Boekentip: John P. Kotter, Leading change

Boekentip: John P. Kotter, Leading change

  Standaardwerk bij verandering in organisaties Het doel van security-awarenesstraining (training informatiebeveiligingsbewustzijn) is dat mensen hun gedrag veranderen. Vele mislukte verandertrajecten tonen aan dat het veranderen van een organisatie en de mensen daarin niet eenvoudig is. John P. Kotter schreef een internationale bestseller over het doorvoeren van veranderingen in organisaties: Leading change, in het Nederlands vertaald als Leiderschap bij verandering. Dit gaat over grote strategiewijzigingen in multinationale ondernemingen. Maar het kan geen kwaad de essentie en de fases ook in gedachten te houden bij security-awarenessprogramma’s. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   Acht fases in verandertrajecten […]
Read More
Boekentip: Build a Security Culture

Boekentip: Build a Security Culture

Het boek Build a Security Culture gaat over gedrag en cultuur in een organisatie in relatie tot informatiebeveiliging. Dit boek geeft in ruim honderd pagina’s zowel een theoretische basis als een praktische handleiding met enkele voorbeelden. Gedrag is een complexe onvoorspelbare factor en daarmee zijn mensen een doelwit voor hackers. Daarnaast gebeuren veel informatiebeveiligingsincidenten door onwetendheid en onachtzaamheid van medewerkers. Vanuit de psychologische benadering van groepsgedrag beschrijft Kai Roer een raamwerk om te werken aan een veiligheidscultuur.   Niet alleen bewustzijn, maar een veiligheidscultuur Het boek begint met een uitleg wat een veiligheidscultuur is. Een van de omschrijvingen van cultuur is “denkbeelden, gebruiken en sociaal gedrag van een bepaald volk […]
Read More
Boekentip: Rebecca Herold

Boekentip: Rebecca Herold

  Een heel dik boek over security-awareness (informatiebeveiligingsbewustzijn) Als je je gaat verdiepen in het hoe en wat van security-awarenesstraining weet je misschien niet waar te beginnen. Er is wel veel informatie beschikbaar op internet, maar dat beperkt zich meestal tot één of enkele pagina’s. Dat kan niet gezegd worden van het boek dat ik hier ga bespreken: Managing an Information Security and Privacy Awareness and Training Program van Rebecca Herold. Dat boek bevat 538 pagina’s en is daarmee het meest uitgebreide werk over dit onderwerp dat ik ken. Hieronder een korte introductie op het boek, zodat je kunt beoordelen of het zinvol is het zelf aan te schaffen.   […]
Read More
Volwassenheidsmodel security-awareness: quiz

Volwassenheidsmodel security-awareness: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over het volwassenheidsmodel voor security-awarenessprogramma’s. Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=4] Heb je specifieke vragen over de toepassing van het volwassenheidsmodel, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Infographic volwassenheidsmodel security-awarenesstraining

Infographic volwassenheidsmodel security-awarenesstraining

In deze infographic staat een volwassenheidsmodel voor security-awarenesstraining. Fase 1 t/m 3 heb ik hier beschreven en fase 4 en 5 hier. Heb je specifieke vragen over de invulling van de stappen, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More
Security-awareness: volwassenheidsmodel fase 4 en 5

Security-awareness: volwassenheidsmodel fase 4 en 5

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de niveaus 4 en 5 en hun kenmerken. De voorgaande fases zijn 1: “Afwezig”, 2: “Gericht op compliance” en 3: “Uitdragen van security-awareness en beïnvloeden van het gedrag”. Hierover meer in een eerder artikel.   Fase 4: Duurzaam beveiligingsbewustzijn en […]
Read More
Ook security-awareness past in een volwassenheidsmodel

Ook security-awareness past in een volwassenheidsmodel

Vaak bestaan security-awarenessprogramma’s uit wat los bij elkaar gehaalde activiteiten. Je kunt gebruik maken van een volwassenheidsmodel om de activiteiten in context te plaatsen en te meten. Het model hier behandeld, is ontwikkeld door SANS, een Amerikaans instituut gespecialiseerd in informatiebeveiliging. Het gaat uit van vijf volwassenheidsniveaus. Zoals bij alle volwassenheidsmodellen is het mogelijk dat op een organisatie elementen uit verschillende niveaus van toepassing zijn. In dit artikel wordt ingegaan op de eerste drie niveaus en hun kenmerken.   Fase 1: afwezig Er is geen security-awarenessprogramma geïmplementeerd. Medewerkers weten niet welke risico’s de organisatie via hen loopt, ze kennen het beveiligingsbeleid en de procedures niet en kunnen door hackers gebruikt […]
Read More
Security-awarenesstraining: quiz

Security-awarenesstraining: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over onderwerpen, doelgroepen en de matching daarvan bij het ontwerpen van een security-awarenesstraining (training beveiligingsbewustzijn). Klaar voor een kleine test? Doe mee met onze quiz! [slickquiz id=3] Heb je specifieke vragen over de invulling van de onderwerpen of doelgroepdefinitie, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig (wordt aan gewerkt!).
Read More
Het matchen van onderwerpen en doelgroepen

Het matchen van onderwerpen en doelgroepen

Als je je doelgroepen hebt geïdentificeerd, en de onderwerpen voor de security-awarenesstraining bepaald, kun je deze twee aan elkaar gaan koppelen. Zo krijgt iedereen de onderwerpen aangeboden waar hij mee te maken heeft bij het uitvoeren van zijn werkzaamheden. Gebaseerd op een schema zoals het onderstaande kun je bepalen welke aanvullende trainingen er nodig zijn. Of wellicht moet je voor sommige groepen zelfs een heel andere training ontwerpen. In het voorbeeld zijn vanwege de beperkte ruimte niet alle onderwerpen en niet alle doelgroepen opgenomen. In een praktijksituatie moet je er natuurlijk voor zorgen dat het schema compleet is. Het is niet nodig voor ieder onderwerp een aparte cursus te ontwerpen, zolang […]
Read More
Doelgroepen voor security-awarenesstraining

Doelgroepen voor security-awarenesstraining

Bij security-awarenesstraining hoef je niet alle onderwerpen voor iedereen te behandelen. Bij het ontwerpen van een training kun je overweldigd raken door de grote hoeveelheid. Sommige mensen hebben genoeg aan een beperkt deel, omdat zij niet met andere risicogebieden in aanraking komen. Voor anderen is het wel nodig een uitgebreider aanbod te realiseren met meer gedetailleerde en diepgaande informatie. Vorige week hebben we een overzicht gegeven van mogelijke onderwerpen. Deze keer een voorbeeld hoe je verschillende doelgroepen kunt onderscheiden. Het gaat niet alleen om wat je vertelt, maar ook om de manier waarop. Bij PrivacyLab zijn we bezig de doelgroepen uit te werken in “persona’s”. Een persona is een archetype […]
Read More