ENISA -Do-It-Yourself Toolbox - Cybersecurity Awareness Raising

  1. 23 jan 2023
  2. 0 reacties
The ENISA -Do-It-Yourself Toolbox 2023

 

Awareness Raising of bewustmakingsprogramma's dienen een onmisbaar onderdeel van de cyberbeveiligingsstrategie van een organisatie te zijn. Ze worden gebruikt om goede omgang met IT te stimuleren en veranderingen teweeg te brengen in de cyberbeveiligingscultuur van werknemers.

De nieuwe AR-in-a-Box van ENISA is er voor overheidsinstanties, exploitanten van essentiële diensten, grote en kleine ondernemingen. Met AR-in-a-BOX biedt ENISA theoretische en praktische kennis over hoe bewustmakingsactiviteiten op het gebied van cyberbeveiliging kunnen worden opgezet en uitgevoerd.

AR-in-a-Box omvat:

  • Een leidraad voor het opbouwen van een bewustwordingsprogramma op maat, om intern binnen een organisatie te gebruiken;
  • Een leidraad voor het opzetten van een bewustwordingscampagne gericht op externe belanghebbenden;
  • Instructies voor het selecteren van de juiste tools en kanalen die het beste aansluiten bij de doelgroep;
  • Instructies voor het selecteren van de juiste metrics en het ontwikkelen van key performance indicators om een programma of campagne te evalueren;
  • Een gids voor de ontwikkeling van een communicatiestrategie, die onmisbaar is voor het bereiken van de bewustmakingsdoelstellingen;
  • Een bewustmakingsspel, in verschillende versies en stijlen, samen met een handleiding voor het spelen ervan;
  • Een bewustmakingsquiz.

(bron)

Meer over
Lees ook
Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1

Datalek trekt CloudFlare

Datalek trekt CloudFlare

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1

Bezoekers van RSA Conference doelwit van malafide access points

Bezoekers van RSA Conference doelwit van malafide access points

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1