Kennisbank security awareness, phishing en NIS2
De 2LRN4 kennisbank is opgebouwd voor topical authority. Je vindt hier 148 inhoudelijke artikelen over phishing, medewerkersgedrag, NIS2, security awareness strategie en incidenten of datalekken.
NIS2 en compliance
AI-governance en awareness in hetzelfde programma
Praktische uitleg over AI governance awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Auditbewijs voor awareness verzamelen
Praktische uitleg over auditbewijs awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Beleid voor aanvaardbaar gebruik (AUP): wat er in moet staan
Praktische uitleg over beleid voor aanvaardbaar gebruik aup voor organisaties die veilig gedrag structureel willen verbeteren.
Bijzondere persoonsgegevens: extra bescherming, extra regels
Gezondheid, religie en biometrie zijn bijzondere persoonsgegevens. Welke categorieën er zijn, waarom ze extra bescherming krijgen en hoe je er in de praktijk mee omgaat.
BIV-driehoek versus de AVG: twee keer integriteit en vertrouwelijkheid
Informatiebeveiliging gebruikt de BIV-driehoek, de AVG noemt integriteit en vertrouwelijkheid als beginsel. Dezelfde woorden, een andere reikwijdte. Het verschil uitgelegd voor je awarenessprogramma.
Board reporting en awareness in de publieke sector
Praktische uitleg over board reporting overheid awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Board reporting voor awareness zonder ruis
Praktische uitleg over board reporting awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Cbw artikel 24: bestuurstrainingsplicht uitgelegd
Praktische uitleg over cbw artikel 24 bestuurstraining voor organisaties die veilig gedrag structureel willen verbeteren.
Datalek melden en bewustwording combineren
Praktische uitleg over datalek melden awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Dataminimalisatie in de praktijk: verzamel alleen wat nodig is
Hoe minder gegevens je hebt, hoe minder er kan uitlekken. Dataminimalisatie uitgelegd, met praktische voorbeelden voor formulieren, mail en opslag.
De rechten van betrokkenen: inzage, correctie en verwijdering
Mensen hebben rechten over hun eigen gegevens. Welke rechten de AVG geeft, wat een verzoek voor jou betekent en hoe je er correct mee omgaat.
De zes grondslagen voor het verwerken van persoonsgegevens
Persoonsgegevens verwerken mag niet zomaar: er moet een wettelijke grondslag zijn. De zes grondslagen van de AVG uitgelegd, met praktische voorbeelden.
DORA voor financiële instellingen, wat awareness betekent
Praktische uitleg over dora awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Een security awareness-beleid opstellen
Praktische uitleg over security awareness beleid voor organisaties die veilig gedrag structureel willen verbeteren.
Gegevens veilig vernietigen: papier, schijven en clouddata
Verwijderen is niet hetzelfde als vernietigen, en niet alle gegevens mag je zomaar weggooien. Hoe je papier, schijven en clouddata echt onleesbaar maakt, en hoe wettelijke bewaarplichten je termijn bepalen.
Gegevensbescherming en privacy: AVG-essentials voor medewerkers
Praktische uitleg over gegevensbescherming en privacy avg voor organisaties die veilig gedrag structureel willen verbeteren.
Gegevensclassificatie en het need-to-know-principe
Niet alle gegevens vragen dezelfde bescherming. Hoe classificatie en het need-to-know-principe helpen om de juiste gegevens met de juiste mensen te delen.
Hoe houd ik bij welke medewerkers de training hebben voltooid?
Praktische uitleg over voltooiing beveiligingstraining bijhouden voor organisaties die veilig gedrag structureel willen verbeteren.
Identiteitsdiefstal herkennen en voorkomen
Bij identiteitsdiefstal gebruikt iemand jouw gegevens om zich voor te doen als jou. Hoe het werkt, hoe je het herkent en wat je doet als het je overkomt.
Implicaties voor privacy op AI-gestuurde platforms
AI-platforms verwerken vaak grote hoeveelheden persoonsgegevens. Welke privacyrisico's dat oplevert, wat de AVG en de AI-verordening vragen, en welke afspraken medewerkers nodig hebben.
ISO 27001 awareness-eisen praktisch uitgelegd
Praktische uitleg over ISO 27001 awareness voor organisaties die veilig gedrag structureel willen verbeteren.
ISO/IEC 27002:2022 vernieuwd: wat betekent dit voor je security-awarenessprogramma?
ISO/IEC 27002:2022 zet awareness explicieter neer: aantoonbaar, rolgericht en herhaald. Wat er is veranderd, en hoe je je programma daarop inricht zonder het tot een afvinklijst te maken.
Medische persoonsgegevens zijn zeer gewild: waarom de zorg een doelwit is
Medische gegevens zijn op de zwarte markt vaak meer waard dan creditcardgegevens. Waarom de zorg een geliefd doelwit is, welke wetgeving geldt, en hoe medewerkers het verschil maken.
Moet beveiligingstraining verplicht zijn?
Praktische uitleg over moet beveiligingstraining verplicht zijn voor organisaties die veilig gedrag structureel willen verbeteren.
NEN 7510 en awareness in de zorg
Praktische uitleg over nen 7510 awareness voor organisaties die veilig gedrag structureel willen verbeteren.
NIS2 awareness checklist voor organisaties
Praktische uitleg over NIS2 awareness checklist voor organisaties die veilig gedrag structureel willen verbeteren.
NIS2 awareness voor zorgorganisaties
Praktische uitleg over NIS2 awareness zorg voor organisaties die veilig gedrag structureel willen verbeteren.
NIS2 rollen en verantwoordelijkheden rondom awareness
Praktische uitleg over NIS2 rollen awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Persoonsgegevens herkennen: wat valt er wél en niet onder?
Niet alleen naam en adres zijn persoonsgegevens. Leer herkennen wat onder de AVG valt, inclusief minder voor de hand liggende voorbeelden zoals IP-adressen en kenteken.
Privacy by design en by default: privacy vanaf het ontwerp
Privacy regel je niet achteraf, maar vanaf het begin. Wat privacy by design en by default betekenen en hoe je ze toepast in projecten en dagelijkse keuzes.
Stap voor stap voldoen aan de awareness-eis van de BIO
De Baseline Informatiebeveiliging Overheid (BIO) verplicht overheden tot aantoonbare security awareness. Zo geef je stap voor stap invulling aan die eis, met training, herhaling en bewijs voor de auditor.
Supplier security awareness in de keten
Praktische uitleg over supplier security awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Wat gebeurt er als werknemers geen beveiligingstraining volgen?
Praktische uitleg over gevolgen werknemers geen beveiligingstraining voor organisaties die veilig gedrag structureel willen verbeteren.
Wat is de AVG en wat betekent het voor jou?
De AVG is geen ver-van-je-bed-wet voor juristen, maar bepaalt hoe jij elke dag met gegevens omgaat. Wat de AVG van je vraagt in je dagelijks werk, in begrijpelijke taal.
Wat is de AVG? De grondbeginselen in begrijpelijke taal
De AVG in gewone taal: wat de wet is, voor wie die geldt, en welke beginselen jouw dagelijkse werk met persoonsgegevens bepalen.
Wat is de Cyberbeveiligingswet (Cbw)?
Praktische uitleg over wat is de cyberbeveiligingswet voor organisaties die veilig gedrag structureel willen verbeteren.
Wat is het verschil tussen beveiligingstraining en compliance-training?
Praktische uitleg over verschil beveiligingstraining en compliance-training voor organisaties die veilig gedrag structureel willen verbeteren.
Wat is NIS2 awareness?
Praktische uitleg over wat is NIS2 awareness voor organisaties die veilig gedrag structureel willen verbeteren.
Welke beveiligingsonderwerpen zijn het belangrijkst voor leidinggevenden?
Praktische uitleg over beveiligingsonderwerpen voor leidinggevenden voor organisaties die veilig gedrag structureel willen verbeteren.
Welke compliance-eisen vereisen training in beveiligingsbewustzijn?
Praktische uitleg over compliance-eisen training beveiligingsbewustzijn voor organisaties die veilig gedrag structureel willen verbeteren.