In vier stappen informatiebeveiliging op de agenda

In vier stappen informatiebeveiliging op de agenda

Hoe krijg je aandacht voor informatiebeveiliging? Zorginstellingen leveren zorg, daar draait het om. Maar dat ontslaat je niet van de verantwoordelijkheid om informatie veilig te houden. Als ik vraag naar de grootste frustratie van de IT-manager of security-officer hoor ik bijna altijd: de strijd om aandacht te krijgen voor informatiebeveiliging. Aandacht krijg je in principe door twee methoden: inspelen op angst of verlangen. Welke van deze twee het beste werkt is afhankelijk van de personen en organisatie. Angst is over het algemeen een iets krachtiger emotie. En beide methoden vragen tijd en herhaling. Met geduld en onderstaande stappen kun je informatiebeveiliging steeds hoger op de prioriteitenlijst krijgen.   Stap 1 […]
Read More
Boekentip: Accelerated Learning

Boekentip: Accelerated Learning

  Een andere manier van trainingen geven: een effectievere training sneller ontworpen Wil je graag sneller een training ontwerpen die effectiever is? Dit boek helpt: The Accelerated Learning Handbook. Het lijkt misschien een vreemde eend in de bijt op een site over security-awareness (informatiebeveiligingsbewustzijn). Toch wil ik graag dit boek van Dave Meier onder de aandacht brengen omdat zijn kijk op het opzetten en geven van trainingen origineel en effectief is. Veel mensen weten dat het belangrijk is aantrekkelijke trainingen te geven, maar ze weten niet hoe ze dat moeten doen. Als je dit goed doet zijn de resultaten vele malen beter. Ik zal hier wat voorbeelden geven en als het […]
Read More
Boekentip: John P. Kotter, Leading change

Boekentip: John P. Kotter, Leading change

  Standaardwerk bij verandering in organisaties Het doel van security-awarenesstraining (training informatiebeveiligingsbewustzijn) is dat mensen hun gedrag veranderen. Vele mislukte verandertrajecten tonen aan dat het veranderen van een organisatie en de mensen daarin niet eenvoudig is. John P. Kotter schreef een internationale bestseller over het doorvoeren van veranderingen in organisaties: Leading change, in het Nederlands vertaald als Leiderschap bij verandering. Dit gaat over grote strategiewijzigingen in multinationale ondernemingen. Maar het kan geen kwaad de essentie en de fases ook in gedachten te houden bij security-awarenessprogramma’s. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   Acht fases in verandertrajecten […]
Read More
Boekentip: Build a Security Culture

Boekentip: Build a Security Culture

Het boek Build a Security Culture gaat over gedrag en cultuur in een organisatie in relatie tot informatiebeveiliging. Dit boek geeft in ruim honderd pagina’s zowel een theoretische basis als een praktische handleiding met enkele voorbeelden. Gedrag is een complexe onvoorspelbare factor en daarmee zijn mensen een doelwit voor hackers. Daarnaast gebeuren veel informatiebeveiligingsincidenten door onwetendheid en onachtzaamheid van medewerkers. Vanuit de psychologische benadering van groepsgedrag beschrijft Kai Roer een raamwerk om te werken aan een veiligheidscultuur.   Niet alleen bewustzijn, maar een veiligheidscultuur Het boek begint met een uitleg wat een veiligheidscultuur is. Een van de omschrijvingen van cultuur is “denkbeelden, gebruiken en sociaal gedrag van een bepaald volk […]
Read More
Boekentip: Rebecca Herold

Boekentip: Rebecca Herold

  Een heel dik boek over security-awareness (informatiebeveiligingsbewustzijn) Als je je gaat verdiepen in het hoe en wat van security-awarenesstraining weet je misschien niet waar te beginnen. Er is wel veel informatie beschikbaar op internet, maar dat beperkt zich meestal tot één of enkele pagina’s. Dat kan niet gezegd worden van het boek dat ik hier ga bespreken: Managing an Information Security and Privacy Awareness and Training Program van Rebecca Herold. Dat boek bevat 538 pagina’s en is daarmee het meest uitgebreide werk over dit onderwerp dat ik ken. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   […]
Read More
Volwassenheidsmodel security-awareness: quiz

Volwassenheidsmodel security-awareness: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over het volwassenheidsmodel voor security-awarenessprogramma’s. Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=4] Heb je specifieke vragen over de toepassing van het volwassenheidsmodel, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Infographic volwassenheidsmodel security-awarenesstraining

Infographic volwassenheidsmodel security-awarenesstraining

In deze infographic staat een volwassenheidsmodel voor security-awarenesstraining. Fase 1 t/m 3 heb ik hier beschreven en fase 4 en 5 hier. Heb je specifieke vragen over de invulling van de stappen, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Security-awareness: volwassenheidsmodel fase 4 en 5

Security-awareness: volwassenheidsmodel fase 4 en 5

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de niveaus 4 en 5 en hun kenmerken. De voorgaande fases zijn 1: “Afwezig”, 2: “Gericht op compliance” en 3: “Uitdragen van security-awareness en beïnvloeden van het gedrag”. Hierover meer in een eerder artikel.   Fase 4: Duurzaam beveiligingsbewustzijn en […]
Read More
Ook security-awareness past in een volwassenheidsmodel

Ook security-awareness past in een volwassenheidsmodel

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de eerste drie niveaus en hun kenmerken.   Fase 1: afwezig Er is geen security-awarenessprogramma geïmplementeerd. Medewerkers weten niet welke risico’s de organisatie via hen loopt, ze kennen het beveiligingsbeleid en de procedures niet en kunnen door hackers gebruikt […]
Read More
Security-awarenesstraining: quiz

Security-awarenesstraining: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over onderwerpen, doelgroepen en de matching daarvan bij het ontwerpen van een security-awarenesstraining (training beveiligingsbewustzijn). Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=3] Heb je specifieke vragen over de invulling van de onderwerpen of doelgroepdefinitie, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig (wordt aan gewerkt!).
Read More