Over Ons

01. Onze Missie

We maken organisaties en hun mensen weerbaarder tegen cyberdreigingen door praktische security awareness training met blijvende impact.

Mensen centraal in security
Praktijkgerichte aanpak
Meetbare resultaten

02. Onze Aanpak

Onze unieke 3-fase methodiek zorgt voor duurzame gedragsverandering: van bewust worden naar bekwaam handelen en volledig geborgd in de organisatie.

Bewust worden - Inzicht in risico's
Toerusten - Praktische handvatten
Borgen - Duurzame verankering

03. Onze Waarden

We geloven in de kracht van de mens. Met humor, realistische scenario's en persoonlijke aandacht maken we security awareness toegankelijk en effectief.

Praktisch, persoonlijk, precies genoeg
Niet bangmaken, maar motiveren
Van kennis naar gedrag

Over BeHr Groep Opleidingen

Security is mensenwerk - daarom trainen wij mensen

BeHr Groep Opleidingen is voortgekomen uit de jarenlange expertise van BeHr Groep op het gebied van gedragsverandering en training. We combineren deze ervaring met diepgaande kennis van cybersecurity om unieke security awareness trainingen te bieden. Onze trainers begrijpen dat echte veiligheid begint bij bewuste en bekwame medewerkers. Met onze praktijkgerichte aanpak, gebruik van realistische scenario's en een gezonde dosis humor, zorgen we ervoor dat security awareness niet alleen blijft hangen, maar ook echt leidt tot veiliger gedrag.

Bekijk onze diensten

BeHr Groep Opleidingen biedt een breed scala aan security awareness diensten: van trainingen en workshops tot e-learning en advies. Alles om uw organisatie weerbaarder te maken.

Onze Diensten

Advies & Implementatie

Een effectief security awareness programma vereist meer dan alleen trainingen. Het vraagt om een strategische aanpak, goed beleid, betrokken stakeholders en continue verbetering. BeHr Groep Opleidingen begeleidt u bij het ontwikkelen en implementeren van een security awareness programma dat echt werkt. Onze Adviesdiensten Security Culture Scan (Nulmeting) Voordat u start met security awareness interventies, is het essentieel om te weten waar u staat:Cyber Skills Survey - Meet kennis en vaardigheden van medewerkers Cyber Culture Survey - Meet security bewustzijn en gedrag Risk assessment - Identificeer kritische bedrijfsprocessen en risico's Gap analysis - Verschil tussen huidige en gewenste situatie Benchmark - Vergelijking met vergelijkbare organisatiesDe nulmeting geeft u concrete data waarop u uw programma kunt baseren en KPI's kunt definiëren. Security Awareness Programma Ontwikkeling Samen met u ontwikkelen we een meerjarig security awareness programma:Doelen definiëren - Wat wilt u bereiken en waarom? Target audience analyse - Wie zijn uw doelgroepen en wat hebben zij nodig? Content strategie - Welke onderwerpen, in welke volgorde, via welke kanalen? Communication plan - Hoe betrekt u medewerkers en management? Measurement framework - Hoe meet u succes en voortgang? Budget en resource planning - Realistische planning van middelen Roadmap - Stappenplan voor uitrol over meerdere jarenBeleidsadvies We adviseren bij het opstellen of updaten van security beleid:Acceptable Use Policy - Wat mag wel en niet met IT middelen Clean Desk Policy - Afspraken over werkomgeving Password Policy - Richtlijnen voor wachtwoorden en authenticatie Data Classification - Hoe om te gaan met verschillende soorten data Incident Response - Procedures bij security incidenten BYOD Policy - Regels voor gebruik eigen apparaten Remote Work Policy - Richtlijnen voor veilig thuiswerkenBeleid moet niet alleen technisch correct zijn, maar ook praktisch toepasbaar en gedragen door de organisatie. Implementatie Begeleiding Programma Management Wij kunnen het volledige programma management uit handen nemen:Planning & coördinatie - Van alle awareness activiteiten Stakeholder management - Betrek directie, IT, HR, communicatie Vendor management - Coördinatie met externe partners en leveranciers Budget bewaking - Houd overzicht over kosten en ROI Rapportage - Regelmatige updates aan management en stakeholdersChange Management Security awareness vraagt om cultuurverandering. Wij helpen daarbij:Communicatie strategie - Hoe vertelt u het verhaal Security champions network - Train ambassadeurs in de organisatie Management engagement - Zorg dat leiderschap het programma uitdraagt Incentives & recognition - Beloon gewenst gedrag Continuous improvement - Blijf het programma optimaliserenWerving & Selectie Security Rollen Heeft u security awareness professionals nodig in uw team? Wij adviseren bij:Roldefiniëring - Wat verwacht u van een security awareness officer Competentie profiel - Welke kennis en vaardigheden zijn nodig Recruitment - Waar en hoe vindt u goede kandidaten Assessment - Beoordeling van kandidaten Onboarding - Inwerken van nieuwe security awareness medewerkersTraining & Coaching voor Uw Team Security Awareness Officers Train uw interne security awareness team:Best practices in awareness programma's Content development en training design Phishing simulatie platforms Metrics en rapportage Stakeholder managementSecurity Champions Leid medewerkers op tot security ambassadeurs:Basis security awareness kennis Hoe collega's begeleiden en adviseren Voorbeeldgedrag tonen Security communicatie in teamsManagement Security awareness briefings voor directie en management:Cyber risico's en business impact Rol van leiderschap in security culture Governance en compliance Investment cases en ROIOnderzoek & Trends We houden u op de hoogte van ontwikkelingen:Threat landscape - Nieuwe cyberdreigingen en tactieken Best practices - Wat werkt bij andere organisaties Regulations - Nieuwe wet- en regelgeving (AVG, NIS2, etc.) Technology - Nieuwe tools en platforms Research - Wetenschappelijke inzichten over gedragsveranderingWerkwijze Intake & Analyse We beginnen met een grondige analyse van uw situatie, uitdagingen en doelen. Adviesrapport U ontvangt een concreet advies met aanbevelingen, roadmap en business case. Implementatie Plan Samen maken we een stappenplan met mijlpalen, verantwoordelijkheden en tijdlijn. Begeleiding We begeleiden de implementatie, van quick wins tot lange termijn verankering. Evaluatie & Optimalisatie We meten de resultaten, evalueren en sturen bij waar nodig. Voordelen van Advies Sneller resultaat Profiteer van onze ervaring. Vermijd valkuilen en start met een solide basis. Minder risico Een goed ontworpen programma heeft meer kans van slagen dan ad-hoc acties. Meer draagvlak Door stakeholders vroeg te betrekken creëert u breed draagvlak in de organisatie. Betere ROI Investeer in de juiste interventies die aantoonbaar risico's verlagen. Onafhankelijk Als onafhankelijk adviseur kijken we objectief naar wat het beste is voor uw organisatie. Voor Wie? Ons advies is waardevol voor:Organisaties die willen starten met security awareness Organisaties met ad-hoc activiteiten die naar structuur zoeken CISO's en security teams die hun programma willen professionaliseren Management dat wil investeren maar eerst wil weten wat werkt Organisaties na een incident die hun weerbaarheid willen verbeterenSamen Sterk We werken vaak samen met:Uw interne IT en security team HR en interne communicatie Externe security leveranciers (SOC, pentesters, etc.) Training platforms en content providers Branche organisaties en kennisinstellingenOns advies sluit aan bij uw bestaande security maatregelen en versterkt uw totale security posture. Neem Contact Op Wilt u advies over security awareness in uw organisatie? Of hulp bij het opzetten van een effectief programma? Neem vrijblijvend contact met ons op voor een kennismakingsgesprek. We denken graag met u mee over de beste aanpak voor uw organisatie.

Cyber Crisissimulaties

Een cybercrisis kan elk moment toeslaan. Is uw organisatie voorbereid? Met onze cyber crisissimulaties testen we uw crisis management procedures in een veilige en gecontroleerde omgeving. Leer van fouten zonder echte consequenties. Wat is een Cyber Crisissimulatie? Een crisissimulatie is een realistische oefening waarin uw crisis management team reageert op een gesimuleerd cyberincident. Het is vergelijkbaar met een brandoefening, maar dan voor cybersecurity. Het concept:Realistisch cyber incident scenario Crisis management team speelt hun echte rollen Tijdsdruk en realistische beslissingen Gestructureerde debriefing en leerpunten Geen echte systemen aangeraaktWaarom Crisissimulaties? Test uw Procedures Hoe goed zijn uw incident response plannen eigenlijk? Een simulatie laat zien wat werkt en wat niet. Train het Team Crisis management is een skill die geoefend moet worden. Theorie kennen is niet genoeg. Identificeer Gaps Ontdek zwakke plekken in uw processen, communicatie en besluitvorming voordat een echte crisis toeslaat. Build Confidence Een team dat geoefend heeft, reageert kalmer en effectiever tijdens een echte crisis. Compliance Veel frameworks (NIS2, DORA) vereisen regelmatige crisis oefeningen. Scenario's Ransomware Aanval Storyline: Het is maandagochtend 7:00. Uw monitoring systemen detecteren dat kritische servers versleuteld zijn. Op alle schermen verschijnt een ransom note. Productie staat stil. Stakeholders:Crisis Management Team IT/Security team Business continuity Communicatie/PR Legal Board/ManagementDecisions to Make:Wel of niet betalen? Hoe communiceren naar klanten? Wanneer autoriteiten inschakelen? Business continuity activeren? Pers te woord staan?Leerdoelen:Crisis management activatie Incident containment procedures Stakeholder management Crisis communicatie (intern & extern) Business continuity beslissingen Legal en regulatory complianceData Breach & GDPR Incident Storyline: Jullie ontdekken dat een database met klantgegevens van 50.000 personen gelekt is en online te koop wordt aangeboden. De pers heeft er lucht van gekregen. Stakeholders:Data Protection Officer Legal team Customer service Communications/PR Management IT SecurityDecisions to Make:Binnen 72 uur melden bij AP? Klanten informeren wanneer en hoe? Welke maatregelen direct nemen? Pers benadering Schade beperkingLeerdoelen:GDPR meldingsplicht procedures Crisis communicatie naar betrokkenen Autoriteiten informeren (AP, NCSC) Reputatie management Legal liability managementBusiness Email Compromise (BEC) Storyline: Finance ontdekt dat er €500.000 is overgemaakt naar een frauduleuze rekening na een nep-email van de CEO. Het geld is weg en jullie hebben dit net ontdekt. Stakeholders:CFO/Finance CEO Legal Security team Bank contactpersonen VerzekeringDecisions to Make:Bank direct informeren? Politie aangifte doen? Intern onderzoek starten? Communicatie naar stakeholders? Preventie maatregelen?Leerdoelen:Financial fraud response Forensisch onderzoek starten Stakeholder management (bank, politie) Preventieve controles implementeren Cyber insurance claimsSupply Chain Attack Storyline: Een leverancier waarvan jullie afhankelijk zijn is gehackt. Jullie systemen zijn mogelijk ook gecompromitteerd via hun software update. Klantdata is mogelijk geraakt. Stakeholders:IT Security Vendor management Legal Customer relations CommunicationsDecisions to Make:Systemen offline halen? Leverancier aansprakelijk stellen? Klanten waarschuwen? Alternative suppliers zoeken? Data breach melden?Leerdoelen:Third-party risk management Vendor communication System isolation procedures Customer impact assessment Contingency planningFormaten Tabletop Exercise (TTX) Discussion-based simulatie Het meest gebruikte format. Teams zitten rondom een tafel en bespreken hoe ze zouden reageren op het scenario. Duur: 3-4 uur Deelnemers: 8-15 personen (crisis team) Niveau: Strategisch en tactisch Kenmerken:Gefaciliteerde discussie Scenario evolueert op basis van beslissingen Focus op procedures en besluitvorming Geen technische executionPerfect voor: Eerste oefening, management teams, strategische planningFunctional Exercise Operations-based simulatie Teams voeren daadwerkelijk hun crisis procedures uit, maar zonder echte systemen aan te raken. Duur: Halve tot hele dag Deelnemers: 15-30 personen (volledige crisis organisatie) Niveau: Tactisch en operationeel Kenmerken:Teams werken in separate rooms Communication channels worden getest Procedures daadwerkelijk uitgevoerd Time pressure simulatiePerfect voor: Testen van procedures, complete crisis org, operationele readinessFull-Scale Exercise Volledig realistische simulatie De meest uitgebreide vorm. Volledige activatie van crisis procedures met alle stakeholders. Duur: Meerdere dagen Deelnemers: 30+ personen (volledige organisatie) Niveau: Alle niveaus Kenmerken:Volledige crisis activatie Externe stakeholders betrokken (optioneel) Multiple scenario events Media simulation Complete after-action reviewPerfect voor: Grote organisaties, compliance vereisten, jaarlijkse major exerciseDe Simulatie Flow Voorbereiding (2-4 weken voor):Intake - Begrijpen van uw organisatie en risico's Scenario development - Maatwerk scenario gebaseerd op uw threats Stakeholder mapping - Wie moet deelnemen? Objectives - Wat willen we testen? Materials - Prep scenario injects, timelines, propsDag van de Simulatie: 09:00 - BriefingUitleg van de opzet Rollen en verantwoordelijkheden Rules of engagement Safety briefing (it's an exercise!)09:30 - Scenario StartIncident notification Team activatie Initial assessment10:00-12:30 - Crisis ResponseScenario evolueert met "injects" Teams maken beslissingen Communicatie tussen teams Pressure builds met nieuwe ontwikkelingen12:30-13:00 - Lunch (vaak working lunch tijdens crisis!) 13:00-15:00 - Scenario ContinuesPlot twists en complications Media involvement (simulatie) Stakeholder pressures Resolution phase15:00-16:00 - Hot DebriefImmediate reflections What went well? What could be better? Quick wins identificationNazorg (1-2 weken na):Gedetailleerd After-Action Report Improvement Action Plan Follow-up sessie (optioneel) Lessons learned sharingWat Wordt Getest? ✅ Incident Detection - Hoe snel detecteren we het incident? ✅ Crisis Activation - Wie roept de crisis uit? Hoe snel komen teams bijeen? ✅ Communication - Werken comm channels? Wie informeert wie? ✅ Decision Making - Wie neemt welke beslissingen? Hoe snel? ✅ Stakeholder Management - Interne en externe communicatie ✅ Technical Response - Containment, eradication, recovery procedures ✅ Business Continuity - Activering van BC plannen ✅ Legal & Compliance - Meldplichten, compliance vereisten ✅ Documentation - Wordt alles goed gedocumenteerd? ✅ Media Handling - Crisis communicatie naar buiten Deliverables After-Action Report Uitgebreid rapport met:Executive summary Timeline van gebeurtenissen Geobserveerde strengths Identified gaps en weaknesses Recommendations met prioriteit Action plan templateVideo Recording (optioneel)Opname van key momenten Training material voor toekomstige teams Evidence van exerciseImprovement RoadmapPrioritized action items Ownership assignments Timeline voor implementation Follow-up planVoor Wie? Crisis Management TeamCEO/Board members Crisis coordinator Department heads Communications directorIncident Response TeamCISO/Security team IT Operations Network engineers Forensics expertsSupport FunctionsLegal counsel HR Facilities Customer serviceExternal (optioneel)PR agency External counsel Cyber insurance Law enforcement (observers)Resultaten Organisaties die crisissimulaties doen zien: 📊 50% snellere incident response bij echte crisis 🎯 Identificatie van 15-25 verbeterpunten per oefening 💼 Hogere confidence van management in crisis readiness 📝 Betere documentatie en procedures 🤝 Sterkere samenwerking tussen teams Best Practices Frequentie:Minimaal 1x per jaar (compliance) 2x per jaar is beter (verschillende scenario's) Na grote organizational changes Na updates van crisis proceduresTiming:Niet in Q4 (te druk) Niet op maandagen (weekstart stress) Voorkeur: dinsdag-donderdag ochtend Niet tijdens andere major eventsPreparation:Zorg dat alle stakeholders beschikbaar zijn Clear calendars voor de dag Set expectations (it WILL be stressful) Create psychological safety (mistakes are OK)Compliance & Frameworks Crisissimulaties zijn vaak vereist door:NIS2 - Jaarlijkse crisis oefeningen verplicht DORA - ICT incident testing ISO 27001 - Incident management testing NIST CSF - Response planning verification PCI DSS - Incident response testingInvestering Tabletop Exercise:€3.500 - €7.500 Afhankelijk van complexity en deelnemersFunctional Exercise:€7.500 - €15.000 Meer voorbereiding en facilitatieFull-Scale Exercise:€15.000+ Meerdere dagen, meer stakeholdersInclusief:Scenario development Facilitatie op de dag zelf After-action report Improvement recommendations Follow-up sessieBoek Nu Wilt u uw crisis readiness testen met een realistische simulatie? Neem contact op voor een vrijblijvend gesprek over uw situatie en de beste aanpak. Direct starten? Bij acute behoefte kunnen we binnen 2-3 weken een TTX organiseren.

