Het zou de overheid sieren die cursus gewoon ook online inzichtelijk te maken voor non overheid. Als dit best practice is dan kunnen meer organisaties er namelijk van leren. Als er specifieke stukken in staan die niet voor publiek zijn kan je die weglakken dat is paar minuten werk met nog uurtje redactioneel valideren. En als er grove fouten in staan dan kan met goede onderbouwing ook meteen daar op gewezen worden.Dat zou namelijk niet de eerste keer zijn dat bedrijfsleven de overheid wijst op een inschatting fout qua beleid.

Want dit soort trainingen zijn standaard zaak bij vele bedrijven al decenia lang als je op een positie zit met toegang tot persoonsgegevens en andere onder een NDA geplaatste data.


Maar ik zie niet in hoe dit vier uur in beslag neemt. De meeste zaken dien je als IT namelijk al standaard onmogelijk te maken om vanaf te wijken voor de eingebruikers tenzij explictiet gedocumenteerde en tijdelijk uitzonderingen bekend zijn. Dus hoe men aan vier uur les materiaal komt qua logisch nadenken over zaken als thuiswerken en op kantoor werken is mij echt een raadsel.

Ik juich awareness training zeer toe maar het moet wel relevant zijn, makkelijk onthoudbaar voor deelnemers en niet als vervanging dienen van slechte onpremise en digitale beveiliging.

Zaken als bijvoorbeeld gebruik geen CC of AAN veld bij groepsmail maar wel BCC veld zouden hier niet in voor moeten komen. De IT afdeling hoort te zorgen dat die mogelijkheid er niet eens is of aan de voorkant of door bij detectie naar mailserver gebaseerd op de mailheader de mail bouncen met bericht dat er is getracht te sturen met een verboden opstelling. Je hoort je eind gebruikers niet te belasten met dit soort controle zaken want zelfs de best getrained persoon zal ooit een menselijke fout erin kunnen begaan met alle gevolgen van dien. En ja dit soort passages heb ik wel eens voorbij zien komen bij organisaties.

Daar in tegen een training voor uitleg dat zakelijke mail nooit te nimmer met eigen softwarevoorzieningen bijvoorbeeld mag worden gekoppeld is wel iets wat je in je training wilt zeggen omdat het bij zo iets buiten je monitoringen komt als de verantwoordelijke IT. Dat is ook stukken makkelijker voor je eindgebruikers om te onthouden.


Goede weerbaarheid training is daarmee een aanvulling op goede beveiliging en dient dus niet als vervanging of tussenoplossing te dienen.

Was dat nog niet verplicht dan?
Elk fatsoenlijk bedrijf heeft toch wel AVG trainingen.
Van de overheid zou ik sowieso al verwachten dat iets als dit al verplicht zou moeten zijn.

Laat ik nou hopen dat #1 van die cursus is "als je datalekken wilt voorkomen/privacy wilt respecteren, gebruik dan geen tech die gebouwd is op datalekkage".

De overheid zal die cursus hebben aangekocht en de ontwikkelaar daarvan zal niet toestaan dat
het inzichtelijk wordt gemaakt.

Weerbaarheidstrainingen dien je periodiek te geven, anders ebt het weg. Ook omdat de hackers zich blijven ontwikkelen.

Het is een basisopleiding, ik hoop dat je begrijpt dat zulke dingen niet ter sprake komen.

Een oude grap.
Voor wie hem vergeten is of nooit gehoord heeft.

Is Windows a Virus?
No, Windows is not a virus.

Here's what viruses do:
1.They replicate quickly - okay, Windows does that.
2.Viruses use up valuable system resources, slowing down the system as they do so - okay, Windows does that.
3.Viruses will, from time to time, trash your hard disk - okay, Windows does that too.
4.Viruses are usually carried, unknown to the user, along with valuable programs and systems. - Sigh.. Windows does that, too.
5.Viruses will occasionally make the user suspect their system is too slow (see 2) and the user will buy new hardware. - Yup, Windows does that, too.

Until now it seems Windows is a virus.
But there are fundamental differences:
- Viruses are well supported by their authors,
- Viruses are running on most systems,
- Their program code is fast, compact and efficient,
- They tend to become more sophisticated as they mature.
Windows does not.

So Windows is not a virus.
It's a bug.

Dit gaat vast weer een nieuwe 'Security Consultancies' opleveren, die ons gaan vertellen hoe 't heurt.
;)

Volgens mij is Windows het best verkochte virus :-)

De trainingsmarkt van IT voor eindgebruikers (en trouwers - voor ITers ) floreert al decennia lang prima.

training ITIL
training ISO 9001
training ISO 27001
training Wordperfect
training Word
training overstap NT4
training Windows 2000
training Windows 10

Was ooit allemaal hot and een hoop bedrijven en instellingen stampten hun personeel erdoor heen.

(niet schamper doen, Linuxers : training Linux. training Perl. training Bash. training Python , training git(lab/hub), training docker, training kubernetes etc etc)

En dan ook wat van de AVG-awareness , anti-phishing etc trainingen .

Een bruikbare training maken (en presenteren) is óók een vak , en vrij logisch om dat extern in te kopen.

Wat een farce. Ze willen helemaal geen weerbare ambtenaren. Ze willen gehoorzame ambtenaren. Als de baas zegt dat er iets moet waar data voor moeten worden doorgegeven, dan worden ambtenaren niet geacht tegen te stribbelen. Ze moeten dan wel een manier vinden om te zeggen dat het "conform de AVG" is. Dit wordt een training "hoe praat ik datalekken goed".

Dat was mijn gedachte ook al!

Van die reacties zakt je broek toch af, reageer dan niet wanneer je niets toe te voegen hebt. Het lijkt wel FaceBook ipv een serieus security forum.
Natuurlijk zijn er bij de overheid al jaren trainingen en awareness programma's rond privacy en security. Met zo'n verplichte training voor iedereen leg je een overheidsbrede norm neer, trek je 1 lijn en maak je het belangrijk, lijkt me prima besluit.
Ga er maar vanuit dat de overheid op het IT vlak vaker brede samenwerking zal inzetten, denk aan meer digitale autonomie, AI en dergelijke. Niet uit luxe maar uit noodzaak, mede dankzij een duwtje in de rug door de US.

Van wie heb jij je training fantaseren gehad? Het resultaat mag er wezen.

Waar ik werk bij de overheid hebben de werknemers wel een hekel aan datalekken. Want dan moet je allemaal formulieren invullen over wat er gebeurt is, de oorzaak en hoe je het gaat voorkomen in de toekomst, de client informeren, en de managers zitten er altijd direct bovenop. Die fout maak je meestal maar 1 keer lol.

Hier bovenstaande Anoniem weer. Waar ik werk bij de overheid hebben we op de werkvloer ook een hekel aan datalekken. Alleen is de wil van de baas wet. Als de baas iets wil dat nog niet kan, bv. iets waar data heen moeten maar ze mogen toch niet "lekken", dan moeten wij dat doen. Bovendien moeten wij dan ook nog creatief kunnen uitleggen waarom dit toch "conform de AVG" zou zijn. Natuurlijk worden we ook niet geacht zelf naar de FG of PO te stappen, dat zouden onze leidinggevenden niet waarderen.