Door Marlie Oosterik en Martine van de Merwe
Model voor planmatig werken
Het beroepsplatform Security Awareness NL heeft in het Security Behavior Maturity Model vijf focusgebieden onderkend, die allemaal bijdragen aan informatie veiliger maken, met focus op de menselijke factor. Bewustwording én gedrag. Je kunt op elk van deze gebieden naast elkaar bezig zijn en daar steeds beter in worden.
Het is gebruikelijk om te starten met “Verkennen” en “Basis leggen”, maar terwijl je dat doet kun je ook prima een laagdrempelig traject starten gericht op gedrag.
Hoe werkt het model voor jou
Inzicht in waar je nu staat en groeikansen vind je door het self-assessment dat bij het model hoort in te vullen. Wij ondersteunen je bij het invullen en interpreteren van het self-assessment en daarna gaan we direct gezamenlijk een eerste stap zetten binnen één van de vijf focusgebieden. De eerste slag is binnen! Lekker PITtig.
Binnen ieder focusgebied zijn vijf processtappen geformuleerd. Door in het self-assessment te scoren in hoeverre die al geïmplementeerd zijn bij jullie, vind je mogelijkheden voor verbetering. Zo word je steeds volwassener in je aanpak. Dit past goed binnen de implementatie van NEN 7510. Doel van NEN 7510 is dat je zelf je risico’s identificeert, daar maatregelen voor neemt, en vervolgens vaststelt of deze ook goed werken. Door het model in te zetten geef je hier een perfecte invulling aan.
Focusgebied
Verkennen
Dit houdt het in
Jij zet security en veilig werken voortdurend op de agenda binnen jouw organisatie. De aanpak is ad hoc maar het werkt om het onderwerp steeds breder onder de aandacht te krijgen.
Gebruik bijvoorbeeld…
Basis leggen
Je initieert een planmatige aanpak voor security bewustzijn en gedrag. Je vult het programma in op basis van securityrisico’s met een menselijke factor voor jouw organisatie.
Gedragsverandering
Je richt je niet (meer) alleen op bewustwording, dat mensen iets weten. Je wilt gedrag veranderen. Het is pas veilig als mensen iets doen (of juist NIET doen). Je onderzoekt gedrag en bepaalt je acties op basis van de resultaten.
Cultuur
Je werkt eraan dat veilig omgaan met gegevens onderdeel wordt van de cultuur binnen de organisatie.
Veilig gedrag by design
Je zorgt ervoor dat securitybewustzijn en veilig gedrag in een zo vroeg mogelijk (ontwikkel-)stadium worden opgepakt. Dit bereik je door het integraal onderdeel te maken van de ontwerp- en implementatiefase van nieuwe systemen, producten, processen en technieken. Dan heb je geen bewustwordingscampagne achteraf meer nodig.
Denk je: hé, dat zou voor onze organisatie echt een stap vooruit betekenen?
We denken graag met je mee, zodat je geen tijd van jezelf en je collega’s verspilt. En wel lekker PITtig aan de slag gaat: bezig met Privacy- en Informatiebeveiliging in een Team.
Vul je gegevens in
Heb je interesse in het werken met het Security Behavior Maturity Model, vul dan het formulier in en wij nemen zo snel mogelijk vrijblijvend contact met je op. Samen kijken we dan wat het model kan betekenen voor jouw organisatie. Je kunt ook direct mailen naar support@privacylabnederland.nl.