Boekentip: Rebecca Herold

Boekentip: Rebecca Herold

 

Een heel dik boek over security-awareness (informatiebeveiligingsbewustzijn)

Als je je gaat verdiepen in het hoe en wat van security-awarenesstraining weet je misschien niet waar te beginnen. Er is wel veel informatie beschikbaar op internet, maar dat beperkt zich Heroldmeestal tot één of enkele pagina’s. Dat kan niet gezegd worden van het boek dat ik hier ga bespreken: Managing an Information Security and Privacy Awareness and Training Program van Rebecca Herold. Dat boek bevat 538 pagina’s en is daarmee het meest uitgebreide werk over dit onderwerp dat ik ken. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.

 

Alles over security-awarenessprogramma’s

Het boek Managing an Information Security and Privacy Awareness and Training Program bevat 19 hoofdstukken en ook nog eens 22 bijlagen, waarmee veel over security-awarenessprogramma’s wel gezegd is. Allereerst legt Herold uit waarom security-awareness eigenlijk belangrijk is en welke wet- en regelgeving een rol speelt. Aangezien het een Amerikaans boek is, worden alleen Amerikaanse en Canadese verplichtingen behandeld. Interessant om door te nemen, maar voor Nederlandse verplichtingen zul je andere bronnen moeten raadplegen.

In volgende hoofdstukken komt aan de orde welke stappen je kunt zetten om een programma van begin tot eind te organiseren. Onderdelen die daarbij een rol spelen zijn onder meer:

  • Projectplanning
  • Draagvlak bij en steun van het management
  • Trainingsmethodes en de keuze van activiteiten
  • De keuze van onderwerpen
  • Het werken met doelgroepen
  • Het meten van het resultaat
  • Enzovoorts

Overal werkt Herold met voorbeelden uit de praktijk, vragenlijsten, in te vullen tabellen en nog veel meer dat anderen al bedacht hebben. Ook de bijlagen zijn praktisch van begin tot eind. Er zijn voorbeelden voor mascottes, een quiz, een planningskalender en –checklist, een lijst met boeken en artikelen en nog veel meer. Hoofdstuk 14 bevat een lijst van 250 ideetjes hoe je beveiliging onder de aandacht kunt brengen, variërend van het inzetten van ballonvaarten tot het houden van een posterwedstrijd. Niet alle ideeën zijn wereldschokkend, maar kijk, dat hoeft ook helemaal niet. Met al deze ingrediënten is het boek een bron van inspiratie waarmee je direct aan de slag kunt.

Een van de onderscheidende onderwerpen is het hoofdstuk over het toekennen van verantwoordelijkheden in alle functiebeschrijvingen. Hierdoor wordt voor alle medewerkers expliciet gemaakt wat de organisatie verwacht op het gebied van informatiebeveiliging. Zo wordt het ook een onderwerp voor functioneringsgesprekken en kan de manager laten zien dat veilig gedrag gewaardeerd wordt. Hoewel dit voor sommige organisaties misschien te hoog gegrepen is, vind ik het wel een heel charmant idee.

Het is niet een boek om van kaft tot kaft te lezen, maar meer om te bladeren en te zoeken naar aanpak en ideeën die passen bij jouw fase en jouw organisatie.

 

Over Rebecca Herold

Rebecca Herold CISSP, CIPM, CIPP/US, CIPT, CISM, CISA, FLMI noemt zichzelf de Privacyprofessor. Ze is een autoriteit op het gebied van privacy en informatiebeveiliging en komt voor op lijstjes van beste privacy-adviseurs ter wereld en invloedrijke personen in informatiebeveiliging. Al zo’n twintig jaar zet zij zich onvermoeibaar in voor privacyrechten en privacybescherming. Rebecca werkt voor organisaties in alle sectoren, van groot tot klein, over de hele wereld en helpt ze met hun privacy, beveiliging en naleving van regelgeving. Ze ondersteunt van strategieontwikkeling tot implementatie.

Meer informatie op http://privacyprofessor.org/

 

Kopen

Het boek Managing an Information Security and Privacy Awareness and Training Program (2e druk, 2011) is geschreven in het Engels en het is te koop bij bol.com voor € 79,03.

Laat ik er open over zijn: als je een boek bij bol.com aanschaft via een link op mijn website krijg ik een kleine provisie voor de doorverwijzing. Maar: jij betaalt niets meer dan anders, dus waarom niet?

Heb je specifieke vragen over dit boek, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab.

Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.

 

0 Comments

Leave Reply

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *