Het zou de overheid sieren die cursus gewoon ook online inzichtelijk te maken voor non overheid. Als dit best practice is dan kunnen meer organisaties er namelijk van leren. Als er specifieke stukken in staan die niet voor publiek zijn kan je die weglakken dat is paar minuten werk met nog uurtje redactioneel valideren. En als er grove fouten in staan dan kan met goede onderbouwing ook meteen daar op gewezen worden.Dat zou namelijk niet de eerste keer zijn dat bedrijfsleven de overheid wijst op een inschatting fout qua beleid.

Want dit soort trainingen zijn standaard zaak bij vele bedrijven al decenia lang als je op een positie zit met toegang tot persoonsgegevens en andere onder een NDA geplaatste data.


Maar ik zie niet in hoe dit vier uur in beslag neemt. De meeste zaken dien je als IT namelijk al standaard onmogelijk te maken om vanaf te wijken voor de eingebruikers tenzij explictiet gedocumenteerde en tijdelijk uitzonderingen bekend zijn. Dus hoe men aan vier uur les materiaal komt qua logisch nadenken over zaken als thuiswerken en op kantoor werken is mij echt een raadsel.

Ik juich awareness training zeer toe maar het moet wel relevant zijn, makkelijk onthoudbaar voor deelnemers en niet als vervanging dienen van slechte onpremise en digitale beveiliging.

Zaken als bijvoorbeeld gebruik geen CC of AAN veld bij groepsmail maar wel BCC veld zouden hier niet in voor moeten komen. De IT afdeling hoort te zorgen dat die mogelijkheid er niet eens is of aan de voorkant of door bij detectie naar mailserver gebaseerd op de mailheader de mail bouncen met bericht dat er is getracht te sturen met een verboden opstelling. Je hoort je eind gebruikers niet te belasten met dit soort controle zaken want zelfs de best getrained persoon zal ooit een menselijke fout erin kunnen begaan met alle gevolgen van dien. En ja dit soort passages heb ik wel eens voorbij zien komen bij organisaties.

Daar in tegen een training voor uitleg dat zakelijke mail nooit te nimmer met eigen softwarevoorzieningen bijvoorbeeld mag worden gekoppeld is wel iets wat je in je training wilt zeggen omdat het bij zo iets buiten je monitoringen komt als de verantwoordelijke IT. Dat is ook stukken makkelijker voor je eindgebruikers om te onthouden.


Goede weerbaarheid training is daarmee een aanvulling op goede beveiliging en dient dus niet als vervanging of tussenoplossing te dienen.

Was dat nog niet verplicht dan?
Elk fatsoenlijk bedrijf heeft toch wel AVG trainingen.
Van de overheid zou ik sowieso al verwachten dat iets als dit al verplicht zou moeten zijn.

Laat ik nou hopen dat #1 van die cursus is "als je datalekken wilt voorkomen/privacy wilt respecteren, gebruik dan geen tech die gebouwd is op datalekkage".

De overheid zal die cursus hebben aangekocht en de ontwikkelaar daarvan zal niet toestaan dat
het inzichtelijk wordt gemaakt.

Weerbaarheidstrainingen dien je periodiek te geven, anders ebt het weg. Ook omdat de hackers zich blijven ontwikkelen.

Het is een basisopleiding, ik hoop dat je begrijpt dat zulke dingen niet ter sprake komen.

Een oude grap.
Voor wie hem vergeten is of nooit gehoord heeft.

Is Windows a Virus?
No, Windows is not a virus.

Here's what viruses do:
1.They replicate quickly - okay, Windows does that.
2.Viruses use up valuable system resources, slowing down the system as they do so - okay, Windows does that.
3.Viruses will, from time to time, trash your hard disk - okay, Windows does that too.
4.Viruses are usually carried, unknown to the user, along with valuable programs and systems. - Sigh.. Windows does that, too.
5.Viruses will occasionally make the user suspect their system is too slow (see 2) and the user will buy new hardware. - Yup, Windows does that, too.

Until now it seems Windows is a virus.
But there are fundamental differences:
- Viruses are well supported by their authors,
- Viruses are running on most systems,
- Their program code is fast, compact and efficient,
- They tend to become more sophisticated as they mature.
Windows does not.

So Windows is not a virus.
It's a bug.

Dit gaat vast weer een nieuwe 'Security Consultancies' opleveren, die ons gaan vertellen hoe 't heurt.
;)

Volgens mij is Windows het best verkochte virus :-)

De trainingsmarkt van IT voor eindgebruikers (en trouwers - voor ITers ) floreert al decennia lang prima.

training ITIL
training ISO 9001
training ISO 27001
training Wordperfect
training Word
training overstap NT4
training Windows 2000
training Windows 10

Was ooit allemaal hot and een hoop bedrijven en instellingen stampten hun personeel erdoor heen.

(niet schamper doen, Linuxers : training Linux. training Perl. training Bash. training Python , training git(lab/hub), training docker, training kubernetes etc etc)

En dan ook wat van de AVG-awareness , anti-phishing etc trainingen .

Een bruikbare training maken (en presenteren) is óók een vak , en vrij logisch om dat extern in te kopen.