Pioneering CISO’s ambiëren een goed doordacht en gedragsveranderend awarenessprogramma. Met de groei van vele taken en het continu beschikbaar moeten zijn voor incidenten is er een enorm belang voor een effectieve organisatie van de CISO-taken. Het organiseren van awareness-activiteiten, zoals het versturen van e-learnings en het organiseren van trainingen, wordt vaak ad hoc benaderd; pragmatisch organiseren geeft controle en bespaart tijd.
Awareness 100% georganiseerd voor het hele jaar:
- Stel indien mogelijk een awarenessverantwoordelijke aan binnen je team.
- Win de harten van de belangrijkste stakeholders voor de uitvoer van je programma: Learning & Development, Communicatie, Secretariaat, IT en inkoop.
- Start direct met opleiden van de organisatie: maak jezelf bekend, leg je doel uit en bied je hulp aan, bijvoorbeeld middels een bericht op het intranet.
- Maak een strategisch jaarplan, betrek je belangrijkste stakeholders hierbij. Maak een gedetailleerd overzicht van activiteiten.
- Start direct met regelen van de benodigde IT-instellingen, bijvoorbeeld white/black-listing voor phishing.
- Bespreek je strategisch jaarplan met het bestuur en vraag hun commitment om de activiteiten op de agenda te zetten bij hun teams.
- Organiseer, maak en richt alle trainingsmiddelen 100% in. Betrek je stakeholders en zorg voor akkoord op het gehele programma, inclusief alle inhoud. Alles in één keer doen is de grootste winst; je gaat veel tijd verliezen als je elke maand weer een e-learning of training moet evalueren, plannen of inkopen.
- Stem met alle interne en externe uitvoerders van het awarenessprogramma af wat komend jaar van hen verwacht wordt.
Tijdens het jaar:
- Plan elke maand een overleg met je belangrijkste stakeholders: evalueer de voortgang van activiteiten.
- Stuur het programma bij als de risico’s veranderen, zoals bijvoorbeeld het effect van een pandemie.
- Informeer je bestuur over de voortgang.