Cyber Security Awareness - Medewerkers Présentiel

Van elke medewerker een 'menselijke firewall' maken die cyberaanvallen in het
dagelijks leven kan herkennen en verijdelen, waardoor elke medewerker een essentiële
rol speelt in de beveiliging van de organisatie.

Na afloop van de opleiding zullen de deelnemers in staat zijn om:

• Bedreigingen detecteren: Phishing- en social engineering-pogingen en
waarschuwingssignalen in verdachte e-mails, sms'jes en telefoontjes
onmiddellijk herkennen
• Best practices toe te passen: beveiligingstools (sterke wachtwoorden,
meervoudige authenticatie, VPN) correct te gebruiken en zich onder alle
omstandigheden veilig te gedragen
• Gegevens te beschermen: gevoelige bedrijfsinformatie beveiligen bij de
dagelijkse uitoefening van hun taken, zowel op kantoor als bij telewerken
• Effectief reageren: meld snel elk incident of elke verdachte situatie zonder angst
voor sancties, in een "No Blame"-cultuur die transparantie en reactievermogen
waardeert

Deel 1 - Basisprincipes van cyberbeveiliging (1,5 uur)

Essentiële basiskennis aangepast aan de operationele context:

• Het dreigingslandschap: inzicht in de motieven van aanvallers en de specifieke
context van de Benelux, waarom 'ik ben maar een werknemer' geen bescherming
meer biedt
• Phishing en social engineering: anatomie van een aanval via e-mail, sms
(smishing) en telefoon (vishing), technieken voor psychologische manipulatie, de
3-seconden-test om een vals bericht te detecteren
• Veilige authenticatie: sterke wachtwoordzinnen maken (meer dan
"Wachtwoord123"), multifactorauthenticatie (MFA) begrijpen en gebruiken, uw
inloggegevens dagelijks beheren
• Beveiliging bij telewerken en mobiliteit: gevaren van openbare wifi, correct
gebruik van het bedrijfs-VPN, beveiliging van uw thuiswerkplek
• Verdachte activiteiten herkennen: waarschuwingssignalen herkennen, weten
wanneer er iets "niet klopt", eerste reflexen voordat u iets meldt

Deel 2 - Geavanceerde operationele verdediging (1,5 uur)

Verdieping van praktische vaardigheden voor in de praktijk:
• Geavanceerde detectie van phishing: spear phishing, Business Email
Compromise (BEC), CEO-fraude, deepfakes en identiteitsfraude door AI, recente
praktijkvoorbeelden
• Shadow IT en risico's in verband met AI: gevaren van WeTransfer, persoonlijke
Dropbox, professionele WhatsApp, gebruik van ChatGPT met vertrouwelijke
gegevens, toegestane versus niet-toegestane tools
• Fysieke veiligheid en mobiliteit: Clean Desk-beleid, tailgating (iemand volgen in
een beveiligde ruimte), gevonden USB-sticks, visual hacking in het openbaar
vervoer, veiligheid tijdens zakenreizen
• Procedures voor het melden van incidenten: aan wie en hoe melden, wat te
doen als u op een verdachte link hebt geklikt, de Golden Hour (het eerste kritieke
uur), de "No Blame"-cultuur in de praktijk

4 uur in totaal (halve dag inclusief pauzes en vragen-antwoorden)
Waarvan 3 uur effectieve training

Pedagogische structuur:

• Deel 1 (1,5 uur): Basisprincipes van cyberbeveiliging, aangepast aan het publiek
• Deel 2 (1,5 uur): Gespecialiseerde verdieping
• Vragen- en antwoordsessies en pauzes gedurende de hele opleiding

• Fysiek: in de kantoren van de klant of in een opleidingszaal
• Op afstand: via Teams, Zoom of Google Meet
• Hybride: combinatie naar behoefte

Dynamische, participatieve en interactieve aanpak.

Er zijn geen evaluaties gekoppeld aan deze opleiding.

Aan het einde van elk hoofdstuk en elke opleiding nodigen we elke student uit om via het extranet een gedetailleerde kwaliteitsevaluatie in te vullen.

U kunt daar uw mening geven over elk hoofdstuk, de instructeur en de gebruikte zaal. Uw waardevolle bijdrage stelt ons in staat om onze diensten voortdurend te verbeteren en de kwaliteit van onze opleidingen te optimaliseren.