De 3 stappen in een succesvol security awareness traject

04 mrt
2016

Security awareness draait om het gestructureerd veranderen van het gedrag van uw medewerkers. Wat moet u doen om van uw medewerkers de sterkste schakel te maken in de weerbaarheid tegen cybercriminaliteit. In dit blog ga ik in op welke aanpak wij kiezen in een dergelijk traject.

Security Awareness begint altijd met het definieren van een informatiebeveiligingsbeleid. Dit beleid moet afgeleid zijn van uw bedrijfsstrategie. Maak geen boekwerk, maar probeer het beleid te vertalen in een beperkt aantal herkenbare gedragsregels. Niet te veel! De aloude spelregel van 7 gedragsregels (plus of min 2) is een goed uitgangspunt.

Vervolgens is het belangrijk dat uw medewerkers goed worden geinformeerd over het gewenste gedrag. Dit is geen eenmalige actie, maar is een continue proces. Veelal zijn middelen als een e-learning, blog & nieuws berichten, regelmatig op de zeepkist staan populair.

Na de informeren fase is het belangrijk om uw medewerkers vervolgens te confronteren op hun gedrag. Dat kan ook weer op vele manieren : Phising acties, mystery guests, rondlopen op de afdelingen enzovoort.

En tenslotte is het erg belangrijk om de effecten van uw maatregelen regelmatig te meten en op basis van deze meetgegevens gericht de awareness acties bij te sturen. Op deze manier kan uw medewerker de Sterkste Schakel worden in de strijd tegen cybercriminaliteit!

Wij helpen u daar graag mee! Neem contact met ons op via het contactformulier.