Internationale prijs voor samenwerking security-awareness-specialisten

Prijsuitreiking in Oslo door Kai Roer, CEO van CLTRe, grondlegger van de Security Culture Community en bedenker van het Security Culture Framework; juni 2017.

Veel zorginstellingen hebben hun technische informatiebeveiliging al aardig op orde. Moeilijker is het gedrag van medewerkers. Veel datalekken zijn het gevolg van menselijk gedrag. Security-awareness, het vakgebied dat zich hiermee bezighoudt, is nog jong. Voor het bevorderen van de samenwerking en groei van het vak ontving ik onlangs de prijs voor Security Culture Person of the Year 2017!

Gedragsverandering bewerkstelligen is niet eenvoudig. Medewerkers in de zorg hebben heus wel oog voor privacy-aspecten in hun werk, maar zorg staat voorop, dat is hun passie. Om veilig gedrag te vertonen moeten ze gemotiveerd zijn en weten hoe zij veilig handelen. Om die dingen te bereiken is een enkele e-learning of een bericht op het intranet onvoldoende. Gewoontes kunnen hardnekkig zijn. Om effectief te werken aan security-awareness is kennis nodig van privacy en informatiebeveiliging maar ook van psychologie en trainingsmethoden.

Veel professionals hebben zich al ontwikkeld op het gebied van de techniek van informatiebeveiliging, maar gelukkig is ook de groep specialisten op het gebied van awareness groeiende. De ontwikkeling van het vakgebied technische informatiebeveiliging is al jaren gaande. De vakgebied security-awareness is veel jonger, nog veel onvolwassener. Hier is nog veel winst te behalen door verdere ontwikkeling van het vakgebied en door bredere toepassing.

Samenwerking tussen awareness-specialisten

Internationaal is er een samenwerkende community van awareness-specialisten. Daarin worden veel ideeën uitgewisseld. In oktober 2015 hebben Chris Karelse en ik de handen ineen geslagen en hebben wij een Nederlands beroepsplatform opgericht. Ons doel met het platform is het verder ontwikkelen van het vakgebied, het leren van elkaar en om samen plezier te hebben bij activiteiten die te maken hebben met awareness. Zo is het beroepsplatform Security Awareness NL ontstaan als LinkedIn-groep en met bijeenkomsten. In ruim anderhalf jaar tijd groeide het beroepsplatform naar meer dan 390 leden!

Gezien het maatschappelijk belang van informatiebeveiliging vinden wij het belangrijk dat zo veel mogelijk mensen op de beste manier bewust worden gemaakt van de risico’s voor privacy en informatieveiligheid en de effecten van hun eigen gedrag. Dat gaat natuurlijk sneller als we van elkaar leren en met elkaar werken aan groei van de kennis over security-awareness.

Bijeenkomst Security Awareness NL met als gast Lance Spitzner; juni 2017

Bijeenkomsten

Vanuit het beroepsplatform worden regelmatig activiteiten georganiseerd, zoals een thema-avond over het gebruik van gaming in security-awarenesstraining en een debatavond over de stand van het vak anno 2017. In juni 2017 organiseerden we samen met het Amerikaanse SANS Institute een avond met als gast Lance Spitzner, training director Securing the Human bij SANS. Verder zijn we bezig met het schrijven van een manifest.

De internationale Security Culture Community, met als centrum Oslo, reikt jaarlijks een prijs uit aan personen die zich verdienstelijk maken voor Security Culture. Op een bijeenkomst van de community in Oslo in juni 2017 kregen Chris Karelse en ik deze prijs uitgereikt en ontvingen wij de titel “Security Culture Person of the Year 2017” voor het werk dat wij doen met het beroepsplatform in Nederland. Wij zijn zeer vereerd en trots dat wij deze prijs hebben gekregen. We gaan vol enthousiasme verder met het vormgeven van de samenwerking tussen security-awareness-specialisten in Nederland. Zodat security-awarenessprogramma’s beter en effectiever worden!

Vragen? Neem dan gerust contact met mij op.

Voor mensen die in hun organisatie verantwoordelijk zijn voor het op stapel zetten van een bewustwordingsprogramma geef ik een eendaagse training. Kijk hiervoor op  www.projectblauw.nl/privacybewustzijn.

Deel alsjeblieft dit artikel, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. (sharebuttons zonder third-party tracking)