⚠️ Deze website is momenteel in onderhoud. Excuses voor het ongemak.

Type something to search...
to navigateto selectESC to close

Security Awareness Trainingen

Praktijkgerichte trainingen over phishing, social engineering, data protection en meer.

Interactieve Workshops

Workshops met realistische scenario's en directe toepassing in de praktijk.

E-learning & Simulaties

Phishing simulaties en online trainingsmodules voor flexibel leren.

Advies & Implementatie

Security culture scans, beleidsontwikkeling en programma-implementatie.

About Image

Over BeHr Groep Opleidingen

Security is mensenwerk - daarom trainen wij mensen

BeHr Groep Opleidingen is voortgekomen uit de jarenlange expertise van BeHr Groep op het gebied van gedragsverandering en training. We combineren deze ervaring met diepgaande kennis van cybersecurity om unieke security awareness trainingen te bieden. Onze trainers begrijpen dat echte veiligheid begint bij bewuste en bekwame medewerkers. Met onze praktijkgerichte aanpak, gebruik van realistische scenario's en een gezonde dosis humor, zorgen we ervoor dat security awareness niet alleen blijft hangen, maar ook echt leidt tot veiliger gedrag.

Bekijk onze diensten

Medewerkers getraind

Trainingen verzorgd

Organisaties geholpen

Tevredenheid

Waarom kiezen voor ons

Onze unieke aanpak

Met onze 3-fase methodiek zorgen we voor duurzame gedragsverandering. Van bewustwording naar bekwaamheid, volledig geborgd in uw organisatie.

  • Bewust worden

    Inzicht in security risico's en hoe deze van invloed zijn op uw dagelijkse werk en de organisatie.

  • Toerusten

    Concrete handvatten en praktische tools om cyberdreigingen te herkennen en correct te handelen.

  • Borgen

    Duurzame verankering van security awareness binnen uw teams en organisatiecultuur.

Onze unieke aanpak
Wat wij bieden

Onze Diensten

Van awareness training tot complete security culture transformatie

Security Awareness
Training

Praktijkgerichte trainingen over phishing, social engineering, data protection en meer. Interactief en direct toepasbaar.

Meer informatie

Interactieve
Workshops

Hands-on workshops met realistische scenario's. Van security escape rooms tot incident response oefeningen.

Meer informatie

E-learning &
Simulaties

Phishing simulaties en online trainingsmodules. Flexibel leren op eigen tempo met directe feedback.

Meer informatie
Bekijk alle diensten

BeHr Groep Opleidingen biedt een breed scala aan security awareness diensten: van trainingen en workshops tot e-learning en advies. Alles om uw organisatie weerbaarder te maken.

Onze Diensten

Advies & Implementatie
Advies & Implementatie

Een effectief security awareness programma vereist meer dan alleen trainingen. Het vraagt om een strategische aanpak, goed beleid, betrokken stakeholders en continue verbetering. BeHr Groep Opleidingen begeleidt u bij het ontwikkelen en implementeren van een security awareness programma dat echt werkt. Onze Adviesdiensten Security Culture Scan (Nulmeting) Voordat u start met security awareness interventies, is het essentieel om te weten waar u staat:Cyber Skills Survey - Meet kennis en vaardigheden van medewerkers Cyber Culture Survey - Meet security bewustzijn en gedrag Risk assessment - Identificeer kritische bedrijfsprocessen en risico's Gap analysis - Verschil tussen huidige en gewenste situatie Benchmark - Vergelijking met vergelijkbare organisatiesDe nulmeting geeft u concrete data waarop u uw programma kunt baseren en KPI's kunt definiëren. Security Awareness Programma Ontwikkeling Samen met u ontwikkelen we een meerjarig security awareness programma:Doelen definiëren - Wat wilt u bereiken en waarom? Target audience analyse - Wie zijn uw doelgroepen en wat hebben zij nodig? Content strategie - Welke onderwerpen, in welke volgorde, via welke kanalen? Communication plan - Hoe betrekt u medewerkers en management? Measurement framework - Hoe meet u succes en voortgang? Budget en resource planning - Realistische planning van middelen Roadmap - Stappenplan voor uitrol over meerdere jarenBeleidsadvies We adviseren bij het opstellen of updaten van security beleid:Acceptable Use Policy - Wat mag wel en niet met IT middelen Clean Desk Policy - Afspraken over werkomgeving Password Policy - Richtlijnen voor wachtwoorden en authenticatie Data Classification - Hoe om te gaan met verschillende soorten data Incident Response - Procedures bij security incidenten BYOD Policy - Regels voor gebruik eigen apparaten Remote Work Policy - Richtlijnen voor veilig thuiswerkenBeleid moet niet alleen technisch correct zijn, maar ook praktisch toepasbaar en gedragen door de organisatie. Implementatie Begeleiding Programma Management Wij kunnen het volledige programma management uit handen nemen:Planning & coördinatie - Van alle awareness activiteiten Stakeholder management - Betrek directie, IT, HR, communicatie Vendor management - Coördinatie met externe partners en leveranciers Budget bewaking - Houd overzicht over kosten en ROI Rapportage - Regelmatige updates aan management en stakeholdersChange Management Security awareness vraagt om cultuurverandering. Wij helpen daarbij:Communicatie strategie - Hoe vertelt u het verhaal Security champions network - Train ambassadeurs in de organisatie Management engagement - Zorg dat leiderschap het programma uitdraagt Incentives & recognition - Beloon gewenst gedrag Continuous improvement - Blijf het programma optimaliserenWerving & Selectie Security Rollen Heeft u security awareness professionals nodig in uw team? Wij adviseren bij:Roldefiniëring - Wat verwacht u van een security awareness officer Competentie profiel - Welke kennis en vaardigheden zijn nodig Recruitment - Waar en hoe vindt u goede kandidaten Assessment - Beoordeling van kandidaten Onboarding - Inwerken van nieuwe security awareness medewerkersTraining & Coaching voor Uw Team Security Awareness Officers Train uw interne security awareness team:Best practices in awareness programma's Content development en training design Phishing simulatie platforms Metrics en rapportage Stakeholder managementSecurity Champions Leid medewerkers op tot security ambassadeurs:Basis security awareness kennis Hoe collega's begeleiden en adviseren Voorbeeldgedrag tonen Security communicatie in teamsManagement Security awareness briefings voor directie en management:Cyber risico's en business impact Rol van leiderschap in security culture Governance en compliance Investment cases en ROIOnderzoek & Trends We houden u op de hoogte van ontwikkelingen:Threat landscape - Nieuwe cyberdreigingen en tactieken Best practices - Wat werkt bij andere organisaties Regulations - Nieuwe wet- en regelgeving (AVG, NIS2, etc.) Technology - Nieuwe tools en platforms Research - Wetenschappelijke inzichten over gedragsveranderingWerkwijze Intake & Analyse We beginnen met een grondige analyse van uw situatie, uitdagingen en doelen. Adviesrapport U ontvangt een concreet advies met aanbevelingen, roadmap en business case. Implementatie Plan Samen maken we een stappenplan met mijlpalen, verantwoordelijkheden en tijdlijn. Begeleiding We begeleiden de implementatie, van quick wins tot lange termijn verankering. Evaluatie & Optimalisatie We meten de resultaten, evalueren en sturen bij waar nodig. Voordelen van Advies Sneller resultaat Profiteer van onze ervaring. Vermijd valkuilen en start met een solide basis. Minder risico Een goed ontworpen programma heeft meer kans van slagen dan ad-hoc acties. Meer draagvlak Door stakeholders vroeg te betrekken creëert u breed draagvlak in de organisatie. Betere ROI Investeer in de juiste interventies die aantoonbaar risico's verlagen. Onafhankelijk Als onafhankelijk adviseur kijken we objectief naar wat het beste is voor uw organisatie. Voor Wie? Ons advies is waardevol voor:Organisaties die willen starten met security awareness Organisaties met ad-hoc activiteiten die naar structuur zoeken CISO's en security teams die hun programma willen professionaliseren Management dat wil investeren maar eerst wil weten wat werkt Organisaties na een incident die hun weerbaarheid willen verbeterenSamen Sterk We werken vaak samen met:Uw interne IT en security team HR en interne communicatie Externe security leveranciers (SOC, pentesters, etc.) Training platforms en content providers Branche organisaties en kennisinstellingenOns advies sluit aan bij uw bestaande security maatregelen en versterkt uw totale security posture. Neem Contact Op Wilt u advies over security awareness in uw organisatie? Of hulp bij het opzetten van een effectief programma? Neem vrijblijvend contact met ons op voor een kennismakingsgesprek. We denken graag met u mee over de beste aanpak voor uw organisatie.

Read More
Cyber Crisissimulaties
Cyber Crisissimulaties

Een cybercrisis kan elk moment toeslaan. Is uw organisatie voorbereid? Met onze cyber crisissimulaties testen we uw crisis management procedures in een veilige en gecontroleerde omgeving. Leer van fouten zonder echte consequenties. Wat is een Cyber Crisissimulatie? Een crisissimulatie is een realistische oefening waarin uw crisis management team reageert op een gesimuleerd cyberincident. Het is vergelijkbaar met een brandoefening, maar dan voor cybersecurity. Het concept:Realistisch cyber incident scenario Crisis management team speelt hun echte rollen Tijdsdruk en realistische beslissingen Gestructureerde debriefing en leerpunten Geen echte systemen aangeraaktWaarom Crisissimulaties? Test uw Procedures Hoe goed zijn uw incident response plannen eigenlijk? Een simulatie laat zien wat werkt en wat niet. Train het Team Crisis management is een skill die geoefend moet worden. Theorie kennen is niet genoeg. Identificeer Gaps Ontdek zwakke plekken in uw processen, communicatie en besluitvorming voordat een echte crisis toeslaat. Build Confidence Een team dat geoefend heeft, reageert kalmer en effectiever tijdens een echte crisis. Compliance Veel frameworks (NIS2, DORA) vereisen regelmatige crisis oefeningen. Scenario's Ransomware Aanval Storyline: Het is maandagochtend 7:00. Uw monitoring systemen detecteren dat kritische servers versleuteld zijn. Op alle schermen verschijnt een ransom note. Productie staat stil. Stakeholders:Crisis Management Team IT/Security team Business continuity Communicatie/PR Legal Board/ManagementDecisions to Make:Wel of niet betalen? Hoe communiceren naar klanten? Wanneer autoriteiten inschakelen? Business continuity activeren? Pers te woord staan?Leerdoelen:Crisis management activatie Incident containment procedures Stakeholder management Crisis communicatie (intern & extern) Business continuity beslissingen Legal en regulatory complianceData Breach & GDPR Incident Storyline: Jullie ontdekken dat een database met klantgegevens van 50.000 personen gelekt is en online te koop wordt aangeboden. De pers heeft er lucht van gekregen. Stakeholders:Data Protection Officer Legal team Customer service Communications/PR Management IT SecurityDecisions to Make:Binnen 72 uur melden bij AP? Klanten informeren wanneer en hoe? Welke maatregelen direct nemen? Pers benadering Schade beperkingLeerdoelen:GDPR meldingsplicht procedures Crisis communicatie naar betrokkenen Autoriteiten informeren (AP, NCSC) Reputatie management Legal liability managementBusiness Email Compromise (BEC) Storyline: Finance ontdekt dat er €500.000 is overgemaakt naar een frauduleuze rekening na een nep-email van de CEO. Het geld is weg en jullie hebben dit net ontdekt. Stakeholders:CFO/Finance CEO Legal Security team Bank contactpersonen VerzekeringDecisions to Make:Bank direct informeren? Politie aangifte doen? Intern onderzoek starten? Communicatie naar stakeholders? Preventie maatregelen?Leerdoelen:Financial fraud response Forensisch onderzoek starten Stakeholder management (bank, politie) Preventieve controles implementeren Cyber insurance claimsSupply Chain Attack Storyline: Een leverancier waarvan jullie afhankelijk zijn is gehackt. Jullie systemen zijn mogelijk ook gecompromitteerd via hun software update. Klantdata is mogelijk geraakt. Stakeholders:IT Security Vendor management Legal Customer relations CommunicationsDecisions to Make:Systemen offline halen? Leverancier aansprakelijk stellen? Klanten waarschuwen? Alternative suppliers zoeken? Data breach melden?Leerdoelen:Third-party risk management Vendor communication System isolation procedures Customer impact assessment Contingency planningFormaten Tabletop Exercise (TTX) Discussion-based simulatie Het meest gebruikte format. Teams zitten rondom een tafel en bespreken hoe ze zouden reageren op het scenario. Duur: 3-4 uur Deelnemers: 8-15 personen (crisis team) Niveau: Strategisch en tactisch Kenmerken:Gefaciliteerde discussie Scenario evolueert op basis van beslissingen Focus op procedures en besluitvorming Geen technische executionPerfect voor: Eerste oefening, management teams, strategische planningFunctional Exercise Operations-based simulatie Teams voeren daadwerkelijk hun crisis procedures uit, maar zonder echte systemen aan te raken. Duur: Halve tot hele dag Deelnemers: 15-30 personen (volledige crisis organisatie) Niveau: Tactisch en operationeel Kenmerken:Teams werken in separate rooms Communication channels worden getest Procedures daadwerkelijk uitgevoerd Time pressure simulatiePerfect voor: Testen van procedures, complete crisis org, operationele readinessFull-Scale Exercise Volledig realistische simulatie De meest uitgebreide vorm. Volledige activatie van crisis procedures met alle stakeholders. Duur: Meerdere dagen Deelnemers: 30+ personen (volledige organisatie) Niveau: Alle niveaus Kenmerken:Volledige crisis activatie Externe stakeholders betrokken (optioneel) Multiple scenario events Media simulation Complete after-action reviewPerfect voor: Grote organisaties, compliance vereisten, jaarlijkse major exerciseDe Simulatie Flow Voorbereiding (2-4 weken voor):Intake - Begrijpen van uw organisatie en risico's Scenario development - Maatwerk scenario gebaseerd op uw threats Stakeholder mapping - Wie moet deelnemen? Objectives - Wat willen we testen? Materials - Prep scenario injects, timelines, propsDag van de Simulatie: 09:00 - BriefingUitleg van de opzet Rollen en verantwoordelijkheden Rules of engagement Safety briefing (it's an exercise!)09:30 - Scenario StartIncident notification Team activatie Initial assessment10:00-12:30 - Crisis ResponseScenario evolueert met "injects" Teams maken beslissingen Communicatie tussen teams Pressure builds met nieuwe ontwikkelingen12:30-13:00 - Lunch (vaak working lunch tijdens crisis!) 13:00-15:00 - Scenario ContinuesPlot twists en complications Media involvement (simulatie) Stakeholder pressures Resolution phase15:00-16:00 - Hot DebriefImmediate reflections What went well? What could be better? Quick wins identificationNazorg (1-2 weken na):Gedetailleerd After-Action Report Improvement Action Plan Follow-up sessie (optioneel) Lessons learned sharingWat Wordt Getest? ✅ Incident Detection - Hoe snel detecteren we het incident? ✅ Crisis Activation - Wie roept de crisis uit? Hoe snel komen teams bijeen? ✅ Communication - Werken comm channels? Wie informeert wie? ✅ Decision Making - Wie neemt welke beslissingen? Hoe snel? ✅ Stakeholder Management - Interne en externe communicatie ✅ Technical Response - Containment, eradication, recovery procedures ✅ Business Continuity - Activering van BC plannen ✅ Legal & Compliance - Meldplichten, compliance vereisten ✅ Documentation - Wordt alles goed gedocumenteerd? ✅ Media Handling - Crisis communicatie naar buiten Deliverables After-Action Report Uitgebreid rapport met:Executive summary Timeline van gebeurtenissen Geobserveerde strengths Identified gaps en weaknesses Recommendations met prioriteit Action plan templateVideo Recording (optioneel)Opname van key momenten Training material voor toekomstige teams Evidence van exerciseImprovement RoadmapPrioritized action items Ownership assignments Timeline voor implementation Follow-up planVoor Wie? Crisis Management TeamCEO/Board members Crisis coordinator Department heads Communications directorIncident Response TeamCISO/Security team IT Operations Network engineers Forensics expertsSupport FunctionsLegal counsel HR Facilities Customer serviceExternal (optioneel)PR agency External counsel Cyber insurance Law enforcement (observers)Resultaten Organisaties die crisissimulaties doen zien: 📊 50% snellere incident response bij echte crisis 🎯 Identificatie van 15-25 verbeterpunten per oefening 💼 Hogere confidence van management in crisis readiness 📝 Betere documentatie en procedures 🤝 Sterkere samenwerking tussen teams Best Practices Frequentie:Minimaal 1x per jaar (compliance) 2x per jaar is beter (verschillende scenario's) Na grote organizational changes Na updates van crisis proceduresTiming:Niet in Q4 (te druk) Niet op maandagen (weekstart stress) Voorkeur: dinsdag-donderdag ochtend Niet tijdens andere major eventsPreparation:Zorg dat alle stakeholders beschikbaar zijn Clear calendars voor de dag Set expectations (it WILL be stressful) Create psychological safety (mistakes are OK)Compliance & Frameworks Crisissimulaties zijn vaak vereist door:NIS2 - Jaarlijkse crisis oefeningen verplicht DORA - ICT incident testing ISO 27001 - Incident management testing NIST CSF - Response planning verification PCI DSS - Incident response testingInvestering Tabletop Exercise:€3.500 - €7.500 Afhankelijk van complexity en deelnemersFunctional Exercise:€7.500 - €15.000 Meer voorbereiding en facilitatieFull-Scale Exercise:€15.000+ Meerdere dagen, meer stakeholdersInclusief:Scenario development Facilitatie op de dag zelf After-action report Improvement recommendations Follow-up sessieBoek Nu Wilt u uw crisis readiness testen met een realistische simulatie? Neem contact op voor een vrijblijvend gesprek over uw situatie en de beste aanpak. Direct starten? Bij acute behoefte kunnen we binnen 2-3 weken een TTX organiseren.

Read More
E-learning & Simulaties
E-learning & Simulaties

E-learning en simulaties zijn onmisbaar in een modern security awareness programma. Ze maken training schaalbaar, flexibel en continu. Medewerkers kunnen op hun eigen tempo en moment leren, terwijl u real-time inzicht krijgt in de security awareness binnen uw organisatie. BeHr Groep Opleidingen helpt u bij het opzetten van een effectief e-learning en simulatie programma dat past bij uw organisatie. E-learning Modules Flexibel leren op eigen tempo Onze e-learning modules zijn:Kort en krachtig - Microlearning van 5-15 minuten Interactief - Quizzen, scenario's en praktijkoefeningen Mobiel-vriendelijk - Leren op desktop, tablet of smartphone Toegankelijk - 24/7 beschikbaar voor uw medewerkers In het Nederlands - Helder taalgebruik zonder jargonBeschikbare Modules:Phishing Awareness - Herken en voorkom phishing aanvallen Wachtwoordbeveiliging - Sterke wachtwoorden en MFA Social Engineering - Bescherm tegen manipulatie Data Protection Basics - Veilig omgaan met data Remote Work Security - Veilig thuiswerken Physical Security - Toegangsbeheer en clean desk Incident Response - Wat te doen bij een incident Mobile Device Security - Veilig gebruik van mobiele apparaten Cloud Security Basics - Veilig werken in de cloud Email Security - Veilig email gebruikPhishing Simulaties Leren door te ervaren Phishing simulaties zijn de meest effectieve manier om medewerkers alert te houden op phishing aanvallen. Door regelmatig realistische phishing emails te sturen, testen en trainen we uw medewerkers continu. Hoe het werkt:Gesimuleerde phishing emails - Regelmatige realistische phishing emails naar medewerkers Veilige landing page - Medewerkers die klikken krijgen directe educatieve feedback Automatische training - Wie klikt krijgt automatisch een korte training Rapportages - Overzicht van click rates, trends en verbeteringen Escalatie - Bij herhaaldelijk klikken: gerichte bijscholingVoordelen:Realtime training - Leren op het moment dat het nodig is Geen schaamte - Privé feedback, niet publiekelijk Gedragsverandering - Bewezen effectief in het verlagen van click rates Meetbaar - Duidelijk inzicht in voortgang en risico's Continue awareness - Medewerkers blijven alertGamification & Engagement Om betrokkenheid hoog te houden, gebruiken we gamification elementen: Punten & Badges Verdien punten voor voltooide modules en correcte antwoorden. Unlock badges voor mijlpalen. Leaderboards Vriendelijke competitie tussen teams of afdelingen (optioneel en altijd respectvol). Progress Tracking Medewerkers zien hun eigen voortgang en verbeteringen. Challenges Maandelijkse security challenges en quizzen houden het spannend. Security Awareness Platform Wij helpen u bij het kiezen en implementeren van het juiste platform: Platform SelectieAdvies over welk platform past bij uw organisatie Vergelijking van verschillende oplossingen Kosten-baten analyses Demo's en pilotsImplementatieTechnische implementatie en integratie Configuratie volgens uw wensen Gebruikers aanmaken en beheren Training voor beheerdersContent ManagementSelectie van relevante trainings content Customization met uw huisstijl en beleid Planning van training campagnes Beheer van phishing simulatie templatesRapportage & Inzichten Met e-learning en simulaties krijgt u waardevol inzicht: Individual LevelWie heeft welke training voltooid Wie klikt nog steeds op phishing Wie heeft extra begeleiding nodigTeam LevelWelke afdelingen scoren goed/minder Waar is extra aandacht nodig Trends over tijdOrganisation LevelOverall security awareness maturity Risico areas en verbeteringen ROI van het awareness programma Benchmark met andere organisatiesHybride Aanpak E-learning en simulaties werken het beste in combinatie met:Klassikale trainingen - Diepgang en interactie Workshops - Praktische oefeningen en teambuilding Management briefings - Strategisch bewustzijn Security champions - Ambassadeurs in de organisatieWij adviseren u over de beste mix voor uw organisatie. Onze Rol BeHr Groep Opleidingen kan u helpen met: StrategieSecurity awareness programma opzetten Doelen en KPI's bepalen Roadmap voor uitrolImplementatiePlatform selectie en setup Content selectie en customization Campagne planningUitvoeringProgramma management Communicatie naar medewerkers Monitoring en rapportageOptimalisatieAnalyse van resultaten Bijsturen waar nodig Continue verbeteringResultaten Organisaties die e-learning en simulaties inzetten zien:83% reductie in phishing click rates binnen 1 jaar Hogere completion rates dan alleen klassikale training Betere retentie door spaced repetition Lagere kosten per getrainde medewerker Schaalbaar naar duizenden medewerkersWilt u starten met e-learning en phishing simulaties? Neem contact met ons op voor een vrijblijvend adviesgesprek.

Read More

Ons Team

Ervaren trainers en security experts

Emma Peters
Emma Peters

Communicatie & Awareness Manager

Mark van den Berg
Mark van den Berg

Senior Security Awareness Trainer

Lisa de Jong
Lisa de Jong

Security Awareness Specialist

Cases

Succesverhalen

Wat onze klanten zeggen

Succesverhalen per sector

"Door de BeHr-training maken onze mensen gemakkelijker verbinding, tijdens een verhoor of op straat."

— Nederlandse Politie

Politie: 65.000 medewerkers getraind in security awareness

De Nederlandse Politie heeft BeHr Groep ingeschakeld om alle 65.000 medewerkers te trainen in security awareness en het herkennen van cyberdreigingen. Door de praktijkgerichte aanpak van BeHr Groep sluiten de trainingen perfect aan bij de dagelijkse werkpraktijk van onze medewerkers. De training heeft geleid tot een significante verbetering in het herkennen en melden van security incidenten.

Referenties

Wat klanten zeggen

client

De security awareness training van BeHr Academy heeft ons team echt wakker geschud. De praktijkgerichte aanpak met herkenbare scenario's uit onze eigen sector maakte het heel concreet. Na de training zagen we direct een afname van 60% in het aantal medewerkers dat op phishing simulaties klikte. Absolute aanrader voor elke organisatie die serieus met informatiebeveiliging bezig is.

Peter van Leeuwen

CISO - Financiële Dienstverlener
client

Wat ik waardeer aan BeHr Academy is dat ze niet bangmaken, maar motiveren. Hun trainers weten complexe security concepten toegankelijk te maken voor al onze medewerkers, van receptie tot directie. De interactieve workshops waren vermakelijk én leerzaam. Onze medewerkers voelen zich nu competent om cyberdreigingen te herkennen en weten precies wat ze moeten doen.

Sandra Bakker

HR Director - Zorginstelling
client

Als IT-afdeling kun je nog zoveel technische maatregelen nemen, uiteindelijk is de mens de zwakste schakel. BeHr Academy heeft onze medewerkers omgevormd tot de sterkste schakel. De combinatie van e-learning, phishing simulaties en klassikale training zorgt voor blijvende gedragsverandering. De ROI was al binnen een half jaar zichtbaar.

Mark de Vries

IT Manager - Logistiek Bedrijf
client

Voor ons kantoor is vertrouwelijkheid cruciaal. BeHr Academy begreep onze specifieke uitdagingen en paste de training volledig aan op juridische scenarios. De kennis over data protection en client confidentiality was direct toepasbaar. Onze partners waren bijzonder onder de indruk van de professionaliteit en relevantie van de training.

Linda Jansen

Compliance Officer - Advocatenkantoor

Maak uw organisatie cyberweerbaarder met security awareness training

Vraag een offerte aan

Laatste nieuws

Kennis & Inzichten

Security Awareness
5 Tekenen dat een Email Phishing is
By Mark van den Berg/ On 15 Dec, 2025

5 Tekenen dat een Email Phishing is

Phishing is en blijft een van de meest voorkomende cyberdreigingen. Dagelijks worden er miljarden phishing emails verstuurd, met als doel om gevoelige informatie te stelen of malware te verspreiden. Maar hoe herkent u een phishing email? Hier zijn 5 concrete waarschuwingssignalen. 1. Urgentie en Dreigementen Phishing emails proberen u onder druk te zetten met urgente berichten zoals:"Uw account wordt binnen 24 uur geblokkeerd!" "Klik nu of verlies uw toegang!" "Verdachte activiteit gedetecteerd - actie vereist!"Tip: Legitieme organisaties geven u altijd voldoende tijd om te reageren en dreigen niet met directe consequenties. 2. Afzender Adres Klopt Niet Controleer altijd het volledige email adres, niet alleen de weergavenaam. Phishers gebruiken vaak adressen die lijken op officiële adressen:support@paypa1.com (let op de "1" in plaats van "l") info@microsoftsupport.net (niet het officiële Microsoft domein) noreply@bank-update.com (verdacht subdomein)Tip: Zweef met uw muis over de afzender om het volledige email adres te zien. 3. Verdachte Links Klik nooit direct op links in verdachte emails. Zweef eerst met uw muis over de link om te zien waar deze naartoe leidt. Phishing links bevatten vaak:Vreemde karakters of cijfers in plaats van letters Incorrecte domeinnamen (bijv. "paypal-secure-login.com") IP-adressen in plaats van domeinnamen Verkorte URL's die de werkelijke bestemming verbergenTip: Type belangrijke URL's altijd handmatig in uw browser in plaats van op links te klikken. 4. Spelfouten en Grammaticale Fouten Professionele organisaties sturen geen emails met:Talrijke spelfouten Rare zinsconstructies Inconsistente opmaak Verkeerde logo's of brandingHoewel sommige phishing emails steeds professioneler worden, zijn spelfouten nog steeds een veelvoorkomend waarschuwingssignaal. 5. Vragen om Gevoelige Informatie Legitieme organisaties vragen nooit via email om:Wachtwoorden Pincode of beveiligingscodes Volledige creditcardnummers Kopie van uw paspoort of identiteitsbewijsTip: Bij twijfel, bel de organisatie via het officiële telefoonnummer van hun website (niet het nummer in de email!). Wat te Doen bij een Verdachte Email?Klik niet op links of bijlagen Antwoord niet op de email Meld de email bij uw IT-afdeling of security team Verwijder de email uit uw inboxConclusie Door deze 5 waarschuwingssignalen te herkennen, kunt u zich effectief beschermen tegen phishing aanvallen. Blijf alert en neem bij twijfel altijd contact op met de betreffende organisatie via een officieel kanaal. Wilt u uw medewerkers trainen in het herkennen van phishing? Bekijk onze Phishing Awareness Training.

Security Awareness
Waarom Wachtwoordbeveiliging Cruciaal is in 2026
By Sophie de Vries/ On 10 Dec, 2025

Waarom Wachtwoordbeveiliging Cruciaal is in 2026

In 2026 zijn sterke wachtwoorden belangrijker dan ooit. Met de toename van cyberaanvallen en datagelekken is uw wachtwoord vaak de enige barrière tussen cybercriminelen en uw gevoelige data. Toch gebruikt nog steeds 23% van de mensen "123456" als wachtwoord. Tijd voor verandering! Waarom Zwakke Wachtwoorden Gevaarlijk Zijn Statistieken die schrikken:81% van datalekken wordt veroorzaakt door zwakke of gestolen wachtwoorden Een 8-karakter wachtwoord kan in 8 uur gekraakt worden met moderne computers 65% van mensen gebruikt hetzelfde wachtwoord voor meerdere accountsWanneer een hacker toegang krijgt tot één account, proberen ze automatisch hetzelfde wachtwoord op tientallen andere diensten. Dit heet "credential stuffing" en is zeer effectief. 7 Regels voor Sterke Wachtwoorden 1. Lengte is Belangrijker dan Complexiteit Een lang wachtwoord zoals "KoffieMetMelkEnSuiker2026!" is beter dan een kort complex wachtwoord zoals "K@t3!". Streef naar minimaal 12 karakters, liever 16 of meer. 2. Gebruik Unieke Wachtwoorden Elk account moet een eigen uniek wachtwoord hebben. Ja, dat betekent tientallen verschillende wachtwoorden onthouden... 3. Gebruik een Password Manager Onthoud niet al uw wachtwoorden - laat een password manager het werk doen:LastPass (gebruiksvriendelijk) 1Password (voor families en teams) Bitwarden (open source en gratis) KeePass (offline optie)Een password manager genereert en onthoudt sterke, unieke wachtwoorden voor al uw accounts. 4. Schakel Multi-Factor Authenticatie (MFA) In MFA voegt een extra beveiligingslaag toe:SMS codes (beter dan niets, maar niet ideaal) Authenticator apps (zoals Google Authenticator, Microsoft Authenticator) Hardware tokens (zoals YubiKey - meest veilig)Met MFA heeft een hacker ook toegang nodig tot uw telefoon of token, niet alleen uw wachtwoord. 5. Vermijd Persoonlijke Informatie Gebruik geen:Namen van familieleden of huisdieren Geboortedata Adressen of telefoonnummers Favoriete teams of hobby'sDeze informatie is vaak te vinden op social media. 6. Verander Wachtwoorden na een Datalek Gebruik diensten zoals Have I Been Pwned om te controleren of uw email adres betrokken is bij een datalek. Verander dan onmiddellijk het wachtwoord van het betreffende account. 7. Deel Nooit Uw Wachtwoord Legitieme organisaties vragen nooit naar uw wachtwoord via:Email Telefoon Chat SMSPassphrases: Het Beste van Beide Werelden Een passphrase is een reeks woorden die een zin vormen, zoals:"BlauweKoffieKopjesZingenOpDinsdag!" "MijnKatSpeeltGraagMetGroeneBalletjes2026"Passphrases zijn:✅ Makkelijk te onthouden ✅ Moeilijk te kraken (lang en complex) ✅ Uniek en persoonlijkImplementatie in Uw Organisatie Voor organisaties raden we aan:Password policy implementeren (minimale lengte, complexiteit) Password manager aanbieden aan medewerkers MFA verplicht stellen voor alle accounts Security awareness training geven over wachtwoordbeveiliging Regelmatige audits uitvoeren op zwakke wachtwoordenConclusie Wachtwoordbeveiliging is geen one-time actie, maar een doorlopend proces. Door sterke, unieke wachtwoorden te gebruiken en MFA in te schakelen, verkleint u het risico op een succesvolle cyberaanval drastisch. Wilt u uw organisatie helpen met wachtwoordbeveiliging? Neem contact op voor een security awareness training op maat.

Security Awareness
Social Engineering: Hoe Criminelen U Manipuleren
By Robert Jan Bakker/ On 05 Dec, 2025

Social Engineering: Hoe Criminelen U Manipuleren

Social engineering is een van de gevaarlijkste bedreigingen voor uw organisatie. Cybercriminelen gebruiken geen geavanceerde hacking tools, maar manipuleren mensen om toegang te krijgen tot gevoelige informatie. En het werkt beangstigend goed. Wat is Social Engineering? Social engineering is de kunst van het manipuleren van mensen om vertrouwelijke informatie prijs te geven of toegang te verlenen tot systemen. In plaats van technische kwetsbaarheden aan te vallen, maken criminelen gebruik van menselijke eigenschappen zoals:Vertrouwen Angst Nieuwsgierigheid Behulpzaamheid Respect voor autoriteitDe 7 Meest Voorkomende Technieken 1. Pretexting: Het Verzinnen van een Verhaal De aanvaller creëert een fictief scenario om vertrouwen te winnen: Voorbeeld: Een "IT-medewerker" belt met de mededeling dat uw computer een virus heeft en vraagt om uw inloggegevens om het probleem op te lossen. Verdediging: Verifieer altijd de identiteit van bellers via een officieel telefoonnummer. 2. Phishing: Digitaal Vissen naar Gegevens Via email of sms proberen criminelen u te verleiden op links te klikken of informatie te delen. Signalen:Urgentie ("actie binnen 24 uur vereist") Verdachte links Spelfouten Vraag om persoonlijke gegevensVerdediging: Klik nooit op links in verdachte emails. Type URL's handmatig in. 3. Baiting: Verleiden met Iets Aantrekkelijks Criminelen bieden iets gratis aan om u te lokken:"Gratis USB-stick" op een parkeerplaats "Exclusieve korting" via een verdachte link "Gratis software download"Verdediging: Wees wantrouwend bij gratis aanbiedingen van onbekende bronnen. 4. Quid Pro Quo: Iets voor Iets De aanvaller biedt een dienst aan in ruil voor informatie: Voorbeeld: "Ik ben van de IT-helpdesk, ik help u met uw computerprobleem. Wat is uw wachtwoord zodat ik kan inloggen?" Verdediging: Legitieme IT-medewerkers vragen nooit om uw wachtwoord. 5. Tailgating: Fysiek Meelopen De aanvaller volgt een geautoriseerde persoon een beveiligd gebied binnen. Voorbeeld: Iemand met volle handen bij de deur: "Kunt u even de deur voor me openhouden?" Verdediging: Laat niemand zonder badge meekomen, ook al lijkt het onbeleefd. 6. Autoriteit Misbruiken Criminelen doen zich voor als autoriteit om gehoorzaamheid af te dwingen:"Ik ben van de directie" "Politie, we hebben een onderzoek" "Belastingdienst, u moet direct betalen"Verdediging: Verifieer altijd claims van autoriteit via officiële kanalen. 7. Urgentie Creëren Door tijdsdruk te creëren, voorkomen criminelen dat u nadenkt:"Uw account wordt over 1 uur geblokkeerd" "Laatste kans voor deze korting" "Directe actie vereist"Verdediging: Neem altijd de tijd om de situatie te evalueren. Waarom Social Engineering Zo Effectief Is Mensen zijn van nature:Behulpzaam: We willen anderen helpen Vertrouwend: We gaan ervan uit dat mensen eerlijk zijn Gehoorzaam: We volgen autoriteit Nieuwsgierig: We klikken op interessante linksCriminelen misbruiken deze natuurlijke eigenschappen. 10 VerdedigingstechniekenVerifieer altijd identiteit - Bel terug via een officieel nummer Wees wantrouwend bij urgentie - Neem de tijd om na te denken Deel geen gevoelige informatie - Niet via telefoon, email of chat Gebruik MFA - Zelfs met uw wachtwoord hebben ze dan niet genoeg Volg bedrijfsprotocollen - Ook als het "onbeleefd" lijkt Check email adressen - Niet alleen de weergavenaam Vertrouw uw intuïtie - Als iets verdacht aanvoelt, is het dat vaak ook Meld verdachte situaties - Direct bij uw security team Wees voorzichtig op social media - Criminelen verzamelen daar informatie Volg security awareness training - Blijf op de hoogte van nieuwe techniekenReal-World Voorbeelden Target Datalek (2013): Criminelen hackte een HVAC-leverancier via phishing, gebruikten die toegang om in het Target netwerk te komen. Resultaat: 40 miljoen creditcardnummers gestolen. Twitter Bitcoin Scam (2020): Via social engineering kregen hackers toegang tot Twitter's interne tools. Ze kaapten accounts van Elon Musk, Bill Gates en anderen voor een Bitcoin scam. Training is Essentieel De beste verdediging tegen social engineering is bewustzijn. Train uw medewerkers om:Manipulatietechnieken te herkennen Verdachte situaties te melden Bedrijfsprotocollen te volgen Kritisch na te denken voordat ze reagerenConclusie Social engineering is gevaarlijk omdat het menselijke zwakheden misbruikt in plaats van technische. Maar met de juiste kennis en training kunnen uw medewerkers de menselijke firewall worden die uw organisatie beschermt. Wilt u uw team trainen in het herkennen van social engineering? Bekijk onze Security Awareness Basistraining.