Plan een persoonlijke demo

ISO 27001 security awareness training

Maak van medewerkers je sterkste firewall met korte, terugkerende security awareness games. Aanbevolen door ISO 27001-implementeerders en -auditors.

Een Guardey uitdaging

Regelmatige awareness training

De ISO 27001 norm benadrukt dat medewerkers op de hoogte moeten zijn van alle policies omtrent informatieveiligheid. Guardey traint je team om cyberrisico's te herkennen en te rapporteren met wekelijkse micro-uitdagingen van 3 minuten.

Dashboard aangepaste inhoud

Maak trainingscontent op maat

Zorg ervoor dat elke medewerker zijn rol en verantwoordelijkheden met betrekking tot je informatiebeveiligingsbeleid begrijpt. Voeg functie-specifieke inhoud toe aan Guardey om ervoor te zorgen dat iedereen precies de informatie krijgt die ze nodig hebben.

Guardey's dashboard met inzichten

Bewijs compliance tijdens audits

ISO 27001 auditors eisen dat je de trainingsvoortgang in kaart brengt en de deelname bijhoudt. Guardey's diepgaande analyses en wekelijkse rapporten geven je alle inzichten die je nodig hebt om compliance aan te tonen.

Killian van Fendix

Wij helpen organisaties om hun gegevens veilig te organiseren en te voldoen aan de ISO 27001 richtlijn. Om gecertificeerd te worden, moet je investeren in de security awareness van je medewerkers.

Met Guardey wordt security awareness training betaalbaar en hoef je geen tijd te investeren in het opzetten ervan.

Daarom adviseren we onze klanten om Guardey te gebruiken in plaats van al het zware werk te doen om hun eigen training op te zetten.

Killian Houthuijzen
Adviseur informatiebeveiliging bij Fendix

Hoe EyeOn ISO 27001 compliance op de automatische piloot zette

"ISO 27001 gecertificeerd zijn brengt veel verantwoordelijkheden met zich mee voor onze medewerkers. Dat betekent dat we onze medewerkers bewust moeten maken van cyberrisico's en moeten kunnen aantonen dat we daar voldoende aan doen. Daarom gebruiken we Guardey."

Dan Roozemond

Data science lead
Lees het klantverhaal
Inexto logo

"De toename in training deelname is fantastisch. Medewerkers hebben intern zelfs hun eigen Guardey-wedstrijden opgezet. We hebben dus het bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun eigen wedstrijdjes in Microsoft Teams groepschats. Guardey heeft de competitieve aard in hen naar boven gehaald."

Jonathan Farrell

Jonathan Farrell

Information and Quality Assurance Manager
Lees het klantverhaal

Wat is de ISO27001-norm?

ISO 27001 is een internationale norm voor informatiebeveiligingsbeheer. Het begeleidt organisaties bij het vaststellen, implementeren en verbeteren van beveiligingspraktijken, het waarborgen van de bescherming van informatiemiddelen en het aantonen van betrokkenheid bij het beheren van risico's.

Wat zegt ISO27001 over security awareness training ?

Het belang van security awareness wordt benadrukt in vier clausules van de ISO 27001 norm:

  • Clausule 7.2 - Bekwaamheid: De norm vereist dat organisaties de benodigde competentie bepalen van medewerkers die betrokken zijn bij informatiebeveiliging.
  • Clausule 7.3 - Bewustzijn: Organisaties moeten ervoor zorgen dat werknemers zich bewust zijn van het informatiebeveiligingsbeleid, de doelstellingen en hun rollen en verantwoordelijkheden bij het bereiken van deze doelstellingen.
  • Clausule 8.2 - Communicatie: ISO 27001 benadrukt het belang van interne communicatie over het beheersysteem voor informatiebeveiliging, inclusief het bevorderen van het bewustzijn over informatiebeveiliging.
  • Clausule 8.2.2 - Informatie Security Awareness, Opleiding en Training: Organisaties moeten ervoor zorgen dat het personeel op de hoogte is van het informatiebeveiligingsbeleid en competent is op de gebieden van hun werk die betrekking hebben op informatiebeveiliging.

Waar letten ISO27001-auditors op in een security awareness programma?

Auditors zoeken vaak naar het volgende:

  • Documentatie: Heb je je beveiligingsbeleid, doelstellingen, rollen en specifieke vereisten met betrekking tot security awareness en training gedocumenteerd?
  • Communicatie: Kun je aantonen dat je medewerkers op de hoogte zijn van je beveiligingsbeleid, doelstellingen en hun specifieke rol om deze te bereiken?
  • Training programma's: Kun je bewijzen dat jouw organisatie security awareness training programma's heeft ge├»mplementeerd?
  • Monitoren en meten: Kun je laten zien dat je de effectiviteit van je programma monitort en meet?

Wat zijn de voordelen van gamification in een security awareness programma?

Traditioneel security awareness training kan vaak droog en saai zijn. Met gamification wordt complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Welke security awareness onderwerpen worden behandeld in Guardey?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle momenteel relevante cyberrisico's, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Guardey's wekelijkse uitdagingen duren ongeveer 3 minuten om te voltooien.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.