🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode

ISO 27001 Security Awareness Training

Maak van medewerkers je sterkste firewall met korte, terugkerende security awareness games. Aanbevolen door ISO 27001 implementeerders en auditors.

Train security awareness regelmatig

De ISO 27001-standaard benadrukt het belang van het bevorderen van bewustzijn van informatiebeveiliging. Guardey traint je team om cyberrisico's te herkennen en te rapporteren met wekelijkse micro-challenges van 3 minuten.

Zorg voor trainingen die bij de functie passen

Zorg ervoor dat elke medewerker zijn of haar rol en verantwoordelijkheden met betrekking tot je informatiebeveiligingsbeleid begrijpt. Voeg aangepaste, rolspecifieke content toe aan Guardey om ervoor te zorgen dat iedereen precies de informatie krijgt die nodig is.

De deelname- en prestatiestatistieken van een Guardey gebruiker.

Bewijs compliance tijdens audits

ISO 27001-auditors kijken of er bewijs is dat je trainingsprogramma's hebt gedaan en hoe je de voortgang bijhoudt. De gedetailleerde analyses en wekelijkse rapporten van Guardey geven je alle info die je nodig hebt om aan te tonen dat je aan de regels voldoet.

Killian van Fendix

We helpen organisaties hun data veilig te organiseren en te voldoen aan de ISO 27001-richtlijn. Om gecertificeerd te worden, moet je investeren in de security awareness van je medewerkers.

Met Guardey wordt training in veiligheidsbewustzijn betaalbaar en hoef je geen tijd te steken in het opzetten ervan.

Daarom zeggen we tegen onze klanten dat ze Guardey kunnen gebruiken in plaats van zelf een heleboel werk te doen om hun eigen training op te zetten.

Killian Houthuijzen
Informatiebeveiligingsconsultant bij Fendix

Hoe EyeOn ISO 27001 compliance op de automatische piloot zette

Eyeon Zwart-logo

“ISO 27001-gecertificeerd zijn brengt veel verantwoordelijkheden met zich mee voor onze medewerkers. Dit betekent dat we ons personeel bewust moeten maken van cyberrisico's en moeten kunnen aantonen dat we daar voldoende voor doen. Daarom gebruiken we Guardey.”

Dan Roozemond

Data science lead bij EyeOn
Bekijk Case Study

“Auditors zeggen tegen ons: ‘Oh, jullie gebruiken Guardey? Fantastisch.’ Daarna willen ze alleen nog snel controleren of het actief wordt gebruikt en gaan ze door naar het volgende onderwerp van de audit. Dat is voor ons echt waardevol.”

Stefan Behrens

Managing Director
Bekijk Case Study
Inexto-logo

“De toename in deelname aan trainingen is fantastisch. Medewerkers hebben zelfs hun eigen kleine Guardey-competities intern opgezet. We hebben dus het bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun kleine competities in Microsoft Teams groepschats. Guardey heeft hun competitieve aard naar boven gebracht.”

Jonathan Farrell

Manager Informatie en Kwaliteitsborging bij Inexto
Bekijk Case Study

Wat is de ISO 27001-standaard?

ISO 27001 is een internationale standaard voor informatiebeveiligingsmanagement. Het begeleidt organisaties bij het opzetten, implementeren en verbeteren van beveiligingspraktijken, waarbij de bescherming van informatieactiva wordt gewaarborgd en de toewijding aan risicobeheer wordt aangetoond.

Wat zegt ISO27001 over trainingen om mensen bewuster te maken van beveiliging?

Het belang van security awareness wordt benadrukt in vier clausules van de ISO 27001-standaard:

  • Clausule 7.2 – Competentie: De standaard vereist van organisaties dat ze de benodigde competentie bepalen van medewerkers die betrokken zijn bij informatiebeveiliging.
  • Clausule 7.3 – Bewustzijn: Organisaties moeten ervoor zorgen dat medewerkers op de hoogte zijn van het informatiebeveiligingsbeleid, de doelstellingen en hun rollen en verantwoordelijkheden bij het bereiken van deze doelstellingen.
  • Clausule 8.2 – Communicatie: ISO 27001 benadrukt het belang van interne communicatie over het informatiebeveiligingsmanagementsysteem, inclusief het bevorderen van bewustzijn over informatiebeveiliging.
  • Clausule 8.2.2 – Informatiebeveiliging security awareness, onderwijs en training: Organisaties moeten ervoor zorgen dat personeel zich bewust is van het informatiebeveiligingsbeleid en competent is op de gebieden van hun werk die betrekking hebben op informatiebeveiliging.

Waar letten ISO27001 auditors op in een Security Awareness Program?

Auditors zoeken vaak naar het volgende:

  • Documentatie: Heb je je securitybeleid, doelstellingen, rollen en specifieke eisen met betrekking tot security awareness en training gedocumenteerd?
  • Communicatie: Kun je aantonen dat je medewerkers op de hoogte zijn van je securitybeleid, doelstellingen en hun specifieke rol daarin?
  • Trainingsprogramma's:Kun je laten zien dat je organisatie trainingen heeft gedaan om mensen bewuster te maken van beveiliging?
  • Monitoring en meting: Kun je laten zien dat je de effectiviteit van je programma monitort en meet?

Wat zijn de voordelen van gamification in een Security Awareness Program?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgezet in een boeiende en memorabele ervaring.

Door game-elementen zoals challenges, quizzes en rewards te integreren, stimuleert het gebruikers om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie leidt tot een betere retentie en toepassing van cybersecuritykennis.

Welke security awareness onderwerpen worden behandeld in Guardey?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle actueel relevante cyberrisico's, samengesteld in samenwerking met ethical hackers en onderwijskundigen. De behandelde onderwerpen omvatten phishing, remote work, password security, CEO fraud, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse challenges?

Guardey's wekelijkse challenges kosten ongeveer 3 minuten om te voltooien.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo