Cyberveilig gedrag: waarom Security Awareness nú prioriteit moet hebben voor jouw organisatie
Je hebt alle tools: firewalls, antivirus, gepatchte servers. Toch blijft het vaak menselijk gedrag dat je organisatie kwetsbaar maakt. Dat ene foutieve mailtje. Het te zwakke wachtwoord. Onbewust gebruik van cloudservices. Herkenbaar? Je bent niet de enige.
Bij Veerman ICT bieden we een Security Awareness Training aan die gericht is op gedragsverandering, compliance en maatwerk. Waarom deze training nu van waarde is voor jouw organisatie én welke thema’s aan bod komen? Dat lees je in deze blog.
Menselijk gedrag is vaak de zwakste schakel
Je kunt je beveiliging technisch perfect op orde hebben, maar één verkeerd ingeschatte situatie door een medewerker en het kan alsnog veel onbedoelde schade veroorzaken. Met een Security Awareness Training leren jouw collega’s concrete herkenningstechnieken. Denk aan phishing, social engineering, misleidende social scams en ongewenst gebruik van apps of devices. De modules zijn kort, herkenbaar en – als je wilt – uitgebreid binnen de organisatie inzetbaar. Zo blijft het haalbaar én effectief.
Voldoen aan wet- en regelgeving én voorbereid op audits
Zorginstellingen en publieke organisaties hebben extra verantwoordelijkheden als het gaat om het beschermen van persoonsgegevens en het waarborgen van privacy. Denk aan verplichte scholing (zoals PE-punten in de zorg), het aantonen van bewustwording binnen je organisatie én het naleven van wetgeving zoals de AVG.
Onze training is geaccrediteerd voor PE-punten voor zorgprofessionals. Zo kunnen medewerkers aan hun educatieverplichting voldoen, terwijl je organisatie tegelijk werkt aan digitale veiligheid.
Daarnaast helpt de training je aantoonbaar te voldoen aan de eisen van NEN7510, ISO27001, BIO2 en (opkomende) NIS2. Je ontvangt inzichtelijke rapportages: wie heeft wat afgerond, welke modules zijn gevolgd en welke risico’s zijn gesignaleerd. Dit is cruciale input voor audits, aanbestedingen of gesprekken met toezichthouders. Alles is meetbaar, herleidbaar en volledig te onderbouwen.
Thema’s die eraan bijdragen én herkenbaar zijn
We behandelen niet alleen generieke securitythema’s, maar juist ook issues die jij in de praktijk tegenkomt, zoals:
- Malware: bronnen, symptomen en bescherming
- AVG & privacybeleid + datalekprocedures
- Wachtwoorden & multi-factor authenticatie (MFA)
- Phishing & social engineering
- Werken op afstand & cloudveiligheid
- Fysieke beveiliging & device security
Plus: je kunt bedrijfs- of organisatie specifieke instructies toevoegen (zoals interne toegangspolicies, procedure datalekken, bij wie je moet melden en wat er van medewerkers verwacht wordt). Dat maakt de training écht van jouw organisatie.
Meer grip, minder verrassingen
Hoe vaak komt het voor: een audit, achterstallige updates, medewerkers die geen idee hebben of ze voldoen aan regels. Met live dashboards, wekelijkse uitdagingen, gamification en regelmatige metingen zie je wat nú speelt. Je wilt niet wachten tot er iets misgaat. Met onze Security Awareness Training stuur je proactief vanuit inzicht.
Betrokkenheid & gedragsverandering
Een training is pas waardevol als mensen daadwerkelijk meekunnen en geïnspireerd raken.
We maken gebruik van gamified modules, actualiteit -denk aan nieuwe dreigingen- en korte, toegankelijke leerpaden. Daarbij horen challenges en rankings die werknemers motiveren. Hierdoor verandert gedrag, niet alleen kennis.
Hoe wij dit doen bij Veerman ICT
- Onboarding & maatwerk: We starten met een intake en richten leerpaden in, inclusief je eigen bedrijfsprocedures indien gewenst.
- Phishing nulmeting of kick off: optioneel, maar effectief om te zien waar je vandaan komt.
- Reguliere updates & actuele content: deepfake, social engineering, AI gebruik, etc.
- Monitoring & dashboards: direct inzicht in voortgang, veiligheid en betrokkenheid.
PE punten in de zorg: extra waarde
Onze training is officieel erkend om PE punten te behalen voor zorgprofessionals.
Dat betekent dat elke deelnemer kan aantonen dat hij of zij bezig is met permanente educatie essentieel voor beroepsregisters én voor het vertrouwen in jouw organisatie.
Dit kun je vandaag doen
- Vraag een demo aan, zodat je ziet hoe de training past bij jouw organisatie.
- Bekijk je huidige situatie: bestaan er al rapportages of nulmetingen?
- Stel een plan op, begin met de basismodules en breid uit waar relevant, met bedrijfsinstructies en relevante thema’s.
Security Awareness is geen ‘extra taak’, het is onderdeel van je professionele verantwoordelijkheid, risicobeheersing en compliance. Met de juiste training voorkom je veel gedoe, bouw je vertrouwen op binnen je organisatie én ben je voorbereid op audits en toenemende eisen.
Nu tijdelijk subsidie beschikbaar
Tot en met 31 oktober 2025 kunnen bedrijven tot 50 medewerkers €1.250 subsidie aanvragen voor adoptietrajecten, waaronder deze training. Dit verlaagt de instap én versnelt jouw securitystrategie.
Nieuwsgierig wat de training voor jouw organisatie kan doen?
Plan een vrijblijvende demo of neem contact op met onze Security Awareness Consultant Juliëtte Verhulst.
Hoe ga je om met de beveiligingsuitdagingen van de moderne maatschappij?
‘Microsoft maakt toch een automatische back-up van mijn data in de cloud?’ Dit is een uitspraak die wij regelmatig van Office 365-gebruikers te horen krijgen. Deze aanname is helaas niet helemaal juist.
Microsoft biedt inderdaad opties zoals bewaartermijnen, prullenbak-instellingen en versiebeheer voor het tijdelijke behoud van data. Het behoud van data buiten deze beperkte termijn is jouw eigen verantwoordelijkheid als dataeigenaar.
Data classificatie speelt een belangrijke rol in security
Werken vanaf privé devices zoals een telefoon of laptop is lange tijd niet wenselijk geweest vanuit werkgevers. Het borgen van de veiligheid van bedrijfsdata speelde hierbij een belangrijke rol. Zowel de verbinding van de privé apparaten als de veiligheid van het device waren voor de IT-afdeling niet goed in kaart te brengen. Voor de mensen die plaats onafhankelijke moesten werken werd de bedrijfslaptop en telefoon in het leven geroepen. Het faciliteren van een moderne werkplek maakte dat bedrijven later veelal alle medewerkers gebruik lieten maken van een bedrijfslaptop. Maar hoe is dat nu?
Ben jij klaar voor DORA? Of zie je door de bomen het bos niet meer?
De Digital Operational Resilience Act (DORA) is sinds 17 januari 2025 van kracht en stelt strenge eisen aan financiële instellingen én hun IT-leveranciers. Dit betekent dat niet alleen banken en verzekeraars aan de wet moeten voldoen, maar ook hun IT-partners. En dát brengt de nodige uitdagingen met zich mee.