Handreiking Security Awareness?
Wat is een handreiking security awareness?
Een handreiking Security Awareness is een hulpmiddel om een bewustwordingsprogramma samen tot stand te laten komen.
Het neemt je mee in het proces om problemen te onderkennen, doelen te definiëren en oplossingen te creëren. Het is geen voorschrift, maar het beoogt het proces te beschrijven, niet de inhoud. Het opstellen van de inhoud wordt overgelaten aan de creativiteit van de verantwoordelijke manager, en is afhankelijk van het bedrijf of de sector waarvoor het programma wordt geschreven.
Een stappenplan helpt bij het opstellen van een bewustwordingsprogramma, en dat kan middels 6 stappen. Klik hier om het stappenplan te downloaden
Een effectief bewustwordingsprogramma sluit aan bij het beveiligingsprogramma die bestaat uit 4 elementen:
- Een strategie die gebaseerd is op de belangen en behoeften van de organisatie en afgestemd is op de bestaande en onderkende risico’s
- Een op die belangen en risico’s toegesneden combinatie van fysieke, digitale en organisatorische beveiligingsmaatregelen vastgelegd in een Security Management Systeem (SMS) en een Operator Security Plan (OSP)
- Medewerkers die geïnformeerd zijn over hun taken en verantwoordelijkheden zoals die zijn vastgelegd in beveiligingsdocumentatie en procedures
- Processen die het programma periodiek testen, bewaken en evalueren.
De Key Success Factor voor het slagen is de voorwaarde dat de betrokkenheid en het goede voorbeeldgedrag op alle niveaus plaatsvindt, van management naar medewerkers.
Een bewustwordingsprogramma richt zich op verandering van gedrag en vergroting van kennis van de beveiligingsmaatregelen en procedures. De aandacht wordt hierbij gevestigd op veiligheid. Het programma richt zich op de relevante psychologische componenten:
- Kennis: dit kan d.m.v. interne of externe opleidingen
- Houding: bewustzijn en competenties
- Gedrag: dit kan d.m.v. herhaalde oefeningen en training
Cyberbewustwording
Menselijke fouten zijn de oorzaak van de meeste cyberincidenten. Enkele voorbeelden zijn het verkeerd omgaan met inloggegevens en wachtwoorden, gebruik van gratis online en mogelijk onveilige diensten, onbedoeld verspreiden van gevoelige informatie via privèmail of printen van gevoelige documenten op onbeheerde printers. Ook al klinkt dat onschuldig, het kan leiden tot serieuze incidenten. En daarom is het belangrijk dat informatiebeveiliging moet behoren tot de dagelijkse routine.
Een aantal adviezen en aandachtspunten zijn:
- Wacht niet tot het te laat is. Je beveiliging is zo sterk als je zwakste schakel.
- Wat levert het mij op? Belangrijk is om duidelijk te maken wat de positieve effecten zijn van goede basishouding als het informatiebeveiliging betreft.
- Continue prikkelen van cybersecurity alertheid. Constante alertheid is belangrijk en kan uitgedaagd worden door (bijvoorbeeld) campagnes om “top of mind” te houden.
- Vergroot de kennis en maak mensen ervan bewust. Creëer situaties die dicht bij de mens staan, en laat de mogelijke risico’s zien. Zo kan de gewoonte van niet bewust/ alert veranderen in bewust alert.
Download hier de Stappenplan voor het opzetten van een cyberbewustwordingsprogramma of klik op de button onderaan de pagina
Voor meer informatie en hoe wij je hierbij kunnen helpen, neem dan vrijblijvend contact met ons op.