Naar een goed cybersecurity-awarenessprogramma #8: aan de slag!

Als je je security- en privacyzaken binnen je instelling goed op orde wilt hebben, is er aandacht nodig voor 3 zaken: techniek, awareness en organisatie. In deze blogreeks gaan we dieper in op awareness: wat komt er kijken bij bewustwording en het gedrag van mensen en hoe zet je een goed awarenessprogramma op? Deze achtste blog uit de reeks van 8 gaat over: de uitvoering van het programma.

Het is tijd voor de laatste fase van je awareness-programma: de uitvoering. De basis van je awarenessprogramma staat. Je weet wie je doelgroep is, welke gedragingen je teweeg wilt brengen en hoe je het succes van je programma gaat meten. Dan is het nu tijd om een planning te maken voor je awarenessprogramma. Wat wil je in een jaar tijd allemaal bereiken en doen?

Planning: in de planning staat beschreven welk onderdeel wanneer aan bod komt en wie daar verantwoordelijk voor is. Laat de planning goedkeuren door een leidinggevende en deel hem vervolgens met alle betrokkenen. Tip: Gedrag is weerbarstig en om gedragsverandering te realiseren moet je minimaal elke drie maanden iets aanbieden om het doelgedrag te bevestigen of te belonen.

Betrek collega’s: in de eerste fase heb je vastgesteld wie je wilt betrekken bij het awarenessprogramma. Bijvoorbeeld omdat je hen nodig hebt om draagvlak te creëren of omdat een collega belangrijke expertise in huis heeft. Betrek in ieder geval de afdeling communicatie; zij kunnen je bijvoorbeeld helpen met de ontwikkeling van communicatiemiddelen, het toetsen van deze middelen aan de huisstijl van de organisatie en verspreiding van middelen.

Tref voorbereidingen: voordat je middelen kunt inzetten moeten er voorbereidingen getroffen worden. Je weet bijvoorbeeld dat je een nep-phishingactie wil opzetten binnen de instelling. Maar daar gaat natuurlijk voorbereidingstijd aan vooraf. Je moet een passende phishingmail maken; bedenken wanneer je wie wil bereiken en wat er gebeurt als iemand er op klikt. Welke voorbereidingen je moet treffen is afhankelijk van het te verspreiden communicatiemiddel.

Aan de slag: je hebt alle stappen doorlopen. Dat betekent dat je awarenessprogramma er klaar voor is om gelanceerd te worden! Vergeet niet het beginmoment te markeren: laat iemand in een hoge managementfunctie het programma aankondigen. Bijvoorbeeld via een mail, blog of video.

En dan?

Een awarenessprogramma is nooit klaar. Evalueer op tijd zodat je input hebt voor het volgende jaar om je doelen te bepalen en toe te werken naar de nieuwe gewenste situatie. Gelukkig zul je merken dat het tweede plan veel sneller gereed is dan het eerste. We wensen je veel succes, mooie resultaten en een instelling vol awareness toe.

Wat betekent corona voor je awarenessprogramma?

De coronacrisis zorgt voor een onvoorspelbare situatie. We weten niet wanneer het vaccin beschikbaar is. Maar de uitvoering van je programma kan ook anders lopen door een nieuwe uitbraak, of doordat belangrijke mensen voor je programma ziek worden of in quarantaine moeten. Houd hier rekening mee, zodat je voorbereid bent als het gebeurt.

Lees ook de andere blogs in deze reeks:

Deze blogreeks verschijnt in het kader van de cybersecuritymaand 2020.

Author

Comments

Dit artikel heeft 0 reacties