Security diensten
TAF Verzekeringen
Zo bouwt TAF Verzekeringen aan structurele cyberweerbaarheid
Als verzekeraar werkt TAF Verzekeringen dagelijks met grote hoeveelheden gevoelige data, waaronder administratieve en medische informatie. Cyberweerbaarheid is daarom een vast onderdeel van de bedrijfsvoering. De uitdaging? Securitybewustzijn organisatiebreed levend houden én technische teams verder verdiepen in veilige softwareontwikkeling.
“Cyber security is binnen TAF geen eenmalig thema, maar iets waar we continu aandacht voor hebben.” ~Joris Vlemmings, Manager IT
Wie is TAF Verzekeringen?
TAF Verzekeringen is een Nederlandse levensverzekeraar die samenwerkt met een groot netwerk van adviseurs. De organisatie ontwikkelt en beheert eigen software die dagelijks door verschillende partijen wordt gebruikt. Daarbij verwerkt TAF gevoelige klantgegevens, waaronder administratieve en medische data. Betrouwbaarheid en veiligheid vormen daarom de basis van hun dienstverlening.
Security awareness organisatie breed gedragen
Security awareness is bij TAF een jaarlijks terugkerend thema en maakt onderdeel uit van het interne auditprogramma. Dit jaar wilde TAF een externe specialist inhuren, met als doel een training organiseren die echt blijf hangen.
Onze Security Awareness training richtte zich op herkenbare risico’s uit het dagelijks werk. Deelnemers herkenden zich in situaties en vonden de onderwerpen relevant voor hun rol. Humor, interactie en een afsluitende quiz zorgden voor betrokkenheid.
“Het bewustzijn was al op hoog niveau, maar door dit soort trainingen blijft digitale veiligheid echt top of mind.” ~Joris Vlemmings, Manager IT
Leren door te hacken in een competitieve setting
Voor het IT-team lag de focus op verdieping. TAF ontwikkelt eigen software die door veel verschillende partijen wordt gebruikt. Veiligheid is daarbij een harde eis.
Met onze Capture the Flag training wilde TAF developers en engineers laten ervaren hoe kwetsbaarheden ontstaan en hoe zij die kunnen voorkomen.
Deelnemers werkten in teams aan realistische security-challenges. Een scorebord en competitieve elementen hielden ze scherp. Door kwetsbaarheden zelf te ontdekken, kregen deelnemers meer inzicht in onder andere de OWASP Top 10 en leerden ze hoe ze risico’s al in de ontwikkelfase kunnen beperken.
“Met name het samenwerken is een leuke component om ook een stukje teambuilding te versterken.” ~Joris Vlemmings, Manager IT
Een goede voorbereiding
In de voorbereiding werkten we nou samen met TAF om de trainingen zo goed mogelijk af te stemmen. Vooral bij de Security Awareness training, met een brede en diverse doelgroep, vroeg dat om maatwerk. De betrokkenheid van onze trainers maakten het verschil.
“De trainers waren zichtbaar betrokken en hadden echt het doel om mensen iets bij te brengen.” ~Joris Vlemmings, Manager IT
TAF blijft investeren
Voor TAF stopt het hier niet. De organisatie blijft investeren in cyber security met jaarlijkse awareness-initiatieven, aanvullende tests en continue aandacht voor een veilige digitale werkomgeving.
Volgens TAF is deze aanpak relevant voor iedere organisatie die weerbaar wil blijven tegen cyberaanvallen.
Ook werken aan structurele cyberweerbaarheid?
Lees hier meer over onze Security Awareness trainingen en Capture the Flag training.
