Mijn verhaal op de Security Culture Conference in Oslo
Oslo is de plaats van handeling van de Security Culture Conference, op 14 en 15 juni. Daar komen gelijkgestemden bij elkaar om twee dagen lang informatieveiligheid met elkaar te bespreken. Twee conferenties in een, met een deel voor de Cloud Security Alliance en een deel over veiligheidscultuur. Het programma bestaat voor de helft uit gezamenlijke bijeenkomsten en de andere helft zijn er gescheiden paden. Sprekers uit de wereld van security komen hun nieuwste inzichten met elkaar delen. Ik houd op deze conferentie een presentatie over persona’s. Kai Roer, de organisator, kennende zal het naast interessant ook een gezellige bijeenkomst worden met mogelijkheden om te spreken met mensen die ook geïnteresseerd zijn in informatiebeveiliging. Als je zin hebt om deel te nemen kun je aanmelden via deze link. Voor wie wil is er na de conferentie nog een driedaagse tour langs enkele toeristische hoogtepunten van Noorwegen. Ik heb dan een cursus in Nederland waardoor ik niet deelneem aan de trip.
Persona’s zijn fictieve personages die gebruikt worden om effectief te communiceren en producten te ontwikkelen. Ik gebruik persona’s om mijn doelgroepen goed te benaderen met de boodschap over informatieveiligheid. Kern is ervan uitgaan wat een persoon wil bereiken, in plaats van starten bij jouw boodschap die je zo graag wilt overbrengen. Een persona is een personage met een naam, taken, hobby’s en voorkeuren. Als je zo iemand voor je ziet wordt het makkelijker om je verhaal vorm te geven. Je richt je op Kees of Nel en je denkt na waar zij problemen met informatieveiligheid kunnen ervaren. Niemand start zijn dag met het idee: “Kom laten we vandaag eens wachtwoorden uitwisselen!” Maar toch gebeurt dat. Kijk dus waarom en wanneer die wachtwoorden uitgewisseld worden. Welke taak is iemand aan het uitvoeren en waarom heeft hij daarbij andermans rechten in het systeem nodig? Als je daar je verhaal begint zal het aansluiten bij de belevingswereld van jouw luisteraar. En daarmee wordt het effectief. Een persona is een hulpmiddel waardoor je ook makkelijker communiceert met je collega’s en betere besluiten neemt. Je vindt het antwoord als je je afvraagt: “Komt Chantal dit probleem tegen? Waar zoekt zij het antwoord?”
Op de Security Culture Conference houd ik een presentatie van een half uur over dit onderwerp.
Het Security Culture Framework is een vrij te gebruiken framework (model). Het is ontwikkeld door Kai Roer uit Noorwegen. Om informatieveiligheid te verhogen is het menselijk aspect van belang, dit is bekend. Het verhogen van het bewustzijn is niet genoeg, is Kai’s uitgangspunt. Bewust zijn wil nog niet zeggen dat je je gedrag gaat aanpassen. Daarvoor is een veiligheidscultuur nodig, wat niet zo eenvoudig te bereiken is. Een enkele training of bericht op intranet heeft weinig effect. Het is belangrijk doorlopende aandacht voor het onderwerp te hebben en te zorgen dat iedereen die met informatie werkt (en wie is dat niet tegenwoordig) zich realiseert dat daar zorgvuldig mee moet worden omgegaan. En daar ook naar handelt! Om dat te bereiken heeft Kai een framework/model ontworpen met vier elementen die belangrijk zijn om effect te sorteren. Het eerste is het stellen van meetbare doelen in het kwadrant Metrics. Bij Organization komen twee elementen aan bod. Welke mensen uit je organisatie moet je betrekken bij je campagnes en als tweede, ken je doelgroepen. Dat is noodzakelijk om te zorgen dat je boodschap overkomt. Het derde kwadrant betreft Topics: welke onderwerpen en activiteiten neem je op in je campagne. Het laatste onderdeel is de Planner, het hulpmiddel om twaalfweekse campagnes op te zetten. Meer informatie over dit framework vind je op https://securitycultureframework.net/
Als je ook naar de Security Culture Conference wilt kun je je aanmelden op http://securitycultureconference.com/ Laat even weten als je mee wilt naar Oslo, ik heb kortingscodes voor 30% korting beschikbaar.
Ik hoop jullie daar te zien!
Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig
.
Persona’s voor effectieve communicatie
Persona’s zijn fictieve personages die gebruikt worden om effectief te communiceren en producten te ontwikkelen. Ik gebruik persona’s om mijn doelgroepen goed te benaderen met de boodschap over informatieveiligheid. Kern is ervan uitgaan wat een persoon wil bereiken, in plaats van starten bij jouw boodschap die je zo graag wilt overbrengen. Een persona is een personage met een naam, taken, hobby’s en voorkeuren. Als je zo iemand voor je ziet wordt het makkelijker om je verhaal vorm te geven. Je richt je op Kees of Nel en je denkt na waar zij problemen met informatieveiligheid kunnen ervaren. Niemand start zijn dag met het idee: “Kom laten we vandaag eens wachtwoorden uitwisselen!” Maar toch gebeurt dat. Kijk dus waarom en wanneer die wachtwoorden uitgewisseld worden. Welke taak is iemand aan het uitvoeren en waarom heeft hij daarbij andermans rechten in het systeem nodig? Als je daar je verhaal begint zal het aansluiten bij de belevingswereld van jouw luisteraar. En daarmee wordt het effectief. Een persona is een hulpmiddel waardoor je ook makkelijker communiceert met je collega’s en betere besluiten neemt. Je vindt het antwoord als je je afvraagt: “Komt Chantal dit probleem tegen? Waar zoekt zij het antwoord?”
Op de Security Culture Conference houd ik een presentatie van een half uur over dit onderwerp.
Nog meer op de Security Culture Conference
Meetbaar maken van resultaten is een onderwerp dat aan bod komt in de zogenoemde “culture track”, het deel van de conferentie specifiek over veiligheidscultuur. Ook is er aandacht voor de nieuwe algemene verordening gegevensbescherming. Hoewel Noorwegen geen deel uitmaakt van de Europese Unie, adopteren zij wel veel van de regelgeving. Voor bezoekers uit verschillende landen is het zeker interessant. Bescherming van persoonsgegevens is nu eenmaal onderdeel van informatiebeveiliging. Tegen het einde van de conferentie zal er nog een paneldiscussie plaatsvinden over het bouwen en behouden van een veiligheidscultuur. Al met al belooft het een interessante, nuttige en leuke bijeenkomst te worden, waar ik nu al naar uitkijk. Naast het vertellen van mijn verhaal over persona’s verwacht ik ideeën op te doen om mijn producten te verbeteren. Bekijk hier het hele programma.Security Culture Framework
Het Security Culture Framework is een vrij te gebruiken framework (model). Het is ontwikkeld door Kai Roer uit Noorwegen. Om informatieveiligheid te verhogen is het menselijk aspect van belang, dit is bekend. Het verhogen van het bewustzijn is niet genoeg, is Kai’s uitgangspunt. Bewust zijn wil nog niet zeggen dat je je gedrag gaat aanpassen. Daarvoor is een veiligheidscultuur nodig, wat niet zo eenvoudig te bereiken is. Een enkele training of bericht op intranet heeft weinig effect. Het is belangrijk doorlopende aandacht voor het onderwerp te hebben en te zorgen dat iedereen die met informatie werkt (en wie is dat niet tegenwoordig) zich realiseert dat daar zorgvuldig mee moet worden omgegaan. En daar ook naar handelt! Om dat te bereiken heeft Kai een framework/model ontworpen met vier elementen die belangrijk zijn om effect te sorteren. Het eerste is het stellen van meetbare doelen in het kwadrant Metrics. Bij Organization komen twee elementen aan bod. Welke mensen uit je organisatie moet je betrekken bij je campagnes en als tweede, ken je doelgroepen. Dat is noodzakelijk om te zorgen dat je boodschap overkomt. Het derde kwadrant betreft Topics: welke onderwerpen en activiteiten neem je op in je campagne. Het laatste onderdeel is de Planner, het hulpmiddel om twaalfweekse campagnes op te zetten. Meer informatie over dit framework vind je op https://securitycultureframework.net/
Als je ook naar de Security Culture Conference wilt kun je je aanmelden op http://securitycultureconference.com/ Laat even weten als je mee wilt naar Oslo, ik heb kortingscodes voor 30% korting beschikbaar.
Ik hoop jullie daar te zien!
Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig
.[learn_press_profile]
0 Comments