In deze tweede fase breng je de doelgroepen gestructureerd in kaart. Dit helpt je om het awarenessprogramma optimaal af te stemmen op je doelgroepen. Dit vergroot de effectiviteit van je programma en maakt de resultaten beter meetbaar.
Breng je doelgroepen in kaart
Als instelling verwacht je van verschillende medewerkers en gebruikers verschillend gedrag. Een leidinggevende heeft een voorbeeldfunctie en een aansturende rol. Buitendienstmedewerkers werken met andere informatie en gebruiken andere ICT-middelen dan medewerkers op de HR-afdeling. Het helpt om je doelgroep(en) zoveel mogelijk te specificeren. Dat zorgt er namelijk voor dat je je awarenessprogramma zo goed mogelijk kunt afstemmen op belangrijke en specifieke eigenschappen behorende bij een subgroep. Zo kan de doelgroep studenten opgesplitst worden in studenten die wel of niet op de campus wonen. Overigens mogen doelgroepen overlappen en is het niet gezegd dat je alle doelgroepen anders moet behandelen.
Doelgroepen analyseren
Een analyse van je doelgroep helpt je begrijpen wie je gebruikers zijn, waar ze zich dagelijks mee bezighouden en welke systemen en middelen ze hiervoor gebruiken. Dit is belangrijk om te weten, omdat het awarenessprogramma moet aansluiten bij de (leefwereld van de) gebruiker en diens werkervaring. Als het programma niet aansluit is de kans groot dat de gebruiker het zal omzeilen, waardoor het programma zijn doel mist.
Risicoanalyse
In de vorige fase heb je in kaart gebracht wat de aanleiding is van het awarenessprogramma en hoe je er nu voorstaat met de risico’s die daarbij horen. Met een risicomatrix waarbij je de risico’s afzet tegen de doelgroepen, maak je een risicoanalyse en breng je in kaart welke risico’s zwaarder wegen voor welke doelgroepen. Bepaal op basis van deze risico’s welke het belangrijkste zijn om te behandelen in je awarenessprogramma.
Volgende stap
Je hebt nu je doelgroepen in kaart gebracht en geanalyseerd waar de grootste risico’s liggen. De volgende stap is het gewenste gedrag. In de volgende blog beschrijven we hoe je je doelen definieert en welk doelgedrag daarbij hoort.
Wat betekent corona voor je awarenessprogramma?
Met de komst van het coronavirus en de impact die dit heeft op ons gedrag, worden er nieuwe risico’s geïntroduceerd. Ook al heb je alles al in kaart gebracht, deze nieuwe situatie vraagt erom alles opnieuw te bekijken. Niet alleen welke risico’s er zijn, maar vooral naar de prioriteiten: daar zullen de grootste verschuivingen zijn, omdat we allemaal thuiswerken en meer afhankelijk zijn van digitale middelen.
Lees ook de andere blogs uit deze reeks:
- Blog #1: Nut en noodzaak van awareness
- Blog #2: Waarom een awarenessprogramma?
- Blog #4: Wat is het doel en het gewenste gedrag?
- Blog #5: Factoren die van invloed zijn op het gedrag
- Blog #6: Welke acties en interventies zet je in om het gewenste gedrag te stimuleren?
- Blog #7: heeft je programma het gewenste effect?
- Blog #8: de uitvoering van het programma
Deze blogreeks verschijnt in het kader van de cybersecuritymaand 2020.
0 Praat mee