Informatiebeveiliging

Awareness

Awareness is het bewustzijn van medewerkers over informatiebeveiliging en privacy. De menselijke laag van je beveiliging — en vaak de zwakste schakel zonder gerichte training. Cijfers laten steeds opnieuw zien dat de overgrote meerderheid van datalekken een menselijke oorzaak heeft, geen technische.

In Normity vind je tools om awareness binnen je organisatie te vergroten: van phishing-simulaties tot privacy-quizzen. Geen eenmalige campagne, maar een doorlopend programma dat past bij je medewerkers.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Informatiebeveiliging

Awareness is een eis in vrijwel elke informatiebeveiligingsnorm: ISO 27001, NEN 7510, BIO en de AVG vragen er allemaal expliciet om. Maar de echte reden om er werk van te maken is praktischer: je medewerkers zijn de eerste verdedigingslinie. Een goed gewaarschuwde collega die op een phishing-mail twijfelt en even doorklikt naar de IT-afdeling, voorkomt het incident.

Wat een werkend awareness-programma kenmerkt:

  • Doorlopend, niet eenmalig — jaarlijkse e-learning werkt nauwelijks; korte stukjes vaak veel beter
  • Concreet en praktisch — gericht op wat medewerkers in hun werk tegenkomen
  • Meetbaar — je wilt weten of het effect heeft (denk aan phishing-simulaties)
  • Inclusief leidinggevenden en directie — gedragsverandering begint aan de top
  • Met aandacht voor verschillende rollen — HR heeft andere risico's dan IT of finance
  • Zonder schaamcultuur — mensen die fouten melden zijn waardevol, niet verdacht

Awareness werkt het beste als het verweven is in het dagelijks werk. Een korte tip in de nieuwsbrief, een phishing-test, een team-bespreking over een recent incident, een concrete vraag over een nieuw beleid. Dat soort dingen blijven hangen. Een verplicht jaarlijks half uur e-learning waarbij iedereen met één oog op de telefoon klikt, doet weinig.

Marcel schreef er een paar artikelen over die goed te delen zijn met je team: over phishing herkennen, over veilige wachtwoorden en over clean desk. Toegankelijk geschreven, ook voor collega's die zich normaal niet bezighouden met informatiebeveiliging.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 4 - De links

De vierde en laatste rode vlag in onze phishingserie is de link: kloppen ze, verwijzen ze naar het juiste domein of verstoppen ze een kwaadaardig adres achter een vertrouwde tekst? In dit afsluitende deel leer je hoe je verdachte links herkent vóór je erop klikt — de belangrijkste verdedigingslinie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 3 - De inhoud

De derde rode vlag in onze phishingserie is de inhoud van het bericht: opvallende urgentie, dreigementen, taalfouten of vreemde verzoeken zijn klassieke signalen. In dit derde deel van vier zie je welke inhoudskenmerken je meteen alert moeten maken — en wat je vervolgens het beste kunt doen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 2 - De aanhef

De tweede rode vlag in onze phishingserie is de aanhef: persoonlijk of generiek, juist gespeld of vreemd geformuleerd? Phishers kennen je naam vaak niet en verraden zich met vage aanhefvormen. In dit tweede deel van vier leer je hoe je aan de aanhef al kunt zien of iets niet klopt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 1 - De afzender

Phishing herken je vaak al aan de afzender: let op afwijkende domeinnamen, verdachte subdomeinen, vreemde karakters en e-mailadressen die net even niet kloppen. Dit is deel 1 van een vierdelige serie over het herkennen van phishing — we starten bij de afzender, de eerste rode vlag in elk bericht.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wat is een verwerking?

Volgens de AVG is 'verwerken' vrijwel alles wat je met persoonsgegevens kunt doen: verzamelen, opslaan, raadplegen, wijzigen, doorsturen, vernietigen — zelfs het enkel bekijken valt eronder. In dit artikel lichten we toe wat het begrip 'verwerken' precies inhoudt en waarom dit ruime begrip relevant is voor elke organisatie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Clean desk

Clean desk is het principe dat medewerkers aan het einde van de werkdag hun bureau leeg en gedocumenteerd achterlaten — geen papieren, geen USB-sticks, geen notities. Samen met clean screen (een vergrendeld, leeg scherm) is het een eenvoudige maar effectieve informatiebeveiligingsmaatregel. In dit artikel lees je waarom het werkt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Omgevingsbewust

