Strategic Resilience

Mensen zijn de eerste verdedigingslinie. Train ze goed.

Interactieve security awareness training die blijft hangen. Herkenbare scenario's uit de praktijk, phishing simulaties en rol-specifieke verdieping.

Neem contact op 24/7 Incident Hotline

Wat is Security Awareness Training?

Security Awareness Training maakt medewerkers bewust van cyberdreigingen en leert ze de juiste keuzes te maken in dagelijkse situaties. DEFION levert interactieve trainingen met herkenbare praktijkscenario's, optioneel gecombineerd met phishing simulaties die het geleerde direct testen. Het doel is gedragsverandering, niet alleen kennisvermeerdering.

Over deze dienst

Training die medewerkers activeert in plaats van verveelt

Mensen zijn de eerste en laatste verdedigingslinie. Security Awareness Training maakt medewerkers bewust van cyberdreigingen. Niet met saaie compliance-presentaties, maar met interactieve training die aansluit bij de dagelijkse praktijk.

Het team gebruikt scenario's die medewerkers herkennen: de phishing-mail die op een echte e-mail lijkt, de USB-stick op het parkeerterrein, het telefoontje van de "helpdesk". De training wordt verzorgd door ervaren security-professionals die de dreigingen uit de praktijk kennen.

Voor het meeste effect combineert DEFION de training met phishing simulaties. Zo meet je niet alleen kennis maar ook gedrag in de praktijk. NIS2 vereist aantoonbare security awareness; deze training levert de documentatie die je nodig hebt.

Het Probleem

Waarom mensen het grootste aanvalsoppervlak zijn

De meeste succesvolle cyberaanvallen beginnen bij mensen, niet bij technische kwetsbaarheden. Phishing, social engineering en CEO-fraude zijn effectief omdat ze het menselijk oordeel omzeilen.

Meer dan 80% van de succesvolle aanvallen begint met phishing. Technische beveiliging helpt niet als medewerkers op malafide links klikken.
Jaarlijkse compliance-trainingen worden vergeten: zonder herhaling en praktijktoets verdwijnt opgedane kennis binnen maanden.
NIS2 vereist aantoonbare security awareness bij medewerkers; zonder structureel programma heb je geen bewijs richting toezichthouders.

Scope

Wat de training omvat

Phishing herkenning (e-mail, sms, telefoon)
Wachtwoordhygiëne en MFA
Social engineering awareness
Veilig werken op afstand
Omgang met gevoelige data
Fysieke security awareness
Incident rapportage: wat doe je als je iets verdachts ziet?
Rol-specifieke verdieping (IT, management, finance)

Onze Aanpak

Hoe DEFION security awareness traint

Intake

Bepalen van doelgroepen, risicogebieden en leerdoelen afgestemd op je organisatie en sector.

Maatwerk training

Samenstelling van de training op basis van je organisatie: herkenbare scenario's, sector-specifieke dreigingen en rollen.

Uitvoering

Interactieve trainingssessie, live of online. Geen powerpoint-parade maar een dynamische sessie die medewerkers activeert.

Phishing simulatie

Optionele gecontroleerde phishing test voor en na de training om gedragsverandering te meten.

Rapportage

Resultaten, bewustwordingsscore voor en na, en aanbevelingen voor een doorlopend awareness-programma.

Wat Je Ontvangt

Deliverables

Interactieve awareness training (live of online)
Trainingsmateriaal en naslagwerk voor deelnemers
Phishing simulatie resultaten (indien van toepassing)
Bewustwordingsscore voor en na de training
Aanbevelingen voor doorlopend awareness-programma
NIS2-conforme documentatie van uitgevoerde training

Voor Wie

Geschikt voor

Alle organisaties: menselijke fouten zijn de meest voorkomende oorzaak van security-incidenten
Bedrijven die NIS2 awareness-vereisten moeten aantonen
Organisaties die phishing-incidenten structureel willen verminderen
HR- en compliance-teams die security in het opleidingsprogramma willen opnemen
Organisaties die recent een phishing-aanval of social engineering incident hebben gehad

Veelgestelde Vragen

FAQ

Hoe vaak moet security awareness training worden gegeven?

Minimaal jaarlijks, maar bij voorkeur doorlopend met periodieke sessies en phishing simulaties. Eenmalige training verbleekt snel. Herhaling is essentieel om gedragsverandering te bereiken en vast te houden.

Kan de training online worden gegeven?

Ja. Zowel live sessies als e-learning modules zijn beschikbaar. Live sessies zijn interactiever en effectiever voor gedragsverandering; e-learning is flexibeler qua planning voor grotere groepen.

Hoe meet je het effect van de training?

Door phishing simulaties voor en na de training te vergelijken. Aanvullend kan een kennistoets worden afgenomen. De combinatie meet zowel kennis als gedrag: het gaat niet om wat medewerkers weten maar om wat ze doen.

Is er rol-specifieke training beschikbaar?

Ja. Finance-medewerkers krijgen verdieping in CEO-fraude en BEC. IT-teams krijgen technische scenario's. Management krijgt bestuurlijke verantwoordelijkheid en decision-making onder druk. Elke doelgroep krijgt de context die voor hen relevant is.

Kunnen jullie ook een doorlopend awareness-programma opzetten?

Ja. Een doorlopend programma met maandelijkse content, periodieke phishing simulaties en kwartaalrapportages houdt awareness structureel op niveau. Dit is effectiever dan een jaarlijkse eenmalige training.

Cyber Security Assessment

Meer informatie →

Cyber Comfort Check

Meer informatie →

CISO as a Service

Meer informatie →