Methode

Onze security awareness aanpak

Bright®, onze beproefde security awareness aanpak, meet risicovol gedrag, leidt uw medewerkers op, stuurt actief op wenselijk gedrag en betrekt belangrijke stakeholders bij uw programma. Daarmee zorgen we samen voor een meetbare toename van security awareness en cyberveilig gedrag in uw gehele organisatie.

Een team van professionals bespreekt hun een security awareness aanpak in een moderne werkomgeving.
Aanpak

De Bright® security awareness aanpak

01

Assess

We starten met een inventarisatie van de belangrijkste bedrijfsrisico’s en de rol van menselijk gedrag daarin. Samen met data over het gedrag van medewerkers leggen we dat vast in een nulmeting.
02

Educate

Op basis daarvan realiseren we vervolgens samen een security awareness curriculum op maat. Daarin worden voor elke doelgroep relevante interventies en een communicatieplan opgenomen. Stakeholders worden vanaf het begin betrokken en ontvangen feedback op basis van de voor hen relevante risico’s.
03

Direct

Doordat Bright® gedragsrisico’s inzichtelijk maakt door middel van data, sturen we tijdig en doelgericht bij. Onacceptabel rest-risico wordt aangepakt met gedragsveranderingscampagnes.
04

Sustain

We werken samen met andere onderdelen van de organisatie om een duurzame cultuur van cyberveilig gedrag te creëren. Op deze manier zorgen we ervoor dat iedereen helpt bij het verlagen van risico’s.
Reviews

Wat onze klanten zeggen

Illustratie van een avatar ter vervanging van een profielfoto voor een review.
Rene Bosman IT Manager VEBE
De trainingen van Behaav dragen bij aan een verhoogde bewustwording bij onze medewerkers op hun invloed in cybersecurity. 
Illustratie van een avatar ter vervanging van een profielfoto voor een review.
Roland Lemmerlijn Infastructure & Security Leader, Cordstrap
De communicatie met Behaav verloopt soepel en professioneel; ze zijn altijd bereikbaar en denken actief mee om de trainingen aan te passen aan onze specifieke uitdagingen. Hun klantgerichte aanpak en expertise zorgen ervoor dat we nu een solide basis hebben om onze organisatie veiliger te maken.
Foto van Patrick de Haan, IT manager bij Condor Group.
Patrick de Haan IT Manager Condor Group

Zeer tevreden over de samenwerking met Behaav. De communicatie verloopt soepel en direct, en de trainingen worden uitstekend ontvangen binnen onze organisatie.

Illustratie van een avatar ter vervanging van een profielfoto voor een review.
L.V. CIO Large listed multinational
We experience the partnership with Behaav as very flexible and of a high standard. Behaav has the responsibility to manage the program for Security Awareness and Behaviour with our ongoing executive support.
Voordelen

Hoe wij werken

Focus op risico

Onze diensten zijn gebaseerd op het Bright® security assessment. Daarmee garanderen we dat elke interventie in uw programma zich richt op het verlagen van de risico’s in uw kritische bedrijfsprocessen.

Cyber expertise

Bij Behaav werken geen psychologen. Wij zijn cyber experts die uw uitdagingen begrijpen en u helpen risico’s meetbaar te verlagen of geheel weg te nemen.

Ontzorgen

Onze programmamanagers nemen de verantwoordelijkheid voor uw security awareness activiteiten uit handen. Van coördinatie met stakeholders tot communicatie en uitvoering; wij ontzorgen u volledig.

Uitbesteden

Bright® dienstverlening

01
Doelen

Het ultieme doel van elk security awareness programma is om het risico van menselijk gedrag te verlagen tot een acceptabel niveau. Daarom start onze Bright® security awareness aanpak met een risicoanalyse van de kritische bedrijfsprocessen. De geïdentificeerde risico’s worden vervolgens vertaald naar doelen van het programma. Hiermee brengen we het security awareness programma in lijn met de doelen van uw organisatie en zorgen we ervoor dat het waarde toevoegt.

02
Nulmeting

Het startpunt van onze security awareness aanpak wordt bepaald door een nulmeting. Die voeren we uit door middel van onze Cyber Skills en Cyber Culture Surveys, interviews en simulaties. Hiermee genereren we data die de staat van beveiligingsbewustzijn en cyberveilig gedrag uitdrukt en meetbaar maakt.

03
Stakeholders

Gesprekken met 'business' stakeholders geven inzicht in de specifieke risico's die spelen bij verschillende organisatieonderdelen en stellen ons in staat het security awareness programma daar voortdurend op af te stemmen.

Continue afstemming zorgt daarnaast voor blijvend draagvlak voor het security awareness programma, zodat het wordt gedragen door de gehele organisatie.

04
Communicatie

Mensen raken pas betrokken in informatiebeveiliging wanneer ze begrijpen waarom het belangrijk is voor de organisatie en henzelf. We leggen daarom altijd eerst uit waarom we iets van hen vragen, hoe ze kunnen helpen en wat we precies van hen verwachten. We communiceren dat op de plek waar zij virtueel en fysiek samenkomen en informatie uitwisselen.

Op die manier voelen mensen zich betrokken en raken ze bewust van hun bijdrage in het veilig houden van de organisatie.

05
Service

We bespreken regelmatig de voortgang van campagnes, evalueren de geleverde diensten en sturen eventueel bij. Daarnaast verzorgen we rapportages over trends, gedragsrisico’s en de volwassenheid van het security awareness programma.

We coördineren de uitvoer van het curriculum, zowel binnen de klantorganisatie als met externe leveranciers en partners, en geven in de breedte advies op het gebied van security awareness en cyberveilig gedrag.

Contact

Meer weten?

Bright® zorgt voor hogere participatie en échte gedragsverandering binnen uw organisatie.
Maak een afspraak met Rudy
Foto-van-Rudy-Spinola,-Managing-Partner-bij-Behaav