Information Security Awareness Toets:

“gelijktijdig werken aan-, en inzicht verkrijgen in de bewustwording van medewerkers”

Wat is het?

Uw medewerkers beantwoorden anoniem vragen over hoe zij met informatie omgaan binnen hun werksituatie. De onderwerpen van de vragen en de hoeveelheid vragen worden in een gesprek met de opdrachtgever vastgesteld.

De vragen betreffen de volgende aandachtsgebieden:

  • De gebruikte computers
  • De gebruikte informatie
  • De eigen identiteit
  • De organisatie

Hoe werkt het?

Scopebepaling

In een gesprek met de opdrachtgever wordt op basis van onderkende risico’s de (definitieve) scope van de vragenlijst bepaald. Afhankelijk van de behoefte wordt een definitieve vragenlijst lijst van maximaal 25 vragen samengesteld.

Inrichten toets
Op basis van de uitkomsten van de scopebepaling wordt de toets samengesteld en via de leidinggevende uitgezet bij haar werknemers. Dit betekent dat de medewerkers een link krijgen naar een website waar de vragen kunnen worden beantwoord. Het enige wat de medewerker daar achterlaat is zijn of haar afdelingsnaam.

Verwerking toetsgegevens

  1. De uitkomsten van de vragenlijsten worden verzameld en tot een presenteerbaar resultaat gesmeed.
  2. Eindresultaten worden gepresenteerd aan de opdrachtgever.
  3. Alle deelnemers ontvangen hun  resultaten.

Wat levert het op?

  • Medewerkers worden geprikkeld om na te denken over hoe zij met informatie omgaan. Hierdoor ontstaat bewustwording en gelijktijdig krijgt de organisatie inzicht in het bewustzijnsniveau van de medewerkers t.a.v. ‘ Information Security Awareness’.
  • De antwoorden geven inzicht, per afdeling, hoe het gesteld is met het bewustwordingsniveau van medewerkers. De uitslag van de toets geeft aan in welke richting gedrag bijgestuurd moet worden.