Plan intake
Dienst

Security awareness training

Laatst bijgewerkt: 12 mei 2026Leestijd: 6 minDoor URL.nl Redactie

TL;DR

TL;DR

Trainingen en phishing-simulaties die medewerkers leren risico's te herkennen, melden en beheersen. Aantoonbaar voor audits en effectief in het verlagen van menselijke fouten.

Wat is Security awareness training

Trainingen, e-learning en simulaties die medewerkers leren risico's te herkennen, melden en beheersen. Inhoud wordt afgestemd op rol en sector.

Voor wie is het bedoeld

Alle organisaties. Medewerkers blijven een belangrijk onderdeel van weerbaarheid, ongeacht hoe goed de techniek is ingericht.

Waarom dit belangrijk is

Veel incidenten beginnen bij een menselijke handeling, zoals klikken op een link, doorgeven van een wachtwoord of overschrijven van een rekeningnummer. Bewustwording is een effectieve, schaalbare maatregel.

Pijnpunten die we in de praktijk zien

  • Awareness wordt eenmalig georganiseerd en zakt daarna weg.
  • Geen onderscheid tussen risicovolle en minder risicovolle rollen.
  • Medewerkers melden incidenten niet uit angst voor consequenties.
  • Phishing-simulaties leiden tot frustratie in plaats van leren.

Wat gebeurt er als je niets doet

  • CEO-fraude en factuurfraude met directe financiële schade.
  • Verloren accounts en compromittering via phishing.
  • Late meldingen waardoor incidenten escaleren.

Hoe wij het aanpakken

  1. Nulmeting met gerichte phishing-simulatie
  2. Online modules op rol en risicoprofiel
  3. Klassikale sessies voor specifieke teams
  4. Periodieke herhaling en rapportage

Wat je concreet krijgt

  • Voortgangsdashboard per team en rol
  • Rapportages voor management en directie
  • Aantoonbaarheid voor audits
  • Concrete verbetersignalen per afdeling

Hoe we resultaat meten

  • Klik- en meldratio bij phishing-simulaties.
  • Voltooiingspercentage van verplichte modules.
  • Aantal eigen meldingen door medewerkers per maand.

Plek binnen NIS2, DORA en de Cyberbeveiligingswet

Helpt invulling geven aan de zorgplicht en bestuurlijke verantwoordelijkheid onder NIS2. Bestuurders moeten aantoonbaar zorgen voor scholing van zichzelf en hun medewerkers.

Lees meer over NIS2, DORA en de Cyberbeveiligingswet.

Veelgestelde vragen

Hoort security awareness training bij NIS2 of de Cyberbeveiligingswet?
Niet als losse verplichting, maar als praktische maatregel die helpt om aantoonbaar invulling te geven aan zorg- en meldplicht.
Is dit juridisch advies?
Nee. security awareness training is een praktische dienst. Voor juridische verplichtingen verwijzen we naar officiële bronnen en waar nodig een juridisch adviseur.
Werken jullie samen met andere leveranciers?
Ja. We leveren security awareness training in samenwerking met onze cybersecurity partners en sluiten aan op bestaande tooling waar dat logisch is.
Hoe snel kunnen we starten?
Na een korte intake en scopebepaling kan een eerste fase doorgaans binnen enkele weken starten, afhankelijk van complexiteit en toegang.

Andere diensten

  • 24/7 risicobewaking, continue monitoring van afwijkend gedrag, kwetsbaarheden en dreigingen.
  • Kwetsbaarheidsscans, periodieke en doorlopende scans op publiek en intern bereikbare systemen.
  • IT-security review, onafhankelijke review van je technische en organisatorische maatregelen.
  • ISMS dashboard, eén plek waar risico's, maatregelen en documentatie samenkomen.
  • NIS2-documentatie, praktische documentatie die nis2-eisen vertaalt naar jouw organisatie.
  • DORA-ondersteuning, praktische ondersteuning voor financiële organisaties onder dora.
Deze informatie is bedoeld als praktische uitleg en vormt geen juridisch advies. Controleer altijd de actuele wetgeving en raadpleeg waar nodig een juridisch adviseur of toezichthouder.

Wil je weten wat jouw organisatie nodig heeft?

Plan een korte cybersecurity intake. We nemen samen je situatie door en geven concrete vervolgstappen.

Plan een cybersecurity intake