Information Security Awareness Traject

De oplossing voor een duurzame gedragsverandering

Wat is het?

Het Awareness Traject is een programma dat de noodzakelijke gedragsverandering stapsgewijs realiseert door alle noodzakelijke gedragscomponenten integraal aan te pakken.Hierbij is het noodzakelijk dat gezamenlijk vanuit een gedragen baseline wordt gewerkt aan een duurzame gedragsverandering. Door integraal te werken aan de kennis, vaardigheden, mindset én sociale context wordt er niet alleen gewenst gedrag gedefinieerd, maar leert de organisatie ook hoe zij deze verandering moet borgen.

Hoe werkt het?

Stap 1: Sence of urgency31709948_s

Met verschillende instrumenten wordt gemeten hoe het gesteld is met de Sence of Urgency van zowel leidinggevenden als medewerkers. Daarna wordt middels interviews en interactieve workshops toegewerkt naar een baseline van gewenst gedrag én ongewenst gedrag ten aanzien van informatieveiligheid. Deze baseline levert de noodzakelijke ‘common ground’, op voor de volgende stappen in het project.

Stap 2: Eigenaarschapteam_brainstorming

Met de drijfverentheorie van Graves  verkrijgen de medewerkers inzicht in hun eigen drijfveren en in die van hun collega’s. Tijdens interactieve workshops wordt op een dieper niveau naar de aansturing van gedrag gekeken. Dat levert o.a. aandachtspunten op voor het  gedrag in de toekomst. Daarnaast levert de workshop commitment op t.o.v. de gewenste gedragsverandering.

Stap 3: Co-creatie5592861_s

Medewerkers bedenken gezamenlijk initiatieven die leiden tot de beoogde gedragsverandering. Door hier gezamenlijk aan te werken en daarbij uit te gaan van de eigen ideeën wordt er gewerkt eigenaarschap en  gezamenlijke verantwoordelijkheid. Eigenaarschap en  gezamenlijke verantwoordelijkheid zijn cruciaal om de gedragsverandering in de dagelijkse bedrijfsvoering te borgen.

Stap 4: BorgingBorging

De medewerkers bepalen gezamenlijk hoe de organisatie zelfstandig een continue proces van verbetering kan onderhouden op het gebied van security awareness. Dit proces wordt door middel van de PDCA cyclus gedefinieerd, gerealiseerd, gemeten en geactualiseerd. Daarnaast vindt er op een vastgestelde tijd een gedragsaudit plaats, waardoor alle vooraf gedefinieerde aspecten van gedrag op het gebied van Security Awareness wordt geborgd.

Wat levert het op?

Voor een organisatie is informatieveiligheid van levensbelang.  Verlies van, of schade aan informatie kan gevolgen hebben voor de  continuïteit van de bedrijfsvoering, de compliance aan wet- en regelgeving en het imago van de organisatie. Informatieveiligheid is in sterke mate afhankelijk van de manier waarop medewerkers met informatie omgaan. Het doel van een Awareness Traject is zowel het voorkomen van het ongewenste gedrag als het realiseren van het gewenste gedrag op het gebied van informatieveiligheid.

Bewustwording is de basis van iedere gedragsverandering!