De reis naar een 100% Cyber Aware organisatie begint met het in kaart brengen van de belangrijkste cyber risico’s van je organisatie. Heb jij je belangrijkste risico’s in beeld? Dan begint de uitdaging van π° geld en π¬ vrienden, die heb je nodig voordat je start met je awareness programma. Je moet nu vrienden maken waarmee je de top kan bereiken
Centrale vraag naar Camp I: Hoe zet ik security awareness op de agenda bij het bestuur, HR, IT en communicatie?
Stel jezelf en je security team de vragen:
- Hoe introduceer ik het programma en vooral de noodzaak ervan bij het bestuur?
- Kan je budget krijgen voor een geheel awareness programma of enkel om een awareness plan te maken? Maak een schatting van de kosten, vraag indicaties op bij leveranciers als je de kennis niet paraat hebt.
- Is het budget te laag voor een programma? Zet het budget dan in om de noodzaak van het programma te onderbouwen bij het bestuur. Start dan met een gedrags- of cultuurmeting, phishingtest of een sessie waarin het bestuur een cyberaanval moet oplossen. Een meting is meestal de beste keus; zorg dat daar een strategie uit voortkomt met een budgetonderbouwing. Dan kan het bestuur akkoord geven op het plan.
- Hoe gaat het bestuur bijdragen aan het programma? Hoe kunnen zij dit als prioriteit naar voren brengen in de organisatie?
- Welke vrienden gaan mij nog meer helpen? Zorg er ook voor dat je vrienden maakt bij HR, IT en de Communicatie afdeling. Dit zijn zeer belangrijke stakeholders voor het soepel uitrollen van je programma.
Bonus vraag: Hoe maak je vrienden? Denk even terug aan je social engineering training; zet de Cialdini verleiding-principes in.
π° en π¬ geregeld? Je bent nu goed op weg! Camp I β