Naar een goed cybersecurity-awarenessprogramma #7: heeft je programma het gewenste effect?

Als je je security- en privacyzaken binnen je instelling goed op orde wilt hebben, is er aandacht nodig voor 3 zaken: techniek, awareness en organisatie. In deze blogreeks gaan we dieper in op awareness: wat komt er kijken bij bewustwording en het gedrag van mensen en hoe zet je een goed awarenessprogramma op? Deze zevende blog uit de reeks van 8 gaat over: heeft je awarenessprogramma het gewenste effect?

Als je wilt weten of je programma het gewenste effect heeft, moet je dit toetsen. Je hebt inmiddels gedefinieerd wat het gewenste gedrag is dat je wilt bereiken. Je wil weten hoe je de gedragsfactor kunt meten en weten wat de huidige situatie is (nulmeting), zodat je het verschil weet wanneer je weer opnieuw meet.

Er zijn verschillende methodes om het effect van je programma te meten. Via enquêtes of interviews kun je vragen naar de impact van je programma. Of je verzamelt bewijs voor (on)gewenst gedrag met het inzetten van een mystery guest of het versturen van nep-phishingberichten. Een combinatie van verschillende methodes is vaak effectiever dan wanneer slechts één methode wordt gebruikt. In de Cybersave Yourself-toolkit is een lijst van voorbeelden beschikbaar.

Het is belangrijk dat je van tevoren bepaalt hoe je meet en dat je dit kunt herhalen op een identieke manier. Alleen op deze manier kun je een goede vergelijking maken. Met tussentijdse metingen beoordeel je of deelactiviteiten van het awarenessprogramma tot de gewenste resultaten leiden. Nadat alle awareness-activiteiten zijn afgerond voer je een effectmeting uit. Die beantwoordt de vraag: is de security-awareness binnen de instelling veranderd ten opzichte van de situatie vóór de start van deze campagne?

Volgende stap

Je weet nu wat het gewenste effect is van je awarenessprogramma, welke middelen je wilt inzetten om daar te komen en hoe je dit kunt meten. Je bent er klaar voor. In de volgende blog beschrijven we hoe je van start gaat met je awarenessprogramma.

Wat betekent corona voor je awarenessprogramma?

We spreken nu over het nieuwe normaal omdat we ons gedrag behoorlijk hebben aangepast door de coronacrisis. De vraag is wat je hiervan wilt meenemen in je awarenessprogramma. Beschouw je het als iets tijdelijks en gaan we binnenkort weer terug naar hoe het was, of is er iets blijvends veranderd? Dat heeft ongetwijfeld impact op wat je meet en hoe je het succes meet van je awarenessprogramma.

Lees ook de andere blogs in deze reeks:

Deze blogreeks verschijnt in het kader van de cybersecuritymaand 2020.

Author

Comments

Dit artikel heeft 0 reacties