Dit is hoe je jouw PIT laat ontkiemen
De menselijke factor laten bijdragen aan informatieveiligheid in jouw organisatie
Tikkie-takkie gaan we vaak bezig met bewustwording. Áls we al tijd en geld weten te vinden. Maar doen we nu echt de goede dingen? Is onze informatie daarna veiliger? En is het geen tijdverspilling van onze collega’s geweest?
Ik hoor vaak mensen die zich afvragen: hoe kom ik tot een planmatige aanpak waarvan we weten dat tijd en aandacht goed besteed zijn? En waar moet ik dan beginnen?
Dáárvoor is er nu een oplossing! Graag drink ik een bakkie met je om te horen wat er bij jou speelt en om samen te kijken hoe we jouw werk kunnen structureren. Neem direct contact op of lees alvast meer informatie over ons model.
Model voor planmatig werken
Het beroepsplatform Security Awareness NL heeft in het Security Behavior Maturity Model vijf focusgebieden onderkend, die allemaal bijdragen aan informatie veiliger maken, met focus op de menselijke factor. Bewustwording én gedrag. Je kunt op elk van deze gebieden naast elkaar bezig zijn en daar steeds beter in worden.
Het is gebruikelijk om te starten met “Verkennen” en “Basis leggen”, maar terwijl je dat doet kun je ook prima een laagdrempelig traject starten gericht op gedrag.
Hoe werkt het model voor jou?
Inzicht in waar je nu staat en groeikansen vind je door het self-assessment dat bij het model hoort in te vullen. Wij ondersteunen je bij het invullen en interpreteren van het self-assessment en daarna gaan we direct gezamenlijk een eerste stap zetten binnen één van de vijf focusgebieden. De eerste slag is binnen! Lekker PITtig.
Binnen ieder focusgebied zijn vijf processtappen geformuleerd. Door in het self-assessment te scoren in hoeverre die al geïmplementeerd zijn bij jullie, vind je mogelijkheden voor verbetering. Zo word je steeds volwassener in je aanpak. Dit past goed binnen de implementatie van NEN 7510. Doel van NEN 7510 is dat je zelf je risico’s identificeert, daar maatregelen voor neemt, en vervolgens vaststelt of deze ook goed werken. Door het model in te zetten geef je hier een perfecte invulling aan.
Focusgebieden voor bewustwording en gedrag
Hier lees je wat de focusgebieden zijn en wat deze inhouden.
|
Focusgebied |
Wat houdt het in? |
Gebruik bijvoorbeeld dit |
|
Verkennen |
Jij zet security en veilig werken voortdurend op de agenda binnen jouw organisatie. De aanpak is ad hoc maar het werkt om het onderwerp steeds breder onder de aandacht te krijgen. |
|
|
Basis leggen |
Je initieert een planmatige aanpak voor security bewustzijn en gedrag. Je vult het programma in op basis van securityrisico’s met een menselijke factor voor jouw organisatie. |
|
|
Gedragsverandering |
Je richt je niet (meer) alleen op bewustwording, dat mensen iets weten. Je wilt gedrag veranderen. Het is pas veilig als mensen iets doen (of juist NIET doen). Je onderzoekt gedrag en bepaalt je acties op basis van de resultaten. |
|
|
Cultuur |
Je werkt eraan dat veilig omgaan met gegevens onderdeel wordt van de cultuur binnen de organisatie. |
|
|
Veilig gedrag by design |
Je zorgt ervoor dat securitybewustzijn en veilig gedrag in een zo vroeg mogelijk (ontwikkel-)stadium worden opgepakt. Dit bereik je door het integraal onderdeel te maken van de ontwerp- en implementatiefase van nieuwe systemen, producten, processen en technieken. Dan heb je geen bewustwordingscampagne achteraf meer nodig. |
|
Als jij nu kijkt naar de genoemde focusgebieden, met welke ben je al bezig?
Of denk je van: hé, dat zou binnen onze organisatie echt een stap vooruit kunnen betekenen!
We denken graag met je mee, zodat je geen tijd van jezelf en je collega’s verspilt. En wel lekker PITtig aan de slag gaat: bezig met Privacy- en Informatiebeveiliging in een Team. 
Heb je nog vragen over hoe dit voor jou zou kunnen werken? Zet ze in het commentaar hieronder of neem contact op.
0 Comments