Skip to main content

Wat zijn succesvolle manieren om security awareness te stimuleren?

Het kennisnetwerk ‘Security Awareness NL’ heeft een thema-avond gehouden over securitybewustzijn. Wat werkt wel en wat werkt niet?

Security awareness wordt wel eens als Haarlemmer Olie beschouwd om organisaties veilig te krijgen. Als iedereen zich bewust is van de risico’s en daar naar handelt, kan er weinig misgaan. Helaas is de realiteit weerbarstig. Er zijn nogal wat factoren met een negatieve invloed op gedrag, zo bleek tijdens een thema-avond over dit onderwerp, waarbij gekeken werd naar mogelijkheden om security awareness te verbeteren.

Het kennisnetwerk ‘Security Awareness NL’ is de afgelopen jaren fors gegroeid, wat het tot een uitdaging maakt om de activiteiten gratis te houden voor de doelgroep. Afgelopen maand lukte dat dankzij de gastvrijheid van Booking.com, het bekende online-bedrijf voor het boeken van reizen, dat haar locatie aan het Amsterdamse Rembrandtplein beschikbaar stelde. Eva Vanova en Eliza Levitton, beide ‘program lead security awareness’ bij Booking.com, vertelden hoe securitybewustzijn binnen hun ruim 17.000 medewerkers en razendsnel groeiende organisatie wordt gestimuleerd. “Je vraagt bijvoorbeeld aan een collega: wat heb je allemaal voor ons gedaan de afgelopen tijd en hoe zou je het vinden als dat allemaal verloren ging?”

Succes op basis van vertrouwen

Security wordt volgens Levitton vaak als ‘barrier’ beschouwd en niet als ‘enabler’. “Dus begonnen met het veranderen van deze perceptie bij de medewerkers. Daarbij houden we er rekening mee dat deze erg druk zijn met hun taak en niet drie dagen naar cursus willen om iets te leren over veiligheid. In plaats daarvan hebben we korte video’s en games gemaakt die de medewerkers leuk vinden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen
Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier
Verder lezen
AP wederom kritisch over datasurveillancewet
Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen