zien of dit verbetert.”

Resultaat: Security awareness is aantoonbaar verbeterd en ANG is BIO-compliant

Na een paar maanden merkt ANG al de eerste positieve effecten van het gebruik van Guardey. “Ik heb gemerkt dat medewerkers bewuster zijn dan voorheen,” zegt Nigel. “Ik krijg regelmatig vragen over e-mails of sms-berichten die onze medewerkers niet helemaal vertrouwen. We hebben ook de Microsoft ‘Report Phishing’ plugin geactiveerd, die veel vaker wordt gebruikt dan voorheen.”

Rapportage en compliance

De BIO-norm vereist dat trainingdeelname en prestaties constant worden bijgehouden. “We kunnen duidelijk zien welke medewerkers goed presteren tijdens de training,” zegt Nigel. “Ik heb momenteel een goed beeld van het algehele awareness-niveau, zowel op teamniveau als individueel. Ik let goed op hoe medewerkers scoren op specifieke onderwerpen. Als iemand bijvoorbeeld niet goed scoort op wachtwoordbeleid, weet ik nu dat ik met die persoon moet praten. Dit is erg nuttig.”

Ed en Nigel vertrouwen erop dat Guardey ANG zal helpen te voldoen aan de security awareness-eis van de BIO-norm. “We hebben onlangs een pre-audit ondergaan voor BIO-compliance, inclusief een evaluatie van Guardey, en deze kreeg volledige goedkeuring.”

Laat hackers je niet te slim af zijn

Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo