Zoek je een leuke manier om veilig werken onder de aandacht te brengen? Een quiz is snel en eenvoudig. Je kunt ze gebruiken als voorbeeld en inspiratie, of als een resource om medewerkers en studenten naar te verwijzen. We zetten er een aantal voor je op een rij!
In dit overzicht staan alleen Nederlandstalige quizzen. In het Engels zijn er nog veel meer quizzen, games en resources te vinden. Als een tool naast het Nederlands in meer talen beschikbaar is, wordt dat erbij vermeld.
Leidinggevenden spelen een cruciale rol in het bevorderen van een sterke security cultuur en een weerbare organisatie. Als leidinggevende ben je een voorbeeld voor jouw team, en beslissingen rondom awareness en training vanuit het bestuur komen bij jou terecht. Dit roept uitdagingen op, zoals:
Hoe geef je invulling aan jouw voorbeeldrol?
Hoe implementeer je trainingsdoelen binnen jouw team?
Hoe integreer je security en privacy in de dagelijkse werkwijze?
Om leidinggevenden praktische ondersteuning te bieden bij deze uitdagingen, hebben diverse instellingen SURF gevraagd een speciale training voor leidinggevenden te ontwikkelen. Deze training wordt in samenwerking met een werkgroep van security en privacy professionals uit verschillende instellingen opgezet.
Bij de start van het nieuwe schooljaar hoort vaak een informatiemarkt. Deze bijeenkomsten zijn een mooi moment om cybersecurity en privacy onder de aandacht te brengen. Hoe doe je dat op een luchtige manier, waarbij je cybersecurity en privacy ook inhoudelijk eruit laat springen? In dit artikel vind je tien ideëen die je met minimale middelen kunt toepassen binnen jouw instelling.
Toezichthouders brengen ieder jaar een gezamenlijk inspectierapport uit over cybersecurity. Dit artikel vat samen dat toezichthouders in 2023 hebben gelet op de relatie tussen risicomanagement voor informatiebeveiliging en Enterprise Risk Management en dat ze in 2024 asset management als speerpunt toevoegen.
SURF biedt haar aangesloten instellingen veel verschillende diensten aan en samenwerken met elkaar staat hoog in het vaandel. Een van de gebieden waarop samenwerken onveranderd belangrijk blijft is informatiebeveiliging. Datalekken en ransomware-aanvallen kunnen ons allemaal raken, en we proberen ze buiten de deur te houden. Daarom blijven we innoveren om cybercriminelen voor te blijven.
Sinds 2014 publiceert Verizon elk jaar een Data Breach Investigation Report (VZ-DBIR). Deze rapportage geeft inzicht in security incidenten en datalekken wereldwijd. De rapportage heeft voor deze editie 30,458 security incidenten onderzocht, waarvan er 10,626 bevestigd werden als datalek. Deze rapportage bevat interessante gegevens om (onder andere) je awareness programma op te baseren. In dit bericht vind je opvallende resultaten en relevante cijfers voor de sector Onderwijs & Onderzoek.
Oefenen met een cybercrisis staat hoog op de agenda bij de leden van SURF. Aan de OZON- en NOZON-oefeningen nemen meer dan honderd instellingen deel. SURFcert, als initiatiefnemer van OZON en spil in deze oefening, heeft tijdens OZON vooral de focus dat instellingen hun oefendoelen kunnen halen. Maar hoe oefent SURFcert dan zelf? In deze blog geef ik een inkijkje in de deelname van SURFcert aan de landelijke cybercrisis-oefening ISIDOOR.
Voor organisaties en instituten in de sector onderwijs en onderzoek is er een aannemelijk risico dat waardevolle kennis een doelwit is. Bijvoorbeeld omdat die kennis andere landen een economische voorsprong geeft, of omdat er andere belangen mee gemoeid zijn. Omdat het hier specifiek gaat om het beveiligen van kennis, noemen we dit in Nederland Kennisveiligheid.
Maar wat is het verschil tussen een kennisveiligheid en cybersecurity? En welke verschillen en overlap zijn er als je de awareness hierover wilt verhogen? In dit artikel lees je wat het verschil is tussen kennisveiligheid en informatiebeveiliging en wat het effect is op awarenesscampagnes.