Information Security Awareness Traject
De oplossing voor een duurzame gedragsverandering
Wat is het?
Het Awareness Traject is een programma dat de noodzakelijke gedragsverandering stapsgewijs realiseert door alle noodzakelijke gedragscomponenten integraal aan te pakken.Hierbij is het noodzakelijk dat gezamenlijk vanuit een gedragen baseline wordt gewerkt aan een duurzame gedragsverandering. Door integraal te werken aan de kennis, vaardigheden, mindset én sociale context wordt er niet alleen gewenst gedrag gedefinieerd, maar leert de organisatie ook hoe zij deze verandering moet borgen.
Hoe werkt het?
Stap 1: Sence of urgency
Met verschillende instrumenten wordt gemeten hoe het gesteld is met de Sence of Urgency van zowel leidinggevenden als medewerkers. Daarna wordt middels interviews en interactieve workshops toegewerkt naar een baseline van gewenst gedrag én ongewenst gedrag ten aanzien van informatieveiligheid. Deze baseline levert de noodzakelijke ‘common ground’, op voor de volgende stappen in het project
Stap 2: Eigenaarschap
Met de drijfverentheorie van Graves verkrijgen de medewerkers inzicht in hun eigen drijfveren en in die van hun collega’s. Tijdens interactieve workshops wordt op een dieper niveau naar de aansturing van gedrag gekeken. Dat levert o.a. aandachtspunten op voor het gedrag in de toekomst. Daarnaast levert de workshop commitment op t.o.v. de gewenste gedragsverandering.
Stap 3: Co-creatie
Medewerkers bedenken gezamenlijk initiatieven die leiden tot de beoogde gedragsverandering. Door hier gezamenlijk aan te werken en daarbij uit te gaan van de eigen ideeën wordt er gewerkt eigenaarschap en gezamenlijke verantwoordelijkheid. Eigenaarschap en gezamenlijke verantwoordelijkheid zijn cruciaal om de gedragsverandering in de dagelijkse bedrijfsvoering te borgen.
Stap 4: Borging
De medewerkers bepalen gezamenlijk hoe de organisatie zelfstandig een continue proces van verbetering kan onderhouden op het gebied van security awareness. Dit proces wordt door middel van de PDCA cyclus gedefinieerd, gerealiseerd, gemeten en geactualiseerd. Daarnaast vindt er op een vastgestelde tijd een gedragsaudit plaats, waardoor alle vooraf gedefinieerde aspecten van gedrag op het gebied van Security Awareness wordt geborgd.
Wat levert het u op?
Voor een organisatie is informatieveiligheid van levensbelang. Verlies van, of schade aan informatie kan gevolgen hebben voor de continuïteit van de bedrijfsvoering, de compliance aan wet- en regelgeving en het imago van de organisatie. Informatieveiligheid is in sterke mate afhankelijk van de manier waarop medewerkers met informatie omgaan. Het doel van een Awareness Traject is zowel het voorkomen van het ongewenste gedrag als het realiseren van het gewenste gedrag op het gebied van informatieveiligheid.
Nieuwsgierig geworden?
Bent u benieuwd wat het Information Security Awareness Traject voor jullie kan betekenen? Neem gerust contact met ons op of vraag online meer informatie aan.