awareness-training
je team als sterkste schakel — niet de zwakste
trainingen in het nederlands, phishing-simulaties die leerzaam zijn in plaats van vernederend, en rapportage die past op nis2 en iso 27001.
waarom dit eigenlijk werkt
Negen op de tien succesvolle aanvallen op mkb-bedrijven beginnen bij een mens die op iets klikt. Geen technische exploit — gewoon een geloofwaardige e-mail op een verkeerd moment.
Dat is geen reden om je personeel te wantrouwen. Het is reden om ze te trainen. Mensen die weten waar ze op moeten letten, en die zonder schaamte een verdacht bericht kunnen melden, vangen samen meer dan welke filter ook.
hoe wij awareness-training inrichten
- →Nulmeting met een eerste phishing-simulatie. Niet om mensen te pakken — om uitgangspunt vast te leggen.
- →Maandelijkse korte modules (5-10 minuten per stuk) in het Nederlands, met scenario's uit jouw branche. Geen Amerikaanse case-studies over Texaanse banken.
- →Periodieke phishing-simulaties op oplopend niveau. Mensen die klikken krijgen een korte uitleg-pagina, geen publieke shaming.
- →Quarterly rapportage per afdeling: hoe scoren we, waar zit de zwakke plek, wat doen we komend kwartaal anders.
- →Compliance-rapportage die past op NIS2-trainingsverplichtingen en ISO 27001-clausule A.7.2.2.
voor wie dit gemaakt is
mkb-bedrijven van 20-150 medewerkers die:
- →Onder NIS2 vallen of binnenkort gaan vallen.
- →ISO 27001 nastreven of behouden.
- →Een verzekeraar hebben die awareness-training oplegt.
- →Of gewoon: niet de volgende krantenkop willen zijn.
veelgestelde vragen
vragen over awareness-training
begin met een nulmeting
binnen twee weken weten we hoe je team scoort. binnen twaalf maanden zijn ze de sterkste schakel die je hebt.