Thuiswerken vraagt om omgevingsbewustzijn: je werkplek is geen kantoor, dus let op wie er meekijkt of meeluistert, wie je wifi gebruikt en hoe je met vertrouwelijke documenten omgaat. In dit artikel zetten we praktische tips op een rij om ook thuis veilig en bewust met informatie om te gaan.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wachtwoorden

Veilige wachtwoorden zijn lang, uniek, moeilijk te raden en je deelt ze nooit — Kaspersky vergeleek ze niet voor niets met onderbroeken. Toch gebruiken veel mensen nog steeds zwakke of hergebruikte wachtwoorden. In dit artikel lees je hoe je goede wachtwoorden kiest, beheert met een wachtwoordmanager en veilig onthoudt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing

Phishing is oplichting via e-mail, WhatsApp of SMS waarin de afzender je probeert te verleiden tot klikken, inloggen of betalen op een nepsite. Het is de meest voorkomende route voor datadiefstal en ransomware. In dit artikel geven we praktische tips om phishing te herkennen en er niet in te trappen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wifi

Wifi is handig, maar niet altijd veilig: open netwerken kunnen worden afgeluisterd, zwak versleutelde wachtwoorden gekraakt en thuisnetwerken onvoldoende ingesteld. Zeker voor thuiswerkers is dat een risico. In dit artikel geven we tips om je wifi veilig in te richten en veilig te werken op openbare netwerken.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Microsoft Teams

Microsoft Teams is het hart van thuiswerken geworden — maar handig is niet automatisch veilig. Wie kan meekijken, hoe ga je om met bestanden, en wat stel je in om persoonsgegevens te beschermen? In dit artikel delen we praktische tips om veilig samen te werken in Microsoft Teams.

Marcel van Langen

Veelgestelde vragen over Awareness

De vragen die we het vaakst krijgen over Awareness, met korte en feitelijke antwoorden.

Security awareness is de mate waarin medewerkers bewust zijn van informatiebeveiligingsrisico's en gepast handelen om incidenten te voorkomen. Het omvat kennis (wat is phishing?), houding (veiligheid is belangrijk) en gedrag (niet klikken op verdachte links). Awareness is de menselijke firewall — vaak de zwakste schakel in beveiliging.

ISO 27001 eist expliciet awareness-training voor alle medewerkers die informatie verwerken. Meer dan 80% van incidenten begint bij menselijk gedrag: phishing, verkeerde e-mails, zwakke wachtwoorden. Zonder awareness zijn technische maatregelen half werk. Awareness is zowel een control als een cultuur.

Effectieve methoden combineren meerdere vormen: e-learning modules, korte video's, phishing-simulaties, nieuwsbrieven, tijdige waarschuwingen bij actuele dreigingen en contextuele reminders (bijvoorbeeld bij USB-poortgebruik). Eenmalige sessies werken niet; herhaling en relevantie wel. Maximaal een paar minuten per bericht, gespreid over het jaar.

Minimaal jaarlijks (ISO-eis), maar effectief is continu: maandelijkse korte berichten, kwartaaloefeningen, nieuwe medewerkers direct onboarden. Bij incidenten of nieuwe dreigingen extra aandacht. Eenmalige training vergeten mensen binnen weken — micro-learning werkt beter dan eens per jaar een hele dag.

Een phishing-simulatie is een gecontroleerd, getest phishing-bericht dat je zelf naar medewerkers stuurt om te zien wie erin trapt. Resultaten worden anoniem gerapporteerd; trainingen worden gericht op zwakkere groepen. Simulaties werken alleen als ze worden gevolgd door korte uitleg — niet als shame-mechanisme.

Meet via: klikpercentages in phishing-simulaties, aantal gemelde verdachte mails, voltooiingspercentage van trainingen, quizresultaten en aantal incidenten gerelateerd aan menselijk gedrag. Trendanalyse is belangrijker dan absolute cijfers: gaat de organisatie vooruit? Rapporteer KPI's in de managementreview.

Security culture is de heersende houding en het gedrag rondom beveiliging binnen een organisatie. Positieve security culture: medewerkers durven incidenten te melden zonder angst, managers leven het voorbeeld, veiligheid is geen 'rem' maar een gezamenlijk belang. Cultuurverandering duurt jaren, maar is uiteindelijk de belangrijkste beveiligingsmaatregel.

NIS2 stelt expliciete eisen aan awareness-training voor bestuurders en medewerkers in kritieke sectoren. Bestuurders moeten aantoonbare cybersecurity-kennis hebben en kunnen persoonlijk aansprakelijk zijn bij nalatigheid. Organisaties onder NIS2 moeten awareness-programma's documenteren en periodiek evalueren.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management