Aholddelhaize Security awareness training (NL)

In deze cursus krijgt u een goed inzicht in onze beleidslijnen over hoe we bedrijfsinformatie eenvoudig en doeltreffend kunnen beveiligen. De inhoud bestaat uit zeven uitgebreide video's die na het bekijken van alle video's worden gevolgd door een quiz met zeven vragen.

Bekijk de filmpjes

Acceptable use

Thuis, bij onze sportvereniging en bij de hobbyclub gelden regels waar we ons aan houden. Zo hebben we ook op ons werk regels die we moeten volgen. Dit doen we om alles in goede banen te leiden en zodat we ons werk goed kunnen uitvoeren.

We hebben bedrijfsregels opgesteld en afgesproken om onze computer, telefoon en informatie alleen te gebruiken voor werkdoeleinden en ons hierin ethisch te gedragen.

Eén van die regels is dat we verlies, ontvreemding of het lekken van bedrijfsinformatie melden aan onze diensten: bij de dienst informatiebeveiliging of bij de IT-helpdesk.

Zie je iets verdachts?

Heb je toegang tot informatie waar je normaal gezien geen toegang tot hebt?

- Meld dit bij de dienst informatiebeveiliging.

Om bedrijfsgegevens te beschermen tegen misbruik vinden er regelmatig controles plaats. Dit geldt voor: internet- en telefoongebruik, voicemails, e-mails en computerbestanden, en alle servers van het bedrijf.

Waar moet u op letten?

  • Gebruik, verspreid, kopieer of digitaliseer geen illegale applicaties, gegevens of informatie in welke vorm dan ook. Het kan dan gaan om foto’s, teksten, muziek die beschermd zijn door copyright.
  • Gebruik bedrijfsgegevens nooit voor andere doeleinden dan bedrijfsdoeleinden (vb. uw bedrijfse-mail gebruiken om uw sportvereniging te mailen)
  • Let er op dat er geen kwaadaardig software binnenkomt
  • Geef nooit uw persoonlijk paswoord door aan andere personen
  • Gebruik bedrijfsmiddelen nooit voor aankopen of vormen van informatieverspreiding die seksueel intimiderend zijn of verband houden met illegale praktijken
  • Verspreid of maak geen informatie kenbaar over medewerkers aan derden.
  • Omzeil nooit de beveiligingsmaatregelen die opgezet zijn om het bedrijf te beschermen
  • Verspreid geen bedrijfsgeheimen en –informatie op sociale media
  • Neem geen deel aan sociale mediagesprekken of aan blogs die het bedrijf kunnen schaden.

U moet gegevens sturen naar een partner of collega; het bestand is te groot om het via e-mail te verzenden. Hoe lost u dit op?

  • U plaatst het bestand op uw eigen USB-stick en geeft die aan de persoon.
  • U plaatst het bestand op de bedrijfsserver waar u beide toegang tot hebt of u gebruikt 'Sharefile' om grote bestanden uit te wisselen.
  • U probeert te gegevens door te sturen via iCloud of Dropbox.
Selecteer het juiste antwoord

Eigendom inventaris en beheer

U krijgt een nieuwe laptop en u moet de oude aan de IT-afdeling teruggeven. Wat doet u met alle informatie op de computer?

  • Alle gegevens kopiëren naar een extern apparaat en deze gegevens veilig thuis bewaren.
  • Alle gegevens kopiëren naar de speciale bestandsservers.
  • Alle gegevens op de computer laten aangezien ze worden overgezet naar de nieuwe.
Selecteer het juiste antwoord

Logische toegang

De helpdesk vraagt u telefonisch naar uw gebruikersnaam en wachtwoord om een nieuwe toepassing te testen. Wat antwoordt u?

  • U geeft uw gebruikersnaam en wachtwoord omdat u de mensen van de helpdesk vertrouwt; zij zullen er nooit iets fouts mee doen.
  • U geeft uw wachtwoord niet en licht uw lijnmanager in over dit verzoek.
  • U gaat na of deze persoon echt van de helpdesk is en pas als dat zo blijkt te zijn, deelt u uw wachtwoord.
Selecteer het juiste antwoord

Patch Management

U werkt aan een belangrijk document met een strikte deadline maar plots wordt u gevraagd om uw computer opnieuw op te starten. Er werd een nieuwe uiterst belangrijke patch op uw computer geïnstalleerd en die moet opnieuw worden opgestart. Wat doet u?

  • U negeert het verzoek en blijft werken.
  • U beëindigt de taak die niet langer dan 30 minuten duurt en u start uw computer onmiddellijk erna opnieuw op.
Selecteer het juiste antwoord

Security Event Monitoring

Welke van de volgende antwoorden is niet correct? Waarom is het belangrijk dat we allemaal een persoonlijke account en wachtwoord hebben?

  • Omdat we verantwoordelijk moeten zijn voor elke actie die we ondernemen.
  • Omdat IT ons de juiste toegang tot informatie en toepassingen kan geven die nodig is om onze taken uit te voeren.
  • Omdat als een collega zijn gebruikersnaam of wachtwoord vergeet, we onze gebruikersnaam en wachtwoord met hem kunnen delen zodat hij verder kan werken.
Selecteer alle antwoorden die van toepassing zijn

Security Incident Management

Wat doet u met papieren documenten met gevoelige informatie die niet langer nodig is?

  • U plaatst ze in de vuilnisbak onder uw bureau; die wordt elke nacht leeggemaakt zodat er geen risico bestaat dat de documenten in verkeerde handen vallen.
  • U steekt ze in een van de speciale beveiligde containers of u vernietigt ze met een papierversnipperaar.
  • U laat ze met alle andere papieren op uw bureau want alleen bevoegde werknemers hebben toegang tot het gebouw.
Selecteer het juiste antwoord

Tot slot

Info