Welk antwoord krijgt u wanneer u aan uw medewerkers vraagt of hij/zij zich cyberveilig gedraagt? De kans is groot dat deze antwoorden enorm uiteenlopen. De één zal zeggen dat hij zich altijd cyberveilig gedraagt omdat hij altijd zijn computer lockt. De volgende zal toelichten dat zij dit gedrag vertoont omdat zij een heel moeilijk wachtwoord heeft. Weer een ander zal aangeven dat ‘iets met cyber’ toch de verantwoordelijkheid is van de IT-afdeling? Kortom, cyberveilig gedrag is een veelomvattende term. Daarnaast zijn de verwante risico’s en kwetsbaarheden vaak erg uiteenlopend. Hoe maakt u van informatiebeveiliging een organisatie breed bespreekbaar thema?

Een effectieve informatiebeveiliging richt zich op drie segmenten: organisatie, techniek én mens. Uw organisatie heeft vast een beleid opgesteld en technische stappen gezet om deze informatiebeveiliging te versterken. Maar de essentiële factor om dit te laten slagen is de mens en het daarbij behorende gedrag! En wij merken dat hier nog niet altijd genoeg aandacht voor is. Zo kunnen er wel regels zijn dan met bijvoorbeeld een sterk wachtwoord dient te kiezen en technisch afgedwongen dat dit een bepaalde lengte betreft, maar wanneer medewerkers hun wachtwoorden delen of (onbewust) ergens achterlaten is er geen effect van het beleid en de technische maatregelen.

Maak cyberveilig gedrag bespreekbaar, awareness is een eerste stap

Uit de praktijk blijkt dat veel organisaties zoekende zijn naar de wijze om cyberveilig gedrag binnen de organisatie aandacht te geven. Want praten we eigenlijk wel over het zelfde, wat verwachten we van onze medewerkers? Wat is bijvoorbeeld het verschil tussen informatiebeveiliging en cybersecurity? Het is van belang dat het gewenste gedrag expliciet geformuleerd wordt. Een awareness workshop is een eerste stap voor het bespreekbaar maken van dit gewenste gedrag en biedt aanknopingspunten voor vervolgstappen. Ons programma cyberveilig gedrag biedt u direct een totaalpakket en kan een opvolging zijn van de awareness workshop.

Onze aanpak

Middels een awareness workshop, zal gedurende een interactieve sessie in worden gegaan op de rol van het eigen gedrag van de medewerkers. Er wordt ingegaan op wat awareness is en of dit voldoende is. Weten medewerkers wat er van hen wordt verwacht? En als ze weten wat er van hen wordt verwacht, waarom gedragen medewerkers zich niet altijd veilig? Naast verschillende technieken worden grijze gebieden en dilemma’s t.a.v. cyberveilig gedrag besproken.

Het doel van de workshop

De doelstellingen van de workshop zijn in grote lijnen als volgt geformuleerd:

Tijdens de workshop wordt:

  • Het dialoog aangegaan over het belang van cyberveilig gedrag m.b.t. risico’s van de eigen organisatie;
  • Awareness behandeld; en waarom cyberveilig gedrag meer is dan awareness alleen;
  • Bespreekbaar gemaakt wat de grijze gebieden en dilemma’s zijn t.a.v. cyberveilig gedrag;
  • Het belang van het onderzoeken van het waarom achter het (niet) vertonen van het veilige gedrag benadrukt;
  • Deze afgesloten met tips om het vertonen van het gewenste gedrag te vereenvoudigen en dus gedragsverandering te activeren;
  • Expliciet gevraagd wat medewerkers nodig denken te hebben vanuit de organisatie om de kans op cyberveilig gedrag te vergroten.

Maatwerk

De exacte invulling van de workshop wordt afgestemd op basis van uw wensen en doelen. Zo kan het een basisworkshop betreffen of een workshop die is toegespitst op bijvoorbeeld eerdere testen, zoals een pentest of social engineering. Ook wordt er specifiek rekening gehouden met het aantal gewenste personen en tijdsduur, etc. Een logische vervolgstap is ons totale programma cyberveilig gedrag, waarin wordt onderzocht waarom gewenst gedrag niet altijd plaatsvindt, ondanks dat men dit wel weet. Mensen hebben hier voor zichzelf vaak gegronde overwegingen voor, maar hier kan pas op worden ingespeeld als bekend is wat dit inhoudt

Meer informatie?

Neem voor meer informatie en de mogelijkheden omtrent een workshop gerust vrijblijvend contact met ons op.

Contactformulier

Onze specialisten staan voor u klaar.

088-2986600

info@hoffmann.nl 

Of neem rechtstreeks contact op met één van onze consultants.

Contactformulier Awareness workshop

left section

right section

Contact


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.