Naar een goed cybersecurity-awarenessprogramma #3: wie zijn je doelgroepen?

Als je je security- en privacyzaken binnen je instelling goed op orde wilt hebben, is er aandacht nodig voor 3 zaken: techniek, awareness en organisatie. In deze blogreeks gaan we dieper in op awareness: wat komt er kijken bij bewustwording en het gedrag van mensen en hoe zet je een goed awarenessprogramma op? Deze derde blog uit de reeks van 8 gaat over: wie zijn je doelgroepen?

In deze tweede fase breng je de doelgroepen gestructureerd in kaart. Dit helpt je om het awarenessprogramma optimaal af te stemmen op je doelgroepen. Dit vergroot de effectiviteit van je programma en maakt de resultaten beter meetbaar.

Breng je doelgroepen in kaart

Als instelling verwacht je van verschillende medewerkers en gebruikers verschillend gedrag. Een leidinggevende heeft een voorbeeldfunctie en een aansturende rol. Buitendienstmedewerkers werken met andere informatie en gebruiken andere ICT-middelen dan medewerkers op de HR-afdeling. Het helpt om je doelgroep(en) zoveel mogelijk te specificeren. Dat zorgt er namelijk voor dat je je awarenessprogramma zo goed mogelijk kunt afstemmen op belangrijke en specifieke eigenschappen behorende bij een subgroep. Zo kan de doelgroep studenten opgesplitst worden in studenten die wel of niet op de campus wonen. Overigens mogen doelgroepen overlappen en is het niet gezegd dat je alle doelgroepen anders moet behandelen.

Doelgroepen analyseren

Een analyse van je doelgroep helpt je begrijpen wie je gebruikers zijn, waar ze zich dagelijks mee bezighouden en welke systemen en middelen ze hiervoor gebruiken. Dit is belangrijk om te weten, omdat het awarenessprogramma moet aansluiten bij de (leefwereld van de) gebruiker en diens werkervaring. Als het programma niet aansluit is de kans groot dat de gebruiker het zal omzeilen, waardoor het programma zijn doel mist.

Risicoanalyse

In de vorige fase heb je in kaart gebracht wat de aanleiding is van het awarenessprogramma en hoe je er nu voorstaat met de risico’s die daarbij horen. Met een risicomatrix waarbij je de risico’s afzet tegen de doelgroepen, maak je een risicoanalyse en breng je in kaart welke risico’s zwaarder wegen voor welke doelgroepen. Bepaal op basis van deze risico’s welke het belangrijkste zijn om te behandelen in je awarenessprogramma.

Volgende stap

Je hebt nu je doelgroepen in kaart gebracht en geanalyseerd waar de grootste risico’s liggen. De volgende stap is het gewenste gedrag. In de volgende blog beschrijven we hoe je je doelen definieert en welk doelgedrag daarbij hoort.

Wat betekent corona voor je awarenessprogramma?

Met de komst van het coronavirus en de impact die dit heeft op ons gedrag, worden er nieuwe risico’s geïntroduceerd. Ook al heb je alles al in kaart gebracht, deze nieuwe situatie vraagt erom alles opnieuw te bekijken. Niet alleen welke risico’s er zijn, maar vooral naar de prioriteiten: daar zullen de grootste verschuivingen zijn, omdat we allemaal thuiswerken en meer afhankelijk zijn van digitale middelen.

Lees ook de andere blogs uit deze reeks:

Deze blogreeks verschijnt in het kader van de cybersecuritymaand 2020.

Author

Comments

Dit artikel heeft 0 reacties