HOE ZORG IK ERVOOR DAT MIJN MEDEWERKERS INFORMATIEVEILIG WERKEN?

Wij ontzorgen corporaties op het gebied van informatiebeveiliging en privacy, maar u moet ook zelf de nodige actie ondernemen. Denk hierbij bijvoorbeeld aan de bewustwording van uw medewerkers op het gedrag rondom informatiebeveiliging en privacy. Dit onderwerp staat bij veel corporaties op de agenda, maar toch blijkt dat het programma vaak onvoldoende resulteert in gedragsverandering. Hoe gaan medewerkers wel informatieveilig werken? De volgende stappen kunnen u hierbij helpen.

1) Voer een risicoanalyse uit

U wilt weten welke risico’s uw corporatie loopt en hoe u deze kunt verlagen? Wat zijn de ‘kroonjuwelen’ van uw organisatie die u wilt beschermen? Antwoorden op deze vragen komen uit de risicoanalyse naar voren. Let wel op dat het bewustwordingsprogramma aantoonbaar dient bij te dragen aan het verlagen van risico’s.

Het is belangrijk om dit proces niet éénmalig uit te voeren maar te verankeren in de werkprocessen van uw corporatie.

2) Integrale aanpak: mens, organisatie en techniek

Met een bewustwordingsprogramma bent u er nog niet. Het programma moet naadloos aansluiten op de organisatorische en technische maatregelen en hier door worden ondersteund. De keten is zo sterk als de zwakste schakel. Zorg er daarom voor dat u op alle onderdelen blijft investeren: mens, organisatie en techniek.

3) Meten is weten

Bepaal vooraf wat u met het bewustwordingsprogramma wilt realiseren. Maak dit concreet en start met een nulmeting bewustwording (bijvoorbeeld met behulp van de game Alcatraz). Bespreek de resultaten en het Plan van Aanpak vervolgens met het management.

Meet gedurende het traject een aantal keren de voortgang en breng uw medewerkers op de hoogte van het resultaat. Werkt het programma of moet het worden bijgesteld? Voer praktijktesten uit zoals het inzetten van een mystery guest, telefonische aanvallen en phishing campagnes.

4) Creëer draagvlak

Een goed programma heeft draagvlak nodig. Verzamel de juiste collega’s en competenties in uw projectgroep. Vergeet hierbij ook de afdelingen Personeelszaken, Communicatie en het management niet! Laat uw team meedenken en bepalen. Zorg voor commitment bij het management en dus voor budget. Het management heeft de rol van ”probleemeigenaar’. Dus mochten de (bewustwordings) resultaten tegenvallen dan moeten zij dit ervaren als een risico en er mee aan de slag gaan.

5) Blink uit

Een succesvol bewustwordingsprogramma valt op en heeft herkenbare symbolen. Zorg voor een professionele uitstraling. De medewerkers moeten het er met elkaar over hebben en het leerzaam en vooral leuk vinden. De game Alcatraz is hier een goed voorbeeld van. Dit spel betrekt deelnemers actief bij het onderwerp informatiebeveiliging waardoor er draagvlak ontstaat voor informatieveilig werken.

E-learning waarin gaming-elementen zijn verwerkt, scoren beter dan een eenvoudige vragenlijst. Zoek uit wat goed werkt voor uw corporatie en haak aan op eventuele andere interne succesvolle programma’s.

6) Focus op gedragsverandering

Bepaal vooraf wat er tijdens en na afloop van het programma van uw medewerkers wordt verwacht. Wat is het beoogde doelgedrag? Bijvoorbeeld: de medewerker moet het beeldscherm vergrendelen bij het verlaten van de werkplek.

Het bepalen van het beoogde doelgedrag kost tijd maar is een noodzakelijk onderdeel in de voorbereidingsfase. Met de nulmeting zien we hoe medewerkers zich nu gedragen. Vervolgens kan aan de hand van de uitkomsten worden nagegaan wat de medewerker helpt om het juiste doelgedrag te laten zien. En welke triggers zet je in zodat de medewerker het nieuwe aangeleerde gedrag volhoudt?

7) Continu verbeteren

Zorg voor een stip aan de horizon over drie jaar. Gedrag is weerbarstig en wilt u gedragsverandering borgen, zorg dan dat u elke drie maanden iets aanbiedt om het doelgedrag te bevestigen of te belonen. Zorg ervoor dat uw programma up-to-date is en pas het aan op andere of nieuwe risico’s en nieuwe wet- en regelgeving.

Het ontwikkelen van een bewustwordingsprogramma dat werkt, is een uitdagende klus. Maar met deze stappen creëert u succes en impact! HC&H helpt u hier graag bij!