Information Security Awareness Traject

De oplossing voor een duurzame gedragsverandering

Wat is het?

Het Awareness Traject is een programma dat de noodzakelijke gedragsverandering stapsgewijs realiseert door alle noodzakelijke gedragscomponenten integraal aan te pakken.Hierbij is het noodzakelijk dat gezamenlijk vanuit een gedragen baseline wordt gewerkt aan een duurzame gedragsverandering. Door integraal te werken aan de kennis, vaardigheden, mindset én sociale context wordt er niet alleen gewenst gedrag gedefinieerd, maar leert de organisatie ook hoe zij deze verandering moet borgen.

Hoe werkt het?

5

Stap 1: Sence of urgency

Met verschillende instrumenten wordt gemeten hoe het gesteld is met de Sence of Urgency van zowel leidinggevenden als medewerkers. Daarna wordt middels interviews en interactieve workshops toegewerkt naar een baseline van gewenst gedrag én ongewenst gedrag ten aanzien van informatieveiligheid. Deze baseline levert de noodzakelijke ‘common ground’, op voor de volgende stappen in het project

5

Stap 2: Eigenaarschap

Met de drijfverentheorie van Graves  verkrijgen de medewerkers inzicht in hun eigen drijfveren en in die van hun collega’s. Tijdens interactieve workshops wordt op een dieper niveau naar de aansturing van gedrag gekeken. Dat levert o.a. aandachtspunten op voor het  gedrag in de toekomst. Daarnaast levert de workshop commitment op t.o.v. de gewenste gedragsverandering.

5

Stap 3: Co-creatie

Medewerkers bedenken gezamenlijk initiatieven die leiden tot de beoogde gedragsverandering. Door hier gezamenlijk aan te werken en daarbij uit te gaan van de eigen ideeën wordt er gewerkt eigenaarschap en  gezamenlijke verantwoordelijkheid. Eigenaarschap en  gezamenlijke verantwoordelijkheid zijn cruciaal om de gedragsverandering in de dagelijkse bedrijfsvoering te borgen.

5

Stap 4: Borging

De medewerkers bepalen gezamenlijk hoe de organisatie zelfstandig een continue proces van verbetering kan onderhouden op het gebied van security awareness. Dit proces wordt door middel van de PDCA cyclus gedefinieerd, gerealiseerd, gemeten en geactualiseerd. Daarnaast vindt er op een vastgestelde tijd een gedragsaudit plaats, waardoor alle vooraf gedefinieerde aspecten van gedrag op het gebied van Security Awareness wordt geborgd.

Wat levert het u op?

Voor een organisatie is informatieveiligheid van levensbelang.  Verlies van, of schade aan informatie kan gevolgen hebben voor de  continuïteit van de bedrijfsvoering, de compliance aan wet- en regelgeving en het imago van de organisatie. Informatieveiligheid is in sterke mate afhankelijk van de manier waarop medewerkers met informatie omgaan. Het doel van een Awareness Traject is zowel het voorkomen van het ongewenste gedrag als het realiseren van het gewenste gedrag op het gebied van informatieveiligheid.

Nieuwsgierig geworden?

Bent u benieuwd wat het Information Security Awareness Traject voor jullie kan betekenen? Neem gerust contact met ons op of vraag online meer informatie aan.