Skip to main content
Skip table of contents

Algemene Technische Voorwaarden

Read this article in: English, Deutsch, French

Hier vind je de Algemene Technische Voorwaarden voor het gebruik van onze producten.

Huidige versie: 26 november 2024

1 Algemene technische voorwaarden voor het gebruik van onze producten

Dit document beschrijft de algemene technische voorwaarden voor het gebruik van onze producten. Raadpleeg de Feature Matrix om te zien of een product binnen jouw servicescope valt.

De algemene technische voorwaarden voor het gebruik van onze producten kunnen worden gewijzigd. SoSafe behoudt zich het recht voor om de algemene technische voorwaarden voor het gebruik van onze producten zonder voorafgaande kennisgeving bij te werken. Zorg ervoor dat je de meest recente versie gebruikt: https://link.sosafe-awareness.com/general-technical_conditions-nl .

2 Ondersteunde browsers

De volgende browsers worden ondersteund. Gebruik van deze browsers is een vereiste om gebruik te maken van onze diensten: Google Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge. 

Sinds april 2023 ondersteunen we Microsoft Internet Explorer 11 niet meer voor de manager en voor e-learning. Voor de Phishing Report Button raadpleeg je paragraaf 3.2.2 hieronder: Webbrowser ondersteund.  

3 Servicemodules

De volgende secties beschrijven de services die SoSafe aanbiedt en definiëren de processen en organisatorische interfaces die nodig zijn voor de serviceverlening. Bij de implementatie van deze servicemodules is de klant in het algemeen verplicht om mee te werken aan de levering van diensten door SoSafe.

3.1 Phishing simulatie

De servicemodule voor phishing simulatie omvat het verzenden van een bepaald aantal (vooraf afgesproken) e-mails naar gebruikers gedurende de serviceperiode. Deze e-mails simuleren echte phishing e-mails om gebruikers bewuster te maken van de cybersecurity risico's die phishing aanvallen met zich meebrengen. Wanneer een gebruiker klikt op een phishing element (afbeelding, link, enz.) in een van de gesimuleerde phishing e-mails of wordt doorgestuurd naar een landingspagina (zoals de inlogpagina), wordt een webpagina opgeroepen (hierna de "trainingspagina" genoemd) die de gebruiker informeert over de simulatie en concrete informatie geeft over hoe de betreffende e-mail geïdentificeerd had kunnen worden als een phishing poging.

3.1.1 Phishing Simulation Options

  • Voor de basisversie van de phishing simulatie kunnen klanten een eenvoudige basissimulatie instellen. Hierbij worden phishing e-mails naar alle gebruikers in de organisatie verzonden. Eindgebruikers krijgen op een willekeurig moment in de termijn phishing e-mails. De klant kiest deze momenten. 

  • Spear phishing simulatie: Alle e-mails worden geïndividualiseerd voor de respectievelijke ontvanger met behulp van een standard placeholder-systeem (zoals "Geachte heer Miller, ...") en bevatten in sommige gevallen ook details zoals de naam of locatie van de klant. 

  • Aangepaste spear phishing simulatie: Als deze functie wordt gebruikt, kunnen klanten drie aanvullende gesimuleerde phishing e-mails verzenden. We stellen deze samen met je op voor jouw organisatie (zoals een simulatie van CEO-fraude). De individueel gemaakte phishing e-mails zijn beschikbaar in het Engels en Duits. 

  • Behalve de basissimulatie kun je gerichte of op gedrag gebaseerde phishing toevoegen: 

    • Gerichte phishing kent een eenvoudige configuratie waarbij klanten contextueel relevante sjablonen kunnen versturen naar specifieke gebruikersgroepen, zoals de afdelingen Financiën, IT en HR of dynamische groepen zoals ‘Sales Leadership’-gebruikers. Hiervoor zijn specifieke gebruikersgroepen vereist die deze focusgroepen weerspiegelen.

      Simulatiestudio - Sofie AI - Binnen de gerichte phishingsimulatie kunnen klanten hun eigen sjablonen maken, maar ook sjablonen die door SoSafe zijn gemaakt kopiëren en aanpassen aan hun eigen behoeften, op basis van een specifieke gebruikssituatie.

    • Op gedrag gebaseerde phishing: De phishing simulatie wordt afgestemd op de relevante moeilijkheidsgraad en het juiste tempo voor alle individuele gebruikers. Zo vergroten we de betrokkenheid en de effectiviteit. Als eindgebruikers zich bijvoorbeeld nauwelijks bewust zijn van phishing bedreigingen, sturen we ze gesimuleerde phishing e-mails die gemakkelijk te herkennen zijn. Als eindgebruikers zich buitengewoon bewust zijn van phishing bedreigingen, sturen we ze gesimuleerde phishing e-mails die moeilijk te herkennen zijn. Deze aanpak is de meest effectieve manier om risico’s voor je organisatie te verkleinen.
      Je moet een actieve verbinding met Entra ID instellen en gepersonaliseerde tracking inschakelen, anders werkt dit niet.  

3.1.2 Whitelisting

Om ervoor te zorgen dat alle gesimuleerde phishing e-mails worden afgeleverd bij alle gebruikers die in de training worden getraind, moet de klant een whitelisting instellen. Dit is een medewerkingsplicht van de klant, zonder welke SoSafe de levering van services niet kan garanderen. Op dit punt is de klant er dus verantwoordelijk voor dat de gesimuleerde phishing e-mails daadwerkelijk in hun volledige vorm in de mailboxen van de gebruikers terechtkomen en kunnen worden gebruikt in het kader van de training. Als de klant de whitelisting niet zelf kan beïnvloeden (bijvoorbeeld omdat de klant een IT-serviceprovider heeft ingeschakeld voor het beheren van de IT-systemen), moet de klant ervoor zorgen dat de whitelisting toch wordt uitgevoerd.

De volgende stappen moeten worden genomen voor whitelisting:

  • De e-mailservers van SoSafe moeten op de witte lijst van het ontvangende e-mailsysteem staan om te voorkomen dat inkomende e-mails worden geweigerd.

  • Bestaande filtersystemen (zoals een beveiligde mailgateway) moeten zodanig worden geconfigureerd dat de gesimuleerde phishing e-mails niet als "junk" of "spam" worden gemarkeerd en de aflevering bij de gebruikers kan worden gegarandeerd.

  • Alle bestaande systemen die door de klant worden geleverd om de toegang tot internet vanaf de eindapparaten van de gebruiker te beschermen (zoals webgateways, proxy's, beveiligingsinstellingen van het besturingssysteem), moeten zodanig worden geconfigureerd dat de onvervormde weergave van de gesimuleerde phishing e-mails in de e-mailprogramma's van de gebruiker is gegarandeerd. Bovendien moeten deze systemen zodanig worden geconfigureerd dat de trainingspagina's via een webbrowser kunnen worden weergegeven.

  • Daarnaast kunnen klanten ook het volgende whitelisten:

    • envelop afzenderadressen

    • lijst van gebruikte domeinen

    • afbeeldingsserver

SoSafe geeft instructies voor de implementatie van deze stappen voor geselecteerde tools. De instructies bevatten ook alle noodzakelijke technische informatie, zoals IP-adressen en servernamen van de e-mailservers, URL's die moeten worden vrijgegeven voor filtersystemen en systemen voor toegangsbeveiliging. Houd er rekening mee dat voor sommige services van derden ondersteuning van derden nodig is.

3.2 Phishing rapporteerbutton

De servicemodule Phishing Report Button is een functionaliteit waarmee gebruikers e-mails kunnen rapporteren die worden beschouwd als een potentiële phishing aanval. Het rapport wordt naar een door de klant opgegeven e-mailadres gestuurd in de vorm van een doorzending van de verdachte e-mail. Gesimuleerde phishing e-mails van SoSafe worden niet doorgestuurd, maar gerapporteerd aan SoSafe. De klant moet een e-mailadres opgeven waar naartoe de doorverzending moet plaatsvinden.

De functionaliteit wordt geleverd in de vorm van een Microsoft Office-invoegtoepassing. Om de Outlook-invoegtoepassing te laden en goed te laten werken, moet aan verschillende eisen worden voldaan aan de server- en clientzijde. De Phishing Report Button kan ook worden gebruikt met Google Workspace, maar met enkele beperkingen.

3.2.1 Clientvereisten

  • De client moet een van de ondersteunde toepassingen voor Outlook-invoegtoepassingen zijn. De volgende clients ondersteunen invoegtoepassingen:

    • Outlook 2013 of hoger op Windows

    • Outlook 2016 of hoger op Mac

    • Outlook voor iOS

    • Outlook voor Android

    • Outlook on the Web voor Exchange 2016 of hoger en Office 365

    • http://outlook.com

  • De client moet rechtstreeks verbonden zijn met een Exchange-server of met Office 365. Bij het configureren van de client moet de gebruiker Exchange, Office 365 of http://outlook.com selecteren als accounttype. Als een POP3- of IMAP-verbinding is geconfigureerd voor de client, worden invoegtoepassingen niet geladen.

  • Alternatief: Google Workspace

3.2.2 Ondersteunde webbrowsers

  • Microsoft Edge v1

  • Microsoft Edge v2

  • Chrome

  • Safari

  • Firefox

  • Internet Explorer 11

    • Internet Explorer 11 (IE11) heeft op 15-06-2022 het einde van zijn levenscyclus bereikt. Deze wijziging is voornamelijk van invloed op gebruikers van MS Outlook, versies 2013 en 2016. Vanaf 16-11-2023 ontvangen klanten die IE11 gebruiken geen nieuwe functie-updates meer voor de phishing rapporteerbutton, hoewel kritieke bugfixes nog wel worden uitgevoerd. Klanten die moderne versies van Outlook gebruiken, zullen profiteren van versnelde updates en nieuwe functies. We adviseren klanten die IE11 nog gebruiken om over te stappen op ondersteunde browsers voor een optimale ervaring en ondersteuning.

3.2.3 Outlook vereist een bepaalde browser-engine om invoegtoepassingen uit te voeren

De browser die Outlook (intern) gebruikt, wordt bepaald door de systeemconfiguratie. Bepaalde Outlook-versies met bepaalde systeemconfiguraties vereisen dat specifieke browsers worden geïnstalleerd en ingeschakeld. Neem contact met ons op voor een gedetailleerde uitleg en een compatibiliteitstabel.

3.2.4 Vereisten voor e-mailserver

Als de gebruiker verbonden is met Google Workspace, Office 365 of http://outlook.com, dan wordt al voldaan aan alle vereisten voor de e-mailserver. Voor gebruikers die verbonden zijn met een lokale Exchange Server-installatie gelden echter de volgende vereisten:

  • De server moet Exchange 2016 of hoger zijn.

  • Exchange Web Services (EWS) moet ingeschakeld en toegankelijk zijn via het internet. Veel invoegtoepassingen hebben EWS nodig om goed te functioneren.

  • De server moet een geldig authenticatiecertificaat hebben om geldige identiteitstokens te kunnen uitgeven. Nieuwe Exchange Server-installaties bevatten standaard een authenticatiecertificaat.

  • De clienttoegangsservers moeten kunnen communiceren met AppSource om toegang te krijgen tot invoegtoepassingen van Microsoft AppSource.

  • Op de M365-server moet ‘verbonden ervaringen’ (‘connected experiences’) geactiveerd zijn.

  • Er zijn een aantal URL's waarmee klanten verbinding moeten kunnen maken

Een succesvolle installatie en een soepele uitrol van de invoegtoepassing kan alleen worden gegarandeerd als de klant de standaardinstellingen van het betreffende programma gebruikt en geen toepassing van derden in gebruik heeft die de functionaliteit van de invoegtoepassing beïnvloedt. Individuele ondersteuning door SoSafe bij de installatie van de invoegtoepassing in een niet-standaard infrastructuur is uitdrukkelijk uitgesloten. Als optionele service kunnen hulpbronnen met de juiste expertise worden geregeld. Dit vereist een afzonderlijke en expliciete overeenkomst tussen de betrokken partijen.

3.2.5 Client/Server API-compatibiliteit

De Outlook-invoegtoepassing maakt gebruik van Exchange Web Services (EWS) of de Outlook REST API om gegevens op te halen uit de Outlook-mailbox van de gebruiker. In de volgende secties worden de beschikbaarheid van EWS, REST en Graph API voor alle ondersteunde combinaties van Exchange Server/Outlook Client en het effect daarvan op doorzending vermeld.

Lokale Exchange

Voor alle lokale Exchange-servers (geen hybride implementatie) kunnen we alleen EWS ondersteunen.

Exchange Online/hybride serverimplementaties

Voor Exchange Online en hybride implementaties van Exchange-servers ondersteunen we de volgende EWS-, REST- en Graph API-beschikbaarheid voor de respectieve client/server-combinaties:

  • REST: Alleen REST API

  • EWS: Alleen EWS

  • Graph: Alleen Graph API

  • Alle: EWS + REST API + Graph API

Windows

Windows

Windows Outlook-clients

MS 3651

Outlook 2021

Outlook 2019

Outlook 2016

Outlook 2013

 

 

Server

Exchange Online

Alle

Alle

Alle - Graph MSAL PopUp

EWS

EWS

Exchange 20192

Alle

Alle

Alle - Graph MSAL PopUp

EWS

EWS

Exchange 20162

EWS/REST

EWS/REST

EWS/REST

EWS

EWS

Lokale Exchange

EWS

EWS

EWS

EWS

EWS

macOS

macOS

 

macOS Outlook-clients

Office op Mac (klassieke UI)

Office op Mac (nieuwe UI)

 

 Server

Exchange Online

Alle

Alle

Exchange 20192

Alle

Alle

Exchange 20162

EWS/REST

EWS/REST

Lokale Exchange

EWS

EWS

 

Andere

 Andere

Outlook-clients

Android-app

iOS-app

Webbrowser (Exchange Online)

Webbrowser (lokaal)

Mobiele browser

 

Server

Exchange Online

Graph/REST

Graph/REST

Alle

EWS/REST

niet ondersteund

Exchange 20192

Graph/REST

Graph/REST

Alle

EWS/REST

niet ondersteund

Exchange 20162

REST

REST

EWS/REST

EWS/REST

niet ondersteund

Lokale Exchange

niet ondersteund

niet ondersteund

n.v.t

EWS/REST

niet ondersteund

1 Microsoft Office 365-abonnement
2 verbonden met Exchange Online (hybride implementatie)
Graph MSAL pop-up: Elke keer dat een gebruiker de Phishing rapporteerbutton opent, ziet de gebruiker een flits van een MSAL pop-up voor het aanmelden van de gebruiker via Graph

Verschillen in doorzending via EWS en REST/Graph API

Doorzending kan in de ".eml" of "split" modus, die elk op de volgende manieren verschillen. Afhankelijk van de beschikbare API en de geconfigureerde doorzendingsmodus worden de volgende bestanden doorgestuurd naar de e-mailadressen van de klant:

 

via REST/Graph

via EWS

.eml-modus

  • mail.eml

  • mail.eml

    • voor e-mails van meer dan 500 KB schakelt de invoegtoepassing automatisch over naar de splitmodus

Splitmodus

  • body.html

  • headers.txt

  • Alle bijlagen als de originele bestanden 3

  • body.html

  • headers.txt

  • attachments.txt 3

    • bevat informatie over de naam van de bijlage, de grootte, het type, IsInline

3 Als de e-mail bijlagen bevat

3.2.6 Phishing Feedback

Phishing Feedback is een geautomatiseerd mechanisme om feedback door te geven voor e-mails die zijn doorgegeven met onze Phishing Report Button (PRB). Deze functie deelt automatisch de analyse van een gerapporteerde e-mail met de gebruiker die hiervan melding heeft gemaakt. De functie biedt momenteel geen geautomatiseerde analyses. 

De functie kan worden gebruikt met of zonder integratie in een ticketingsysteem. 

Phishing Feedback kan worden geïntegreerd met Jira Service Management en ServiceNow. SoSafe stuurt de implementatiestappen hiervoor. 

Disclaimer: Het interne team van de klant is verantwoordelijk voor de classificatie van de e-mails die zijn gemeld met de Phishing Report Button (PRB). De resultaten van deze beoordelingen, die door de klant worden doorgegeven, worden door SoSafe toegevoegd aan de e-mails met feedback die de eindgebruiker ontvangt (degene die de e-mail heeft gerapporteerd).  SoSafe garandeert niet dat de analyseresultaten van de klant volledig of nauwkeurig zijn. De klant erkent daarom dat SoSafe niet aansprakelijk is voor de volledigheid of juistheid van de analyseresultaten die door SoSafe zijn toegevoegd aan de e-mail met feedback voor de eindgebruiker, en stemt hiermee in. Dit geldt ook voor potentiële schade die hierdoor ontstaat. 

3.3 Reporting Nudges

Reporting Nudges is een functie van de Phishing Report Button, ontworpen om gebruikers te helpen bij het identificeren van potentieel schadelijke e-mails. Het primaire doel is om gebruikers te informeren over de kritieke factoren die ze moeten evalueren bij het beoordelen van e-mails op mogelijke bedreigingen.

3.3.1 De beoordelingscriteria van Reporting Nudges

Reporting Nudges maakt gebruik van een beoordeling op basis van vijf belangrijke factoren om het potentiële risico van een e-mail vast te stellen:

  • E-mailverificatie: Er worden controles uitgevoerd op SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om de e-mailbron te verifiëren. Deze risicofactor, hoewel essentieel voor onze evaluatie, wordt niet expliciet aan gebruikers getoond in de gebruikersinterface.

  • Afzenderinformatie: Zowel het domein als de naam van de afzender worden onderzocht om de legitimiteit te bevestigen.

  • E-mailbijlagen: Reporting Nudges onderzoekt de typen bijlagen in de e-mail en geeft feedback als typen bijlagen worden gedetecteerd die vaak worden geassocieerd met veiligheidsrisico's.

  • Ingesloten koppelingen: Alle ingesloten koppelingen worden geanalyseerd op typische kenmerken van

  • Inhoud e-mail: De inhoud van de e-mail wordt gecontroleerd op termen die vaak worden gebruikt in phishing-communicatie.

De huidige implementatie van Reporting Nudges werkt volledig binnen de e-mailclient van de gebruiker. Dit zorgt ervoor dat er geen e-mailgegevens extern worden verzonden, waardoor Reporting Nudges impliciet voldoet aan de AVG-vereisten (Algemene Verordening Gegevensbescherming).

3.3.2 Uitleg over de functionaliteit van Reporting Nudges

Reporting Nudges is een hulpmiddel dat in de eerste plaats is ontworpen om gebruikers bewuster en waakzamer te maken bij het herkennen van potentiële e-mailbedreigingen. Het is essentieel om te begrijpen dat Reporting Nudges een e-mail niet definitief categoriseert en zal categoriseren als volledig veilig of als een bevestigde phishing poging. In plaats daarvan is het bedoeld om gebruikers te helpen bij het herkennen van de duidelijk zichtbare kenmerken die vaak worden geassocieerd met schadelijke e-mails.

In het beoordelingsproces bekijkt Reporting Nudges koppelingen die zijn opgenomen in de e-mail, met name de attributen daarvan, niet door ze te openen of te volgen. Deze aanpak helpt bij het identificeren van typische kenmerken van phishing pogingen.

Ook de evaluatie van e-mailbijlagen is uitsluitend gebaseerd op het bestandstype. De inhoud van deze bijlagen wordt niet geopend of geanalyseerd in een Sandbox-omgeving om mogelijke kwaadaardigheid te bepalen.

3.3.3 Client/Server API-compatibiliteit van Reporting Nudges

Besturingssysteem

Office-versie

Edge WebView2 (op Chrome gebaseerd) geïnstalleerd?

Reporting Nudges

Android

Elke

Niet van toepassing

Ja

Elke

Office web

Niet van toepassing

Ja, indien niet geopend in IE11

iOS

Elke

Niet van toepassing

Ja, indien niet geopend in IE11

Mac

Elke

Niet van toepassing

Ja

Windows 7, 8.1, 10, 11

Office 2013 tot Office 2019 zonder abonnement

Maakt niet uit

Niet ondersteund

Windows 10, 11

Office 2021 of later zonder abonnement

Ja

Ja

Windows 7

Microsoft 365

Maakt niet uit

Niet ondersteund

Windows 8.1, Windows 10 ver. < 1903

Microsoft 365

Nee

Niet ondersteund

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. < 16.0.11629

Maakt niet uit

Niet ondersteund

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.11629 en < 16.0.13530.20424

Maakt niet uit

Ja

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.13530.20424

Nee

Ja

Windows 8.1, 10, 11

Microsoft 365 ver. >= 16.0.13530.20424

Ja

Ja

 

Opmerking: Deze tabel bevat informatie over de compatibiliteit van Reporting Nudges met verschillende besturingssystemen, Office-versies en of Edge WebView2 (gebaseerd op Chrome) is geïnstalleerd. De vermeldingen "Niet van toepassing" en "Maakt niet uit" geven aan dat een bepaald criterium niet relevant is voor een specifieke combinatie van besturingssysteem en Office-versie.

3.3.4 Afwijzing van aansprakelijkheid

SoSafe wijst uitdrukkelijk elke aansprakelijkheid af die voortvloeit uit incidenten waarbij de door Reporting Nudges gegenereerde beoordelingsgegevens worden gebruikt als enige basis voor beslissingen over e-mailbeveiliging en waarbij zich vervolgens een cybersecuritygebeurtenis voordoet. Reporting Nudges is bedoeld om te dienen als een educatief hulpmiddel om het bewustzijn en onderscheidingsvermogen van gebruikers te vergroten, in plaats van absolute zekerheid te bieden over e-mailveiligheid.

3.4 Phishing Report Button met Sofie AI

De Phishing Report Button (PRB) met Sofie AI is een geavanceerde, AI-aangedreven tool voor hulp bij phishing. Het is ontworpen om het veiligheidsbewustzijn te verbeteren door contextuele e-mailondersteuning direct vanuit jouw Microsoft Outlook-client te bieden.

Beperkingen en compatibiliteit

  • De PRB met Sofie AI is alleen beschikbaar voor versies van Microsoft Outlook van 7.1.0 en hoger.

  • De functie is niet compatibel met Outlook Legacy-omgevingen waarbij gebruik wordt gemaakt van Internet Explorer 11 (IE11) of de originele Microsoft Edge (Edge v1). De ondersteuning voor deze platforms zal in de toekomst niet worden geïmplementeerd.

  • Je kunt de PRB met Sofie AI enkel voor de hele organisatie activeren. Het gebruik ervan kan niet worden beperkt tot specifieke groepen of subgroepen van gebruikers binnen een organisatie.

  • Het rapporteren van nudges en Sofie AI-functies kunnen niet tegelijkertijd worden ingeschakeld. Organisaties kunnen enkel één voor één voor deze functies kiezen.

3.5 E-learning

De servicemodule voor e-learning omvat de mogelijkheid voor alle geautoriseerde gebruikers van een klant om toegang te krijgen tot het overeengekomen aantal trainingsmodules binnen het toepassingsgebied van de serviceverlening. De trainingen bieden kennis op het gebied van cybersecurity en bestrijken een breed scala aan subonderwerpen en gerelateerde vakgebieden.. De geboekte trainingen zijn toegankelijk via het eigen trainingsplatform van SoSafe of kunnen worden geïntegreerd in het bestaande leermanagementsysteem (LMS) van een klant via SCORM-streaming. De trainingen zijn onderverdeeld in trainingsvideo's en interactieve trainingsdelen.

De trainingsvideo's kunnen worden gebruikt met of zonder akoestische uitvoer (dit kan lokaal worden geregeld via het besturingssysteem of de browser van de gebruiker). Alle taalversies (zie sectie "Meertalig pakket") van de trainingsvideo's hebben een audiospoor en ondertitels. Voor de beste leerervaring raden we aan om de trainingen op volledig scherm te volgen. Sommige trainingen zijn niet geoptimaliseerd voor weergave op mobiele apparaten.

3.5.1 Toegang via trainingsplatform

Het eigen trainingsplatform van SoSafe is beschikbaar op https://elearning.sosafe.de. Gebruikers kunnen zich registreren met hun zakelijke e-mailadres. Het is ook mogelijk om een anonieme toegangscode te gebruiken.

  • Kernpersonalisatie:Kernpersonalisatie van gebruikerspaden bepaald door factoren zoals het stellen van doelen, duur, mijlpalen voor voltooiing, taalvoorkeuren, geselecteerde trainingen en inzichten uit de Survey Hub. Toekomstige personalisatieparameters zijn afhankelijk van het gekozen pakket. De functies ‘Risk Assessment Survey’ en ‘Awareness Assessments’ zijn uitsluitend compatibel met de kernpersonalisatie.
    Sommige extra e-learning-functies zijn momenteel niet compatibel met de kernpersonalisatie (Beleidsbeheer, Escalatie voor managers).

  • Voor e-learning kan het overeengekomen aantal trainingen en trainingsvideo's worden geactiveerd voor alle gebruikers van de klant vanuit de beschikbare interactieve trainingen over cybersecurity. Een herinneringsfunctie stuurt gebruikers, die zich nog niet hebben geregistreerd of individuele trainingen nog niet hebben afgerond, via e-mail een bericht om zich te registreren/trainingen af te ronden.

  • Bij gebruik van het SoSafe-trainingsplatform ontvangen gebruikers een certificaat voor alle behaalde trainingen.

  • Gamification: Op het SoSafe-trainingsplatform behalen gebruikers niveaus, verzamelen ze badges en kunnen ze hun voortgang bekijken in een persoonlijk succesoverzicht.

  • Contentmanagement:

    • Customization Engine - Door het gebruik van placeholders kan de inhoud op het trainingsplatform worden aangepast aan de behoeften en voorschriften van jouw bedrijf

    • Beleidsbeheer - Upload beleidsregels, leg deze voor aan jouw medewerkers en volg hun acceptatie met downloadbare rapporten.

    • Gepersonaliseerde modules - Upload en speel jouw SCORM 1.2 cybersecurityinhoud af op ons trainingsplatform. Technische voorwaarden zijn:

      • Bepaalde auteurstools zijn compatibel

      • Uploadlimieten: 150MB voor trainingen, 10MB voor afbeeldingen

      • Quiz moet worden gehaald met >75%.

      • Beperkte categorisatie van trainingen en taalbundeling

      • We ondersteunen statische SCORM1.2-trainingen

  • Escalatie voor managers - Plan e-mailupdates voor managers en houd hen op de hoogte van de voortgang van hun team op het gebied van e-learning

Manager Escalation is momenteel beschikbaar onder de volgende voorwaarden:

Geen kernpersonalisatie actief

Kernpersonalisatie en Sofie Copilot actief.

  • Om je te registreren op het SoSafe-trainingsplatform is het ook mogelijk om Eenmalige aanmelding te gebruiken via Microsoft Entra ID, Google of Okta. Om het trainingsplatform in staat te stellen zichzelf te authentiseren ten opzichte van de identiteitsprovider, is een identiteitsprovider in de cloud nodig (hybride instelling mogelijk). Het gebruikte protocol is OAuth 2.0 of SAML 2.0, dat bij uitstek geschikt is voor gebruik in webapps. Alleen een eenmalige autorisatie van onze webapp door de beheerder van de klant is vereist. De technische vereisten voor Eenmalige aanmelding kunnen worden bekeken op http://support.sosafe.de.

3.5.2 Toegang via LMS van de klant

De trainingen worden geleverd in de standaard SCORM 1.2-vorm als containerbestanden. Deze containerbestanden kunnen worden geïntegreerd in het LMS. De inhoud van de trainingen wordt dan via een streamingserver van SoSafe aangeleverd op het toegangsmoment. Hiervoor moet er toegang tot de streamingserver op lms.sosafe.de zijn. Bij oudere installaties is toegang tot lms0.sosafe.de mogelijk vereist. 

Individuele ondersteuning van SoSafe voor het opzetten van de trainingen in een derde LMS wordt expliciet uitgesloten en er wordt verwezen naar de ondersteuning van de aanbieders van derden.

3.6 SoSafe Manager

De SoSafe Manager kan door de klant worden geopend op https://manager.sosafe.de en is alleen beschikbaar in het Engels en Duits. De SoSafe Manager is de portal voor het beheer van maatregelen gericht op bewustwording. In het rapportagedashboard op de portal kan de klant verschillende kerncijfers bekijken over de in opdracht gegeven servicecomponenten, zoals de algemene klikpercentages van de gesimuleerde phishing e-mails, de algehele voortgang van de e-learning en, afhankelijk van de serviceovereenkomst, de e-learningresultaten van individuele medewerkers. Welke gegevens precies kunnen worden bekeken en verwerkt, wordt geregeld in een aparte Gegevensverwerkingsovereenkomst. De toegang kan optioneel worden beveiligd via MFA.

  • Merknaam: Het logo van de klant wordt weergegeven bovenaan de trainingspagina's die bij de phishing simulatie horen en op het SoSafe-trainingsplatform. De knoppen en kleurontwerpelementen van de trainingspagina's en het trainingsplatform kunnen worden aangepast aan de huisstijl van de klant. Bovendien kan de informatietekst op de trainingspagina's (niet-specifiek, onafhankelijk van de e-mail) worden aangemaakt of aangepast volgens de eisen van de klant. Als het logo en kleurenschema vrij beschikbaar zijn, kan SoSafe de configuratie uitvoeren. Anders worden de overeenkomstige gegevens door de klant verstrekt. De klant garandeert voor de integratie dat hij/zij de gebruiksrechten voor het logo bezit en aansprakelijk is voor elke schending van de rechten van derden.

  • Ondersteunend awareness-materiaal: Je ontvangt ondersteunend digitaal materiaal voor jouw bewustzijnscampagne, zoals posters, screensavers, flyers en communicatiesjablonen.

  • Meertalig pakket: Geselecteerde phishing e-mails, trainingspagina's en trainingsinhoud zijn beschikbaar in extra talen. Momenteel zijn er tot 30 talen beschikbaar; een actuele lijst wordt op verzoek verstrekt.

  • Beheerders managen: Afhankelijk van het gekozen pakket kun je een bepaald aantal gebruikers beheerdersrechten geven. Deze gebruikers moeten een e-maildomein van de organisatie hebben.

3.6.1 Verstrekken van gebruikers

Er zijn twee manieren om gebruikersgegevens over te dragen: via een gebruikerslijst of automatisch via een SCIM-verbinding. De klant moet ervoor zorgen dat alleen e-mailadressen worden overgedragen waarvan het domein eigendom is van de klant.

  • Met Gebruikersbeheer kunnen klanten eenvoudig een gebruikerslijst uploaden voor de phishing-simulatie en/of e-learning. Hiervoor wordt een sjabloon (Excel-bestand) verstrekt. Het verzenden van de gebruikerslijst naar SoSafe gebeurt via een beveiligde gegevensverbinding. De klant ontvangt hiervoor een gebruikersaccount. Het werkelijke aantal beschikbare gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden.

  • De klant kan de gebruikerslijst te allen tijde zelf bijwerken via de eerdergenoemde toegang tot de SoSafe Manager Portal als er wijzigingen zijn door fluctuaties, enz.

  • Automatisch verstrekken van gebruikers: We ondersteunen het automatisch verstrekken van gebruikers via een directe integratie, een SCIM-koppeling of een subverwerker Kombo. Directe integraties worden ondersteund voor Google Workspace. Integraties via SCIM-koppelingen worden ondersteund voor Microsoft Entra en Okta en Jumpcloud. De Kombo subverwerker ondersteunt 30+ integraties die in het betreffende artikel op http://support.sosafe.de worden opgesomd.

    • De SCIM-verbinding met de SoSafe Manager ondersteunt alleen gegevensoverdrachten van de Microsoft Entra ID; er worden geen lokale Active Directories ondersteund. 

    • De SCIM-verbinding ondersteunt de aansluiting van slechts één brontenant. Alle over te dragen gebruikersgegevens moeten door de klant in één tenant worden beheerd. De verbinding met meerdere tenants wordt niet ondersteund. 

    • Als de verbinding voor het verstrekken van gebruikers met de SoSafe Manager tot stand is gebracht, wordt het gebruikersbeheer aan de klantzijde uitsluitend via de brontool uitgevoerd; het is niet mogelijk om verschillende manieren om gebruikers te verstrekken te combineren en/of handmatig gebruikers toe te voegen.

    • Geen ondersteuning voor genestelde groepen

    • Elke persoon kan maar in één gebruikersgroep tegelijk zitten

    • De technische vereisten voor het verstrekken van gebruikers kunnen worden bekeken op http://support.sosafe.de

  • Groepering van gebruikers: Door de functie waarmee je nieuwe profielgebaseerde gebruikersgroepen kunt combineren, kun je op een dynamischere manier doelgericht afspelen en analyseren. Deze groepen kunnen momenteel worden gebruikt voor het gericht afspelen van phishingsimulaties en e-learning.

    • Momenteel kun je profielgebaseerde gebruikersgroepen niet in Analytics bekijken.

    • De profielgebaseerde gebruikersgroepen-functie is alleen beschikbaar voor automatisch verstrekte gebruikersgegevens en niet voor gebruikersgegevens die handmatig zijn toegevoegd.

3.6.2 Analytics

Een analysedashboard met belangrijke gedragsgegevens, waaronder de voortgang van phishing simulatie en e-learning.

  • Gebruikersfeedback: Je kunt gebruikersfeedback bekijken.

  • De evaluatie bevat benchmarks voor alle belangrijke cijfers in vergelijking met het gemiddelde van de klant.

  • ISO 27001-rapportage: De gegevens worden geëvalueerd op een ISO 27001-auditconforme manier.

  • Evaluatie door deskundigen: Naast de bepalingen met betrekking tot de gebruikerslijst, kan de lijst worden aangevuld met extra classificaties. Dit kunnen bijvoorbeeld gebruikersgroepen zijn op basis van de organisatie-eenheden of locaties van de klant. De evaluaties op het rapportagedashboard worden dan gedifferentieerd volgens deze classificatie. Wanneer de klant de classificatie bepaalt, moeten de overeengekomen bepalingen van de Gegevensverwerkingsovereenkomst altijd worden nageleefd; de minimumgrootte van een gebruikersgroep mag bijvoorbeeld niet kleiner zijn dan 5 personen om redenen van gegevensbescherming.

  • Benchmarking door deskundigen: De evaluatie bevat aanvullende benchmarks, zoals voor de sector en bedrijfsgrootte van de klant. Dit kan worden aangevraagd door de betreffende klantmanager.

  • Data-export: Je kunt evaluatiegegevens downloaden als een Excel- of CSV-bestand.

  • Analytics-integraties: Hiermee kun je jouw bestanden automatisch exporteren naar OneDrive, Power BI, Vanta of een andere tool die je kunt koppelen aan SoSafe API.

    • OneDrive: Exporteer jouw gegevens naadloos naar Excel met onze Microsoft OneDrive-integratie. Zo heb je snel en op een veilige manier toegang tot jouw -bestanden, altijd en overal. Maak jouw workflow simpeler met dagelijkse synchronisatie en opslag. Vereisten:

      • Gegevens: De OneDrive-integratie kan zowel E-Learning als Phishing Simulatie synchroniseren in een map naar keuze voor verdere verwerking.

      • Toegang tot de SoSafe Manager-integratiepagina en OneDrive

      • Bezitten van beheerdersrechten op de Microsoft Entra ID of wachten op goedkeuring van een IT-beheerder

    • PowerBI: Koppel jouw Power BI-account om jouw datasets, dataflows en rapporten in Power BI te beheren. Laat jouw team productiever werken door jouw Power BI-account up-to-date te houden, zonder dat jeu daarvoor iets handmatig hoeft in te voeren. Vereisten:

      • Gegevens: De Power BI-integratie kan zowel E-Learning- als Phishing-simulatiegegevens in jouw Power Bi-account implementeren.

      • Power BI Pro-licentie of hoger

      • Bezitten van beheerdersrechten op de Microsoft Entra ID of wachten op goedkeuring van een IT-beheerder

      • Het account dat in SoSafe wordt gebruikt, moet Datasets kunnen aanmaken in de workspace van Power BI.

    • Vanta: Deze integratie verzamelt bewijs voor voltooide cybersecurity- en bewustzijnstrainingen voor werknemers automatisch in de GRC-tool Vanta. Vereisten:

      • Gegevens: De Vanta integratie kan gegevens over de voltooiing van E-Learning in jouw Vanta-dashboard implementeren, zodat jeu de nalevingsvoortgang kan volgen.

      • Vanta-licentie

      • Instellen van E-Learning in de persoonlijke leerplan-engine

      • Gepersonaliseerd volgen ingeschakeld.

    • SoSafe API: Met de SoSafe API kunnen bedrijven belangrijke informatie over hun e-learnings op het gebied van cybersecurity rechtstreeks uit SoSafe halen, zonder dat ze hoeven in te loggen en handmatig rapporten in de manager moeten downloaden. Vereisten:

      • Gegevens: Aan de hand van het E-Learning endpoint kan de voortgang van gebruikers met betrekking tot toegewezen trainingsmodules en campagnes worden opgehaald. Nadat de gegevens zijn teruggestuurd, kunnen ze worden gefilterd om er specifieke informatie uit te halen.

      • Toegang tot de SoSafe Manager API Key Management-pagina:

      • Technische kennis over het werken met API

Disclaimer: Het interne team van de klant is als enige verantwoordelijk voor het gebruik van SoSafe met een automatisering als aanvulling op de integratie van analyses. De klant erkent dat SoSafe niet aansprakelijk is voor deze automatisering, noch voor de volledigheid of juistheid van de analysegegevens in het bestand gedurende de termijn van de overeenkomst, noch voor potentiële schade die hierdoor ontstaat.

3.6.3 Multitenancy

Ons "Multitenancy-pakket" biedt de mogelijkheid om meerdere applicatie-instanties (tenants) per klantaccount te gebruiken. De gegevens van elke tenant worden geïsoleerd en blijven onzichtbaar voor andere tenants. Configuratie is ook geïndividualiseerd per tenant voor verschillende platformeigenschappen, inclusief maar niet beperkt tot adminrechten, gebruikerslijsten, placeholders, merknamen, phishing –simulatie sjablonen, SCORM-streaming, Phishing Report Button en meer.

3.7 Sofie Copilot

3.7.1 Rapid Awareness

Beveiligingsmedewerkers kunnen rechtstreeks via de bot Sofie van MS Teams op tijd meldingen verzenden. Ze bereiken werknemers zo 1 op 1 en zorgen voor continu bewustzijn. 

Nadat de beheerder van de klant de configuratie van de bot van Microsoft heeft verstrekt via de Manager van SoSafe, kunnen beheerders concepten maken of meldingen plannen die naar de geselecteerde groep gebruikers worden verzonden. Rapid Awareness is een handige manier om belangrijke berichten of relevant nieuws over je beveiligingspraktijken of -ontwikkelingen naar je werknemers te sturen. 

3.7.2 Level Zero Support

Ondersteun je beveiliging op een compleet nieuwe manier met conversational AI. De beheerder van de klant moet de configuratie van de bot in Microsoft via de Manager van SoSafe implementeren. Daarna kunnen beheerders Sofie definiëren, configureren en trainen. Sofie maakt gebruik van dit geconfigureerde kennisbeheer om met je gebruikers te communiceren. 

Hot Topics: De top 10 trending gespreksonderwerpen zijn beschikbaar op de Level Zero Support Manager-pagina en geven inzicht in de aspecten waar binnen een organisatie nog kennis over moet worden vergaard.

Sofie is nu ook een van de communicatiekanalen die Human Risk OS gebruikt om gedragsverandering te bevorderen. Meer hierover in de HROS-sectie.

Je vindt meer informatie over het instellen en beheren van de Microsoft Teams-app in onze installatiehandleiding: https://support.sosafe.de/ADOC/how-to-install-the-ms-teams-app-sofie-rapid-awaren  

Disclaimer: Gebruik alleen voor informatieve doeleinden. Als klanten Sofie Level Zero Support gebruiken, erkennen ze dat de reacties van de chat alleen voor informatieve doeleinden worden verstrekt en dat deze geen professioneel advies vormen of vervangen, en stemmen ze hiermee in. Gebruikers moeten het advies van de chatbot goed overwegen en indien nodig professioneel advies inwinnen. 

4 Aanvullende content

4.1 Add-ons voor content

Aanvullende content, buiten de lessen in cybersecurity, die allerlei onderwerpen over compliance behandelt. Lijst met lessen en talen beschikbaar in het functieoverzicht en in het overzicht van de talen en content. 

4.2 Op rollen gebaseerde content

We hebben gespecialiseerde content die is afgestemd op de diverse rollen in een bedrijf. Bekijk de nieuwste beschikbare talen in ons overzicht van de talen. De uitrol is afhankelijk van de gebruikersgroepen van de klant en momenteel alleen mogelijk zonder de functie voor personalisatie. 
Dit is de rol-specifieke content die toegankelijk is:  

  • IT-medewerkers: Het afgesproken aantal interactieve trainingen over cybersecurity voor IT-medewerkers dat voor alle gebruikers kan worden geactiveerd.

  • Managers: Het afgesproken aantal interactieve trainingen over cybersecurity voor managers dat voor alle gebruikers kan worden geactiveerd.

  • Financiën: Het afgesproken aantal interactieve trainingen over cybersecurity voor de afdeling Financiën dat voor alle gebruikers kan worden geactiveerd.

  • Blue-Collar Medewerkers: Deze specifieke training wordt als een PDF-kit verstrekt. De training bevat gedetailleerde instructies waarmee managers praktijken voor cybersecurity kunnen bespreken, evenals materiaal voor medewerkers dat belangrijke onderwerpen over cybersecurity behandelt. 

  • Ontwikkelaars: Eén videotraining van SoSafe waarmee het bewustzijn over beveiliging in het algemeen wordt vergroot. Je vindt de module in de categorie ‘IT-medewerkers’. Je kunt bij onze partners terecht voor aanvullende gedetailleerde training en praktische oefeningen: SecureFlag. De content van partners wordt buiten ons platform afgespeeld.

5 Klantenservice

SoSafe biedt verschillende soorten service op basis van het gekozen serviceniveau. Raadpleeg defeature matrix om te zien welke functies van toepassing zijn op jouw abonnement.

5.1 Implementatie

  • Snelle implementatie: Je ontvangt de basisdienst voor de implementatie op basis van onze aanbevelingen voor best practices. Er wordt documentatie gedeeld om je door het proces te begeleiden.

  • Full-service implementatie: Jouw persoonlijke implementatiemanager ondersteunt en adviseert je bij alle instellingen van jouw awareness-platform: best practice-benaderingen, whitelisting, aanbevelingen voor communicatie inclusief sjablonen, beheer van gebruikers met de inachtneming van kwaliteitsborging van gegevens.

    • Geavanceerde planning: We kunnen de verzendtijden individueel aanpassen aan bestaande voorkeuren en eisen, zoals vakantieperiodes en tijdzones.

    • Geavanceerde analytics: Bevat dezelfde KPI's als in de normale Analytics-functie, maar maakt het ook mogelijk om deze te groeperen op basis van gebruikersgroepen of uitgebreide gegevens. Klanten met geavanceerde analytics kunnen de uitgebreide gegevensvelden gebruiken in hun gebruikersadressen. Uitgebreide gegevens kunnen extra regio's of afdelingen zijn die klanten willen filteren en zien in Analytics. Uitgebreide persoonlijke gegevens in Analytics zijn alleen zichtbaar als er een DPA is getekend.

5.2 Ondersteuning

Responstijden zijn onderhevig aan de afspraken die worden vermeld in onze SLA. Binnen deze overeenkomsten wordt de prioriteit bepaald door het gekozen serviceniveau.

  • Toegang tot de kennisbank: je krijgt toegang tot onze kennisbankartikelen.

  • Prioriteitsondersteuning: Jouw ondersteuningsverzoeken worden behandeld met prioriteit afhankelijk van onze responstijden.

5.3 Customer Success

We bieden Customer Success ondersteuning, hetzij alleen via e-mail, of we bieden Customer Success Managers voor advies over de bewustzijnsstrategie rondom cyberveiligheid en ondersteuning bij het gebruik van SoSafe.

6 Human Risk OS™

Het meest samenhangende platform voor risicodetectie in real time, betere inzichten in gedrag en een gerichte reeks interventies, allemaal onderdeel van de tools die je gebruikt en vertrouwt. Door een proactieve, positieve beveiligingscultuur te stimuleren, versterkt Human Risk OS™ de veerkracht bij door mensen veroorzaakte beveiligingsrisico’s en social engineering. 

Je moet een actieve verbinding met Entra ID instellen en gepersonaliseerde tracking inschakelen, anders werkt dit niet.  

Het OS kent drie hoofdonderdelen: 

  • Human Behavior Sensors/ Human Behavior Signals: Meet de digitale activiteiten, vormen van gedrag en beveiligingscultuur van een organisatie. Dit kunnen interne sensoren (zoals die van het CSAT-product van SoSafe) of externe sensoren (onderdeel van het overkoepelende ecosysteem van de klant, zoals Microsoft Entra) zijn. Zo maak je individuele en groepsprofielen van gebeurtenissen.  

  • Human Security Index: Verwerk sensoren van menselijk gedrag en aanvullende contextuele informatie om een enkele index op te stellen die de prestaties op het gebied van cybersecurity volgt voor groepen en organisaties. Met deze score kunnen organisaties snel problemen herkennen. Ook kunnen ze met verloop van tijd de vorderingen en evolutie volgen, samen met de impact van verschillende soorten interventies.  

  • Intervention Hub/ Intervention Feed: Deze functie centraliseert alle interventies die binnen of buiten het platform van SoSafe hebben plaatsgevonden. Als de Interventions Hub een groep eindgebruikers ontvangt, beveelt het strategieën voor interventie aan om de respectievelijke risico’s te beperken. Deze interventies kunnen volledig (zoals door leerpaden aan te passen, via een melding van Sofie Copilot, enz.) of deels worden geautomatiseerd (bijvoorbeeld door een programma voor verandermanagement te starten). Interventies kunnen specifiek gedrag helpen veranderen en een positieve impact hebben op de Human Security Index. 

  • Integraties:

    • Signalen die het Human Risk OS momenteel ondersteunt:

      • SoSafe Gepersonaliseerd leren

      • SoSafe Phishing simulatie

      • SoSafe Sofie

      • SoSafe-cultuuronderzoek

      • Microsoft Entra ID

7 Self-Service-Awareness-Plattform

  • Het pakket is alleen beschikbaar voor klanten met 5-250 gebruikers.

  • Voor het pakket moeten alle gebruikers geregistreerd zijn met DEZELFDE e-maildomeinnaam. (alleen voor één domein).

  • De klant krijgt instructies (downloadbare pdf) op het self-serviceplatform https://app.sosafe.de, waarin alle noodzakelijke stappen, zoals het instellen van whitelisting, worden uitgelegd op een manier die begrijpelijk is voor de gemiddelde gebruiker.

  • Alle relevante informatie (stamgegevens van de klant, factureringsgegevens, enz.) moet door de klant worden ingevoerd via het platform.

  • Er wordt een sjabloon (Excel-bestand) geleverd voor het verzenden van de gebruikerslijst, waarvan het schema moet worden gevolgd om een schone upload van de gegevens naar het self-serviceplatform te garanderen. Deze gebruikerslijst kan door de klant worden bijgewerkt. Het werkelijke aantal gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden.

  • Er wordt een voorbeeld van de Gegevensverwerkingsovereenkomst verstrekt, die door de klant moet worden ondertekend en geüpload.

  • Analyses: Bevat toegang tot de SoSafe Manager Portal, inclusief het Analytics-dashboard voor het analyseren van KPI's (zoals klik- en voltooiingspercentages).

  • Interactieve trainingsmodules en trainingsvideo's in de e-learning staan vast en kunnen niet worden gewijzigd. Voor de phishing simulatie kan een geschikt sectorpakket worden geselecteerd.

8. Partnerplatform

  • Partners die klanten tot 250 gebruikers beheren, hebben toegang tot het SoSafe Partnerplatform op https://app.sosafe.de/

  • Instellen van klanten

    • De partner stelt een nieuwe klant in op het platform door namens de klant alle benodigde gegevens in te vullen, zoals naam van de klant, contractduur, aantal licenties, domein, applicatietaal, adres, telefoonnummer en klantlogo.

  • Gebruikersbeheer

    • De partner voegt gebruikers namens de klant toe ofwel handmatig dan wel door het geleverde Excel-sjabloon voor het verzenden van de gebruikerslijst te gebruiken, waarvan het schema moet worden gevolgd om een schone upload van de gegevens naar het partnerplatform te garanderen.

    • De gebruikerslijst kan door de partner worden bijgewerkt. Het werkelijke aantal gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden.

    • De partner moet ervoor zorgen dat alle wettelijke vereisten worden nageleefd bij het uploaden en gebruiken van de gebruikersgegevens van de eindklant namens deze persoon. Dit omvat onder andere het aangaan van een gegevensverwerkingsovereenkomst tussen de partner en de eindklant.

  • Simulatie

    • De servicemodule voor phishing simulatie omvat het verzenden van een bepaald aantal (vooraf afgesproken) e-mails naar gebruikers gedurende de serviceperiode. Deze e-mails simuleren echte phishing e-mails om gebruikers bewuster te maken van de cybersecurity risico's die phishing aanvallen met zich meebrengen. Wanneer een gebruiker klikt op een phishing element (afbeelding, link, enz.) in een van de gesimuleerde phishing e-mails of wordt doorgestuurd naar een landingspagina (zoals de inlogpagina), wordt een webpagina opgeroepen (hierna de "trainingspagina" genoemd) die de gebruiker informeert over de simulatie en concrete informatie geeft over hoe de betreffende e-mail geïdentificeerd had kunnen worden als een phishing poging.

    • De partner stelt de startdatum van de simulatiecampagne namens de klant in.

      • De Baseline Phishing Simulatie bevat drie e-mailsjablonen die over een periode van een week worden verzonden.

      • De Continuous Phishing Simulatie bevat twaalf e-mailsjablonen (met verschillende context en moeilijkheidsniveaus) die willekeurig worden verzonden gedurende de simulatietijd in de komende elf maanden.

  • Whitelisting

    • Om ervoor te zorgen dat alle gesimuleerde phishing e-mails worden afgeleverd bij alle gebruikers die in de training worden getraind, moet er whitelisting worden ingesteld. Dit is een medewerkingsplicht van de partner en de eindklant, zonder welke SoSafe de levering van services niet kan garanderen.

    • De partner kan namens de klant een van de twee beschikbare methoden voor whitelisting kiezen:

      • Whitelisting a.d.h.v. mailserver en domein afzender

      • Whitelisting a.d.h.v. aangepaste e-mailaanhef (‘Custom email headers’)

    • SoSafe geeft whitelisting-instructies op het partnerplatform die door de partner moeten worden opgevolgd. De instructies bevatten ook alle noodzakelijke technische informatie, zoals IP-adressen en servernamen van de e-mailservers, URL's die moeten worden vrijgegeven voor filtersystemen en systemen voor toegangsbeveiliging.

    • Zodra whitelisting is getest, moet de partner de whitelisting-status bijwerken naar 'bevestigd' om de simulatiecampagne te activeren.

  • E-learning

    • De servicemodule voor e-learning omvat de mogelijkheid voor alle geautoriseerde gebruikers van een klant om toegang te krijgen tot het overeengekomen aantal trainingsmodules binnen het toepassingsgebied van de serviceverlening. De trainingen bieden kennis op het gebied van cybersecurity en bestrijken een breed scala aan subonderwerpen. De trainingen zijn onderverdeeld in trainingsvideo's en interactieve trainingsdelen. De trainingsvideo's kunnen worden gebruikt met of zonder audio (dit kan lokaal worden geregeld via het besturingssysteem of de browser van de gebruiker). Alle taalversies van de trainingsvideo's hebben een audiospoor en ondertitels. Voor de beste leerervaring raden we aan om de trainingen op volledig scherm te volgen. Sommige trainingen zijn niet geoptimaliseerd voor weergave op mobiele apparaten.

    • Het eigen trainingsplatform van SoSafe is beschikbaar op https://elearning.sosafe.de . Gebruikers kunnen zich registreren met hun zakelijke e-mailadres.

    • De partner stelt de startdatum van de e-learning-campagne namens de klant in.

      • De Continuous E-learning-campagne omvat zestien lessen (veertien verplichte en twee optionele) met automatisch toegewezen deadlines voor twee maandelijkse lessen om continu leren aan te moedigen.

  • Analytics

    • Bevat toegang tot het Analytics Dashboard van de klant, Simulatie KPI's, E-Learning KPI's en ISO-rapportage.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close