ALERT project; Cyber security en de menselijke factor



Vergelijkbare documenten
NLcom Security Awareness Training. Supported by Webroot

Managementsamenvatting eindrapportage SBIR Cyber Security Fase 2

SBIR Cyber security tender II fase II

Start vandaag nog met het verhogen van de cyber security awareness van medewerkers

Presentatie Rapportage Met SAP Business Objects

Gratis kaart. Complete en betaalbare MKB-oplossing

De digitale fabriek. staat in Delft

Informatiebeveiliging gemeenten

Bilthoven, 9 november

5 CRUCIALE COMPETENTIES VOOR EEN DUURZAAM HRM/L&D DIMITRI MAENHOUDT

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

Digitaal, Ja natuurlijk. Digitalisering als strategische succesfactor

Bedrijf. Merk. Activiteit. Opvallen. Logo. Ontwerp. Samenhang. Verkoop. Succes. Uw klanten en leden zijn. interactief!

End-note. Sven Noomen Wouter Heutmekers

Programma h : De slimste exposant ter wereld by Ivo Meertens, Brand Manager Jaarbeurs.

DE TOTAALOPLOSSING VOOR VERKOOPTEAMS

Marlin Family. Marlin

Security Starts With Awareness

Virtueel Succes in de Praktijk

ICT als aanjager van de onderwijstransformatie

PMS 26 & 27 mei 2010 CMYK

De IT en infrastructuur direct weer up-and-running na een incident

Waarom bewustwording niet werkt

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven

Open Source Business Intelligence bij het Inlichtingenbureau

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Microsoft Dynamics 365 / Office 365

In 3 stappen naar de juiste keuze voor marketing software

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

HUDSON TALENT MANAGEMENT PARTNER BIJ HET SELECTEREN, MOTIVEREN EN ONTWIKKELEN VAN MENSEN

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

Virtueel Succes in de Praktijk

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Haal het beste uit uw gegevens met geïntegreerde Business Intelligence

Positive Drive. Klik hier voor het invoegen van tekst en/of afbeeldingen

Partnerlunch. Hét centrale security platform

OPERATIONELE VEERKRACHT VOOR VEILIGHEID (TORC) NVVK Congres 2017 Dolf van der Beek en Johan van der Vorm

Evert Hoogendoorn Strateeg / Game Designer

Boom Your Event! : Social Media: een

Disrupt Or Die Bart Strijker

Portfolio Manager Hosted Desktop

Agile with a smile. Dion Kotteman

SYNERGY HRM 3.0. Henke Willemsen Justus van Hoegee

MINDER NATUURBRANDEN DOOR SLIM DATAGEBRUIK

Volledig grip op uw projecten met. Dynamics InTime

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER

Toolselectie checklist

we secure YOUR network

Medewerkers enthousiasmeren voor Security Awareness. NextTech Security. Informatiebeveiliging met focus op de mens

connect MAAKT FIETSEN SLIMMER

AVEBE haalt online én offline informatie uit Microsoft Dynamics CRM

ASIS Benelux - VBN Nieuwjaarsbijeenkomst

CHILD POWER: ONDERSTEUNING VAN KINDEREN VAN GESCHEIDEN OUDERS

Creo cashless payment: innovatief, efficiënt en klantgericht!

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Sitecore Author Experience

beter leren, fijner werken, sneller groeien Performance Management workshop HR Live congres The Courseware Company Welkom!

Security Management Trendonderzoek. Chloë Hezemans

Contract Awareness voor staf- en bureaumedewerkers

ICT: HOOFDROLSPELER OF BACKSTAGE ASSISTANT? Steven Van Uffelen INCA Networks NV

WAAROM OFFICE 365 BINNEN ZORG?

Reference case Atlas Copco. Atlas Copco gebruikt Vodafone M2M om wereldwijd de klantondersteuning te verbeteren. Vodafone Power to you

Versie Vragen en Antwoorden Project Databank L&O GBO-SO

Master Of Code voor haar opdrachtgevers

Experience matters. Introductie ixor. Introductie ixor

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Syfadis Suite. LMS & Talent applicatie

Innovatiegericht Inkopen in de praktijk

De leukste opleidingen

"Baselines: eigenwijsheid of wijsheid?"

