Awareness & Training

Medewerkers worden getraind op het gebied van bewustzijn binnen de informatiebeveiliging door middel van training op maat.

Doelstelling

Het bewustwordingsprogramma ondersteunt niet alleen in het verhogen van het niveau van beveiligingsbewustzijn. Het heeft ook de volgende doelstellingen:

Kennis

  • Medewerkers zijn op de hoogte van het onderwerp informatiebeveiliging in het algemeen.
  • Medewerkers zijn op de hoogte van het onderwerp informatiebeveiliging bij de organisatie (inclusief de regels voor informatiebeveiliging) in het bijzonder.

Houding

  • Medewerkers zien het belang en de waarde van informatie voor de organisatie in.
  • Medewerkers zien in dat informatiebeveiliging onderdeel is van hun dagelijkse werkzaamheden.

Gedrag

  • Medewerkers zetten zich in voor de verbetering van de informatiebeveiliging.
  • Medewerkers spreken elkaar aan op hun gedrag met betrekking tot informatiebeveiliging.
  • Medewerkers dragen eigen ideeën aan tot verbetering van de informatiebeveiliging.

Met het programma wordt beoogd dat iedereen op een bepaald moment verantwoordelijkheid draagt en acties onderneemt op het gebied van informatiebeveiliging en beleid, standaarden en richtlijnen.

Algemene beschrijving

Bewustwording betekent het bewust zijn van risico’s die er bestaan op het gebied van informatiebeveiliging en privacy. Bepaalde risico’s kunnen worden beperkt door het treffen van technische maatregelen. Maar veel risico’s liggen in het handelen als onderdeel van menselijk gedrag. Het bewustwordingsprogramma richt zich daarom vooral op het aspect menselijk gedrag. Hoe maak je medewerkers duidelijk, dat hun eigen gedrag voor een groot deel bepalend is voor de mate waarin risico’s worden gelopen op het gebied van informatiebeveiliging?

Aanpak

Er wordt in samenwerking met de organisatie een bewustwordingsplan opgesteld. In dit plan worden diverse acties benoemd die binnen een bepaalde periode uitgevoerd moeten worden. Bij de ontwikkeling van het plan zijn diverse disciplines vanuit de klant organisatie betrokken. Er zullen in het plan middelen bepaald moeten worden die leiden tot investering voor de klantorganisatie. Sincerus kan een aantal middelen leveren maar veelal zal dit door de organisatie zelf worden geleverd. De uitvoering van dit plan is geen onderdeel van deze beschrijving, dit is per organisatie verschillend.

Resultaat

Het resultaat is een met de klantenorganisatie afgestemd bewustwordingsplan.

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu