Zo borg je je programma in processen, met stakeholders, en je budget:
📝 Opleiding proces: Sluit opleiding aan op bestaande processen, veranderd iemand van functie zorg dan dat er een prompt komt. Bijvoorbeeld: er wordt een medewerker leidinggevenden.Zorg dan voor dat een systeem een melding geeft zodat deze nieuwe leidinggevenden direct de juist security training krijgt.
💡 Evalueer: Meet regelmatig (KPI’s) zodat je ontdekt waar toch gaten vallen in de processen die je hebt ingericht.
🍹 Stakeholders: maak doorlopende planning waarin je opneemt met welke stakeholder er wanneer contact is, en met welk doel. Wees creatief met kanalen en onderwerpen, gebruik geen jargon, en wordt een vriend van de belangrijkste stakeholders. En niet onbelangrijk, houdt het seriously FUN.
🗣️ Budget:
- Breng je KPI’s regelmatig in kaart door te meten,
- Update het bestuur en breng een duidelijke visie
- Deel successen
🧐 CISO rol: leidt je teamleden op om ook CISO te worden, zorg dat je misbaar bent
Nog een stap te gaan:
✅ Basecamp 🏕️ Wat zijn de top risico’s?
✅ Camp I 💡 Hoe zet ik security awareness op de agenda bij bestuur, team, IT?
✅ Camp II 🧘🏽♀️ Waar moet ik me de komende jaren nog op focussen?
✅ Camp III ⚠️ Hoe sluit ik het opleidingsprogramma aan op de cultuur en processen?
✅ Camp IV 🙉 Hoe introduceer ik awareness bij die stakeholders? Hoe sluit ik organisatieonderdelen aan?
✅ Camp V ⏱️ Hoe borg ik mijn programma (in processen)? Hoe borg ik mijn stakeholders? Hoe borg ik mijn budget?
☑️ SUMMIT 🏔️ 100% Cyber Aware. Enkel nog risico’s over die we accepteren.
