Skip to main content

Cy­ber­se­cu­ri­ty awareness via ge­per­so­na­li­seer­de game bij Gemeente Meierijstad (Phantom’sLab)

De case gaat over hoe de gemeente Meierijstad met een gepersonaliseerd, interactief spel de cybersecurity awareness onder medewerkers vergrootte en informatiebeveiliging omzette in een gedeelde, blijvende verantwoordelijkheid.

Algemene be­schrij­ving (incl. sa­men­vat­ting van on­der­staan­de vier punten)

De gemeente Meierijstad gebruikte een gepersonaliseerd, interactief spel van Phantom’sLab om cybersecuritybewustzijn te vergroten. Medewerkers speelden vrijwillig een digitale game met herkenbare elementen, wat leidde tot hoge betrokkenheid, meer inzicht in hacker-methodes en blijvende impact. Het spel is nu standaard onderdeel van de introductie voor nieuwe collega’s.

Beschrijf de com­plexi­teit en/of risico’s in/van het ict-project

De complexiteit van het ICT-project bij de gemeente Meierijstad ligt in het realiseren van effectieve bewustwording rond informatiebeveiliging op een vernieuwende manier. Risico’s zijn onder andere het behalen van voldoende participatie (40-50% van de medewerkers), het doorbreken van weerstand tegen traditionele verplichte trainingen, en het waarborgen van privacy bij het gebruik van gepersonaliseerde elementen zoals foto’s, video’s en voice cloning van de burgemeester. De inzet van een gepersonaliseerd digitaal spel vraagt om technische integratie, beveiliging van persoonsgegevens, en voortdurende interne communicatie. Daarnaast is er het risico dat de effectiviteit lager uitvalt als medewerkers het spel niet serieus nemen of als de gamificatie onvoldoende aansluit bij de doelgroep. Tot slot moet het project voldoen aan relevante certificeringen en regelgeving (zoals NIS2 en ISO27001), wat extra eisen stelt aan de implementatie en borging van het systeem.

Beschrijf de ge­re­a­li­seer­de toegevoegde waarde voor de interne of externe klant

De inzet van het gepersonaliseerde digitale spel heeft geleid tot een hogere effectiviteit van de bewustwordingstraining rond informatiebeveiliging bij de gemeente Meierijstad. Meer dan 360 medewerkers namen vrijwillig deel, waarbij de combinatie van gamificatie en herkenbare elementen (zoals foto’s en voice cloning van de burgemeester) zorgde voor enthousiasme, betrokkenheid en blijvende impact. Het spel stimuleerde onderlinge gesprekken, werd aanbevolen door collega’s en is nu standaard onderdeel van het introductieprogramma voor nieuwe medewerkers. Hierdoor is informatiebeveiliging getransformeerd van een abstract onderwerp naar een gedeelde verantwoordelijkheid binnen de organisatie, met aantoonbaar meer draagvlak en blijvende gedragsverandering.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen