Boekentip: Accelerated Learning

Boekentip: Accelerated Learning

  Een andere manier van trainingen geven: een effectievere training sneller ontworpen Wil je graag sneller een training ontwerpen die effectiever is? Dit boek helpt: The Accelerated Learning Handbook. Het lijkt misschien een vreemde eend in de bijt op een site over security-awareness (informatiebeveiligingsbewustzijn). Toch wil ik graag dit boek van Dave Meier onder de aandacht brengen omdat zijn kijk op het opzetten en geven van trainingen origineel en effectief is. Veel mensen weten dat het belangrijk is aantrekkelijke trainingen te geven, maar ze weten niet hoe ze dat moeten doen. Als je dit goed doet zijn de resultaten vele malen beter. Ik zal hier wat voorbeelden geven en als het […]
Read More
Boekentip: John P. Kotter, Leading change

Boekentip: John P. Kotter, Leading change

  Standaardwerk bij verandering in organisaties Het doel van security-awarenesstraining (training informatiebeveiligingsbewustzijn) is dat mensen hun gedrag veranderen. Vele mislukte verandertrajecten tonen aan dat het veranderen van een organisatie en de mensen daarin niet eenvoudig is. John P. Kotter schreef een internationale bestseller over het doorvoeren van veranderingen in organisaties: Leading change, in het Nederlands vertaald als Leiderschap bij verandering. Dit gaat over grote strategiewijzigingen in multinationale ondernemingen. Maar het kan geen kwaad de essentie en de fases ook in gedachten te houden bij security-awarenessprogramma’s. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   Acht fases in verandertrajecten […]
Read More
Boekentip: Build a Security Culture

Boekentip: Build a Security Culture

Het boek Build a Security Culture gaat over gedrag en cultuur in een organisatie in relatie tot informatiebeveiliging. Dit boek geeft in ruim honderd pagina’s zowel een theoretische basis als een praktische handleiding met enkele voorbeelden. Gedrag is een complexe onvoorspelbare factor en daarmee zijn mensen een doelwit voor hackers. Daarnaast gebeuren veel informatiebeveiligingsincidenten door onwetendheid en onachtzaamheid van medewerkers. Vanuit de psychologische benadering van groepsgedrag beschrijft Kai Roer een raamwerk om te werken aan een veiligheidscultuur.   Niet alleen bewustzijn, maar een veiligheidscultuur Het boek begint met een uitleg wat een veiligheidscultuur is. Een van de omschrijvingen van cultuur is “denkbeelden, gebruiken en sociaal gedrag van een bepaald volk […]
Read More
Boekentip: Rebecca Herold

Boekentip: Rebecca Herold

  Een heel dik boek over security-awareness (informatiebeveiligingsbewustzijn) Als je je gaat verdiepen in het hoe en wat van security-awarenesstraining weet je misschien niet waar te beginnen. Er is wel veel informatie beschikbaar op internet, maar dat beperkt zich meestal tot één of enkele pagina’s. Dat kan niet gezegd worden van het boek dat ik hier ga bespreken: Managing an Information Security and Privacy Awareness and Training Program van Rebecca Herold. Dat boek bevat 538 pagina’s en is daarmee het meest uitgebreide werk over dit onderwerp dat ik ken. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   […]
Read More
Volwassenheidsmodel security-awareness: quiz

Volwassenheidsmodel security-awareness: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over het volwassenheidsmodel voor security-awarenessprogramma’s. Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=4] Heb je specifieke vragen over de toepassing van het volwassenheidsmodel, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Infographic volwassenheidsmodel security-awarenesstraining

Infographic volwassenheidsmodel security-awarenesstraining

In deze infographic staat een volwassenheidsmodel voor security-awarenesstraining. Fase 1 t/m 3 heb ik hier beschreven en fase 4 en 5 hier. Heb je specifieke vragen over de invulling van de stappen, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Security-awareness: volwassenheidsmodel fase 4 en 5

Security-awareness: volwassenheidsmodel fase 4 en 5

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de niveaus 4 en 5 en hun kenmerken. De voorgaande fases zijn 1: “Afwezig”, 2: “Gericht op compliance” en 3: “Uitdragen van security-awareness en beïnvloeden van het gedrag”. Hierover meer in een eerder artikel.   Fase 4: Duurzaam beveiligingsbewustzijn en […]
Read More
Ook security-awareness past in een volwassenheidsmodel

Ook security-awareness past in een volwassenheidsmodel

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de eerste drie niveaus en hun kenmerken.   Fase 1: afwezig Er is geen security-awarenessprogramma geïmplementeerd. Medewerkers weten niet welke risico’s de organisatie via hen loopt, ze kennen het beveiligingsbeleid en de procedures niet en kunnen door hackers gebruikt […]
Read More
Security-awarenesstraining: quiz

Security-awarenesstraining: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over onderwerpen, doelgroepen en de matching daarvan bij het ontwerpen van een security-awarenesstraining (training beveiligingsbewustzijn). Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=3] Heb je specifieke vragen over de invulling van de onderwerpen of doelgroepdefinitie, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig (wordt aan gewerkt!).
Read More
Het matchen van onderwerpen en doelgroepen

Het matchen van onderwerpen en doelgroepen

Als je je doelgroepen hebt geïdentificeerd, en de onderwerpen voor de security-awarenesstraining bepaald, kun je deze twee aan elkaar gaan koppelen. Zo krijgt iedereen de onderwerpen aangeboden waar hij mee te maken heeft bij het uitvoeren van zijn werkzaamheden. Gebaseerd op een schema zoals het onderstaande kun je bepalen welke aanvullende trainingen er nodig zijn. Of wellicht moet je voor sommige groepen zelfs een heel andere training ontwerpen. In het voorbeeld zijn vanwege de beperkte ruimte niet alle onderwerpen en niet alle doelgroepen opgenomen. In een praktijksituatie moet je er natuurlijk voor zorgen dat het schema compleet is. Het is niet nodig voor ieder onderwerp een aparte cursus te ontwerpen, zolang […]
Read More