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Aanbesteden en Innovatie

Stappenplan naar GDPR compliance

Your View on Business

sales performance Guided Buying software for customer specific solutions Bas Könst

business Amsterdam, juli 2011 Erik Heemskerk, Managing Partner 1

Blik achter de schermen bij Siemens Mobility

Wees in control over uw digitale landschap

Grip op Secure Software Development de rol van de tester

Office 365 Implementeren. Joël de Bruijn

Release notes. Figlo Platform Onderwerp: Figlo Platform 3.4.4

Effectief testen in complexe omgeving

Logische Toegangs Beveiliging

Acrobat 8 voor marketingprofessionals

HEAD OF BUSINESS DEVELOPMENT

UPK SAP implementatie &

Actieplan Privacy Conclusies en aanbevelingen. Arnold Roosendaal

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Introductie. Eric Jan van Putten Regional Marketing Manager Sitecore. Erik van den Berg Sales Manager Iquality

Strategische wendbaarheid

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!

FUNDAMENTEN VAN LEIDERSCHAP

Webuniversum.

HET NIEUWE WERKEN IN RELATIE TOT PERSOONLIJKE DRIJFVEREN VAN MEDEWERKERS. Onderzoek door TNO in samenwerking met Profile Dynamics

Factsheet KICKSTARTERS Mirabeau

Risico management 2.0

Transcriptie:

SBIR cyber security Projecttitel: Bedrijf: In samenwerking met: ALERT project; Cyber security en de menselijke factor InfoSecure BeOne Development / TNO / BusinessGames Projectsamenvatting De doelstelling van het ALERT project was; een tool-kit te bouwen die bedrijven in staat stelt om op een blijvende manier het gedrag van medewerkers positief te beïnvloeden en te borgen om daarmee de alertheid en weerbaarheid van de organisatie m.b.t. cybersecurity te vergroten. Met deze toolkit zijn InfoSecure en haar partners in staat gebleken om een nieuw product in de markt te zetten zowel in de Nederlandse markt als in het buitenland. De volgende zaken zijn ontwikkeld; Meetinstrumenten: o Surveytool om kennis, attitude en bedrijfscultuur te meten rond cybersecurity o Phishing simulatie tool om te meten hoe gevoelig medewerkers zijn voor Phishing. Training programma o E-learning special topics per sector en voor specifieke functies (inclusief toetsing) waarbij de gehanteerde tactieken van cyber criminelen en terroristen wordt toegelicht in een awareness programma. Borging en gedragsverandering o Phishing simulatie tool als trainingsinstrument om te ervaren hoe phishing werkt o Awareness app. waarmee regelmatig dilemma s, vragen en alerts kunnen worden voorgelegd aan medewerkers via mobiele devices. o Cluedo cybersecurity game om medewerkers op een motiverende manier regelmatig te confronteren met mogelijke security incidenten. o Teamgames om het management te laten ervaren welke risico s er zijn en welke inpakt deze kunnen hebben op de continuïteit van het bedrijf.. Beheer o Eén dashboard waarmee de security officer alle tools kan beheren, distribueren en rapporten kan genereren. Tijdens het project is de meerderheid van de aandelen van InfoSecure per 18 oktober 2013 overgenomen door MeeMaken BV, een private investeringsmaatschappij. InfoSecure is onderdeel geworden van een nieuw opgericht bedrijf: BeOne Development group. De InfoSecure BV is gewoon blijven bestaan en zal de naam InfoSecure blijven gebruiken in de markt. InfoSecure en BeOne Development vormen een fiscale eenheid. Binnen het project zijn een aantal partijen betrokken geweest: Er is een review en testgroep met daarin een aantal organisaties: Voor de awareness App: Gemeente Amsterdam, ABNAMRO en DSM* Voor de e-learning modules en de Cluedo serious game: TNO Voor de Phishing simulatie tool: PGGM * Voor de Teamgames: een groep van 14 security officers van verschillende Gemeenten * Oorspronkelijk waren een aantal andere organisatie voorzien als testgroep. Maar deze organisaties wilden als betalende launching customer optreden. In de ontwikkeling van de toolbox is samengewerkt met verschillende partijen: Businessgames voor de ontwikkeling van de management game Gamemedia voor de ontwikkeling van de CLUEDO serious game Neupart voor de ontwikkeling van de phishing tool (1 e deel) InfoSecure heeft zelf opgetreden als projectleider en zelf het meetinstrument, de e-learning content, de awareness app. (met een externe leverancier voor de front-end development) en het onderliggende rapportage platform ontwikkeld.

Resultaten Het project is vrijwel volledig volgens de vooraf beschreven doelen opgezet en gerealiseerd. Alle geplande producten uit de toolbox zijn ontwikkeld en getest. De grootste verandering ten opzichte van het oorspronkelijke plan betreft de partijen die betrokken zijn bij de veldtest fase. We hebben uiteindelijk een aantal andere bedrijven gevonden die bereid waren om onze producten te implementeren (aan te kopen) en in de eerste fase het product te testen. Een aantal van de ontwikkelde producten en diensten uit de toolbox blijkt nog tijdens het project hun commerciële waarde te bewijzen. Inmiddels zijn de Awareness App. en de Phishing simulatie tool door klanten afgenomen. De Surveytool en het Dashboard hebben hierbij hun waarde bewezen. Ook één van de ontwikkelde e-learning modules gericht op een managementgroep is aan een klant verkocht (ABNAMRO). We zijn bijzonder trots op het feit dat Procter & Gamble interesse heeft getoond voor onze App en deze momenteel uittest voor een groep sales managers die wereldwijd actief zijn. Ook DSM heeft de App. aangekocht om medewerkers te motiveren veilig en secure te werken. De toolbox blijkt niet alleen interesse op te wekken bij Security mensen, maar ook bij Safety en Compliance officers. Zo is de Cluedo game en de App. al gepresenteerd op de Offshore beurs en is gesproken met safety managers van ondernemingen zoals SHELL, ExxonMobil, Van Oord en Heerema. Het blijkt dat deze producten technisch volwassen zijn en voldoen aan de verwachtingen. Natuurlijk spreken we in alle gevallen over een eerste generatie van de betreffende producten en samen met eindgebruikers ontwikkelen de producten zich inmiddels al weer verder. Zo wordt er gekeken naar de tweede generatie van de Awareness App. die nu voor Apple en Android beschikbaar is waarbij ook een Windows versie beschikbaar komt. Ook de ervaringen met de Phishing tool leiden tot kleine nieuwe functionele eisen. En specifieke vragen van eindgebruikers leiden tot continue aanpassingen van de Surveytool en het Dashboard. In een volgende release van het dashboard zal de mogelijkheid om rijkere data over de eindgebruikers te koppelen aan hun resultaten toegevoegd worden. Daarmee zijn gerichtere risico-analyses mogelijk. De CLUEDO game (omgedoopt tot CSI - Cyber Security Investigation game) is in een daarvoor opgezette testomgeving getest. De ervaringen uit de test hebben geleid tot de ontwikkeling van een aantal nieuwe scenario s en er wordt ook gekeken naar mogelijkheden om de CLUEDO game in te zetten voor Safety scenario s (veiligheidsincidenten). Eind 2014 zijn een aantal nieuwe scenario s ontwikkeld. De teamgames zijn op een congres getest met een groep gemeente ambtenaren. De ervaringen daaruit zijn verwerkt in een tweede generatie van het spelconcept. De game wordt samen met de firma Business Games op de markt gebracht, waarbij één medewerker van Business games de spelbegeleiding verzorgd en één medewerker van InfoSecure de Security specifieke informatie tijdens de reviewrondes van het spel verzorgt. Tot op heden is er nog geen commerciële toepassing van de teamgame geweest. De producten uit de toolbox zijn aan de internationale markt gepresenteerd via beurzen, presentaties op congressen, onze website en Flyers. (zie bijlage) Er is hierbij ook een verkoopprijs vastgesteld gebaseerd op een licentiemodel waarbij de prijs afhangt van het aantal eindgebruikers. De toolbox biedt voor iedere organisatie een flexibele mogelijkheid om Cybersecurity bij de medewerkers op de agenda te zetten en een interne awareness campagne mee op te zetten. Door de toolbox gedachte kan iedere organisatie die tools kiezen die bij de eigen organisatie en het eigen budget passen.

Sightes De Awareness App. CLUEDO (Cyber Security Investigation) Serious game

Afbeelding, illustratie of foto: Uitleg bij foto

Deze aanbesteding volgt de Small Business Innovation Research (SBIR) methode. SBIR benut en ontwikkelt kennis, creativiteit en innovatiekracht van het bedrijfsleven voor innovaties die een passend antwoord geven op maatschappelijke opgaven.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback