EPZ is de eigenaar van de kerncentrale in Borssele, kolencentrales en een windmolenpark. Het spreekt voor zich dat het beveiligingsniveau van EPZ zeer hoog is.
Medewerkers die met gevoelige informatie in aanraking komen, die bijvoorbeeld zou kunnen leiden tot proliferatie van nucleair materiaal, worden daarom door de AIVD gescreend.
Als onderdeel van haar security beleid had EPZ de behoefte aan een awareness activiteit voor haar medewerkers.
Na het analyseren van de behoefte, hebben wij gezamenlijk met EPZ besloten een gerichte phishing campagne te ontwikkelen.
Deze campagne bestond uit twee phishing simulaties, gericht op verschillende doelgroepen binnen EPZ. De phishing e-mails en websites zijn hierbij volledig afgestemd op de organisatie, om een echte aanval na te bootsen.
Tijdens de uitvoering van de campagne had de CISO van EPZ realtime inzicht in de voortgang door middel van een maatwerk dashboard.
De phishing campagne leverde inzichten op in het awareness niveau van de verschillende afdelingen en groepen medewerkers. De resultaten van de campagne zijn anoniem en geaggregeerd teruggekoppeld aan de CISO van EPZ.
De campagne werd door EPZ positief ontvangen. De CISO van EPZ heeft de resultaten teruggekoppeld naar de directie en medewerkers. De leerpunten zijn opgenomen in een security awareness programma en zijn inmiddels afgerond.
EPZ heeft informatiebeveiliging op menselijk vlak weer een nieuwe impuls gegeven en verder verstevigd.
