Centrale onderzoeksvraag
“In hoeverre kan mijn zelf uitgevoerde OSINT-onderzoek, waarbij ik publieke data van alle medewerkers verzamel en analyseer, gecombineerd met een generieke phishingcampagne en gerichte awareness-activiteiten binnen Bodegro inzicht geven in de kwetsbaarheden voor social engineering en bijdragen aan een verbeterde security-awareness?”
Deelvragen
- Juridische en ethische kaders: Welke wettelijke (AVG) en ethische kaders moet ik borgen bij het verzamelen van gegevens en het uitvoeren van de phishingtest?
- OSINT-technieken: Welke tools en methoden zijn het meest geschikt voor het opstellen van betrouwbare medewerkersprofielen?
- Phishingcampagne: Hoe vertaal ik de verzamelde data naar realistische en gepersonaliseerde phishingmails, en hoe verstuur ik die in een gecontroleerde setting?
- Effectiviteitsmeting: Hoe meet en analyseer ik de respons (open rates, klikpercentages, meldingen) en wat betekenen de resultaten voor Bodegro’s cybersecurity?
- Bewustwording en training: Hoe kan ik de resultaten van de phishingtest vertalen naar een effectieve awareness-training voor medewerkers?