E-learning & Simulaties

E-learning en simulaties zijn onmisbaar in een modern security awareness programma. Ze maken training schaalbaar, flexibel en continu. Medewerkers kunnen op hun eigen tempo en moment leren, terwijl u real-time inzicht krijgt in de security awareness binnen uw organisatie. BeHr Groep Opleidingen helpt u bij het opzetten van een effectief e-learning en simulatie programma dat past bij uw organisatie. E-learning Modules Flexibel leren op eigen tempo Onze e-learning modules zijn:Kort en krachtig - Microlearning van 5-15 minuten Interactief - Quizzen, scenario's en praktijkoefeningen Mobiel-vriendelijk - Leren op desktop, tablet of smartphone Toegankelijk - 24/7 beschikbaar voor uw medewerkers In het Nederlands - Helder taalgebruik zonder jargonBeschikbare Modules:Phishing Awareness - Herken en voorkom phishing aanvallen Wachtwoordbeveiliging - Sterke wachtwoorden en MFA Social Engineering - Bescherm tegen manipulatie Data Protection Basics - Veilig omgaan met data Remote Work Security - Veilig thuiswerken Physical Security - Toegangsbeheer en clean desk Incident Response - Wat te doen bij een incident Mobile Device Security - Veilig gebruik van mobiele apparaten Cloud Security Basics - Veilig werken in de cloud Email Security - Veilig email gebruikPhishing Simulaties Leren door te ervaren Phishing simulaties zijn de meest effectieve manier om medewerkers alert te houden op phishing aanvallen. Door regelmatig realistische phishing emails te sturen, testen en trainen we uw medewerkers continu. Hoe het werkt:Gesimuleerde phishing emails - Regelmatige realistische phishing emails naar medewerkers Veilige landing page - Medewerkers die klikken krijgen directe educatieve feedback Automatische training - Wie klikt krijgt automatisch een korte training Rapportages - Overzicht van click rates, trends en verbeteringen Escalatie - Bij herhaaldelijk klikken: gerichte bijscholingVoordelen:Realtime training - Leren op het moment dat het nodig is Geen schaamte - Privé feedback, niet publiekelijk Gedragsverandering - Bewezen effectief in het verlagen van click rates Meetbaar - Duidelijk inzicht in voortgang en risico's Continue awareness - Medewerkers blijven alertGamification & Engagement Om betrokkenheid hoog te houden, gebruiken we gamification elementen: Punten & Badges Verdien punten voor voltooide modules en correcte antwoorden. Unlock badges voor mijlpalen. Leaderboards Vriendelijke competitie tussen teams of afdelingen (optioneel en altijd respectvol). Progress Tracking Medewerkers zien hun eigen voortgang en verbeteringen. Challenges Maandelijkse security challenges en quizzen houden het spannend. Security Awareness Platform Wij helpen u bij het kiezen en implementeren van het juiste platform: Platform SelectieAdvies over welk platform past bij uw organisatie Vergelijking van verschillende oplossingen Kosten-baten analyses Demo's en pilotsImplementatieTechnische implementatie en integratie Configuratie volgens uw wensen Gebruikers aanmaken en beheren Training voor beheerdersContent ManagementSelectie van relevante trainings content Customization met uw huisstijl en beleid Planning van training campagnes Beheer van phishing simulatie templatesRapportage & Inzichten Met e-learning en simulaties krijgt u waardevol inzicht: Individual LevelWie heeft welke training voltooid Wie klikt nog steeds op phishing Wie heeft extra begeleiding nodigTeam LevelWelke afdelingen scoren goed/minder Waar is extra aandacht nodig Trends over tijdOrganisation LevelOverall security awareness maturity Risico areas en verbeteringen ROI van het awareness programma Benchmark met andere organisatiesHybride Aanpak E-learning en simulaties werken het beste in combinatie met:Klassikale trainingen - Diepgang en interactie Workshops - Praktische oefeningen en teambuilding Management briefings - Strategisch bewustzijn Security champions - Ambassadeurs in de organisatieWij adviseren u over de beste mix voor uw organisatie. Onze Rol BeHr Groep Opleidingen kan u helpen met: StrategieSecurity awareness programma opzetten Doelen en KPI's bepalen Roadmap voor uitrolImplementatiePlatform selectie en setup Content selectie en customization Campagne planningUitvoeringProgramma management Communicatie naar medewerkers Monitoring en rapportageOptimalisatieAnalyse van resultaten Bijsturen waar nodig Continue verbeteringResultaten Organisaties die e-learning en simulaties inzetten zien:83% reductie in phishing click rates binnen 1 jaar Hogere completion rates dan alleen klassikale training Betere retentie door spaced repetition Lagere kosten per getrainde medewerker Schaalbaar naar duizenden medewerkersWilt u starten met e-learning en phishing simulaties? Neem contact met ons op voor een vrijblijvend adviesgesprek.

Ons Team