Tips voor een digitaal veilige organisatie

Laatste update:

In een digitaal veilige organisatie zijn medewerkers bewust zijn van hun gedrag.
Lees de tips hier!

Een digitaal veilige organisatie waarin medewerkers bewust zijn van hun gedrag. En waar collega’s hun mening durven geven, elkaar aanspreken en inspireren om veiliger te werken. Dat is waar iedere CISO, PO en FG naar streeft. Logisch, in een tijd waarin gemeenten en andere organisaties het maximale uit de digitale mogelijkheden willen halen en een optimale dienstverlening willen bieden. Een sterke digitale intuïtie van medewerkers is daarbij essentieel.

We bieden tips om de digitale intuïtie van medewerkers te vergroten en de organisatie zo digitaal veilig te maken.

TIP 1: Realiseer dat data de basis is van elke gedragsveranderings-aanpak

Meten is weten. En bij awareness activiteiten gaat het dan vooral niet om het meten van aanwezigheid of deelname aan een training, e-learning of serious game. Ook gaat het er in eerste instantie niet om of de kennis verbeterd is of dat de collega’s meer of minder bewust zijn. Waar het om gaat is of de trainee -meestal een collega- veiliger is gaan werken en weet welk gedrag nog verbeterd dient te worden.

Zonder deze data is het voor CISO’s, FG’s en PO’s onmogelijk om gericht over de bewustwording van medewerkers te rapporteren en het gedrag te verbeteren. Om tot een datagedreven aanpak te komen werken we bij Brooklyn Partners met de Cyber Barometer. Zo bepalen we op basis van input van alle medewerkers het awareness programma.

Is verplichten van Awareness een slecht idee? Ja, in eerste instantie wel!”

TIP 2: Kies voor leren op basis van intrinsieke motivatie

Staat iemand meer open om te leren als het moet of als iemand er zin in heeft? Volgens psychologen staan we meer open om te leren als we iets leuk vinden of positief benaderen. Dat geldt ook bij het onderwerp awareness. Als we alle trainees de mogelijkheid geven om te leren wanneer het hen uitkomt en op een manier zoals zij het willen, dan is de kans groter dat de organisatie zich ontwikkeld naar een digitaal veilige organisatie.

Wat ook goed werkt, is het aangeven van het belang van het leren. Men draagt nou eenmaal graag ergens aan bij. Zo helpen gemeenteambtenaren graag de inwoners van hun gemeenten en zijn meer geprikkeld als zij leren over informatieveiligheid en privacy als ze daarmee de gegevens van hun burgers beschermen. Dat belang moet dus duidelijk gecommuniceerd worden.

Is verplichten van awareness dan een slecht idee? Ja, in eerste instantie wel, tenzij je er na het bieden van vele trainingsmogelijkheden achter komt dat een groep ver achterloopt in het gewenste awareness gedrag. Dan is een persoonlijke uitnodiging voor een training op zijn plaats.

TIP 3: Maak interventies relevant op basis van leerdoelen

Brooklyn Partners Risico MatrixHeeft jouw organisaties in de awareness strategie verschillende personas (een zeer gedetailleerde omschrijving van een gebruiker van jouw awareness diensten) in kaart gebracht met hun individuele leerdoelen? Om daar te komen analyseer je eerst welke risico’s jouw organisatie heeft. Doe dat gemakkelijk met onze Awareness Risico Analyse.

Analyseer ook in hoeverre het gewenste awareness gedrag is ontwikkeld. Bepaal vervolgens de leerdoelen. Daarna is het gemakkelijk om alle awareness activiteiten zoals e-learnings, serious games of ambassadeurstrainingen op maat te maken voor de doelgroep. Denk aan de juiste onderwerpen, niveau, taalgebruik, energie etc.

Om te komen tot een awareness activiteit gebruik je het door ons ontwikkelde Awareness Activiteiten Canvas. Het is een geweldig hulpmiddel om een awareness activiteit te ontwikkelen en het idee op een eenvoudige wijze te delen.

Samen aan de slag?

Vraag ons naar de oplossingen en activiteiten die wij al ontwikkeld hebben. Of bekijk onze gratis Co-creatie oplossingen. Wil je digitale veiligheid op een duurzamere manier borgen in de organisatie, kies dan voor onze Aanpak 100% Aware.

TIP 4: Betrek belangrijke belanghebbenden voor het aanjagen en borgen van gedrag

Enkel meer kennis geven via een e-learning gaat het privacy en security gedrag van jouw medewerkers niet verbeteren. Voor het borgen van het gedrag is er een cultuur nodig waarin men elkaar motiveert en helpt.

Tips voor cultuurverandering zijn:

  1. Laat het bestuur uitspreken dat awareness belangrijk is en waarom. Zo krijgt awareness en belangrijkere positie in de organisatie. De Escaperoom kan daarbij helpen.
  2. We accepteren eerder feedback van een goede vriend of collega, dan van onze manager. Leid daarom interne ambassadeurs op zodat men elkaar op de werkvloer laagdrempelig kan helpen.
  3. Betrek leidinggevenden regelmatig en geef ze input om awareness op de agenda te zetten van het periodieke team overleg. Mocht je een vermoeden hebben dat leidinggevenden niet met hun teams werken aan awareness, organiseer dan een sessie waarin alle leidinggevenden een ‘letter of intent’ tekenen. Op dat moment spreken ze vaak hun frustraties uit en kan je het bestuur nogmaals laten uitspreken wat het belang is.

Bekijk ook deze blogs

Security Awareness. Zo maak je er een directiethema van.
Als CISO is het jouw taak om van security een directiethema te...
Tips voor een digitaal veilige organisatie
In een digitaal veilige organisatie zijn medewerkers bewust zijn van hun gedrag....
CISO, gebruik je momenteel e-learning voor de training van nieuwe medewerkers? Er is een effectievere aanpak!
Geef nieuwe medewerkers een positieve en verfrissende introductie in security, zonder dat...
BP Logo
Advies op maat nodig?

Plan een gratis adviesgesprek in met onze cyber security consultant.