Wat zijn succesvolle manieren om security awareness te stimuleren?

Het kennisnetwerk ‘Security Awareness NL’ heeft een thema-avond gehouden over securitybewustzijn. Wat werkt wel en wat werkt niet?

Security awareness wordt wel eens als Haarlemmer Olie beschouwd om organisaties veilig te krijgen. Als iedereen zich bewust is van de risico’s en daar naar handelt, kan er weinig misgaan. Helaas is de realiteit weerbarstig. Er zijn nogal wat factoren met een negatieve invloed op gedrag, zo bleek tijdens een thema-avond over dit onderwerp, waarbij gekeken werd naar mogelijkheden om security awareness te verbeteren.

Het kennisnetwerk ‘Security Awareness NL’ is de afgelopen jaren fors gegroeid, wat het tot een uitdaging maakt om de activiteiten gratis te houden voor de doelgroep. Afgelopen maand lukte dat dankzij de gastvrijheid van Booking.com, het bekende online-bedrijf voor het boeken van reizen, dat haar locatie aan het Amsterdamse Rembrandtplein beschikbaar stelde. Eva Vanova en Eliza Levitton, beide ‘program lead security awareness’ bij Booking.com, vertelden hoe securitybewustzijn binnen hun ruim 17.000 medewerkers en razendsnel groeiende organisatie wordt gestimuleerd. “Je vraagt bijvoorbeeld aan een collega: wat heb je allemaal voor ons gedaan de afgelopen tijd en hoe zou je het vinden als dat allemaal verloren ging?”

Succes op basis van vertrouwen

Security wordt volgens Levitton vaak als ‘barrier’ beschouwd en niet als ‘enabler’. “Dus begonnen met het veranderen van deze perceptie bij de medewerkers. Daarbij houden we er rekening mee dat deze erg druk zijn met hun taak en niet drie dagen naar cursus willen om iets te leren over veiligheid. In plaats daarvan hebben we korte video’s en games gemaakt die de medewerkers leuk vinden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen