Volg Software Zaken

Bewustwording voor informatiebeveiliging (bijeenkomst 28 juni)

| Sieuwert van Otterloo | Other

Voor professionals in informatiebeveiliging en privacy organiseren we regelmatig (gratis) kennisbijeenkomsten om ideeën uit te wisselen. Op 28 juni is er een bijeenkomst over bewustwording: welke middelen zijn er om bewustwording te verhogen en hoe zet je deze in. De bijeenkomst is vrijdag 28 juni van 14.00 tot 16.00 aan de Europalaan 400 (naast Van der Valk) in Utrecht.

Waarom bewustwording

Bewustwording van medewerkers is extreem belangrijk: zowel in de AVG als in ISO 27001 is het vereist om bewustwording onder medewerkers te bevorderen. Dit is bijvoorbeeld belangrijk om te zorgen dat mensen geen verdachte mails openen, zich niet laten beetnemen, zorgvuldig omgaan met data en alle incidenten melden. Om iedereen te bereiken moeten organisaties vaak meerdere middelen inzetten: trainingen, nieuwsbrieven, posters, digitale platformen of meer onverwachte middelen. Het kan ook helpen om niet elk jaar hetzelfde te doen. Daarom willen we in deze bijeenkomst ideeën en ervaringen uitwisselen.

Opzet van de bijeenkomst

De bijeenkomst is opgezet als een intervisie, waarbij alle deelnemers gelijkwaardig zijn. De bijeenkomst is bedoeld voor professionals die al ervaring hebben (voor mensen zonder ervaring bieden we trainingen op andere data). Het programma is als volgt:

  • Eerst is er een introductieronde waarin iedereen een vraag of te bespreken vraag of onderwerp deelt (bijvoorbeeld escape-rooms, phishing-tools, adoptiecaoches, bewustwording tijdelijk personeel etc).
  • Er worden vervolgens 2 of 3 onderwerpen gekozen op basis van belangstelling andere deelnemers.
  • Elk gekozen onderwerp of vraag wordt door de inbrenger toegelicht en daarna volgt een korte discussie.
  • Precies om vijf over vier uur sluit de discussie en begint de borrel

Mensen mogen elkaar advies geven, en iedereen kan zelf kiezen hoe er met dit advies wordt omgegaan. Om mensen de kans te geven ook gevoelige kwesties te bespreken is de inhoud vertrouwelijk. Verder is er geen vaste notulist. Iedereen schrijft zelf op wat hij/zij belangrijk vindt, en zorgt ervoor dat deze informatie niet bij derden terecht komt.

Mogelijke onderwerpen

De exacte onderwerpen worden door de deelnemer bepaald, maar we hopen en verwachten dat mensen ervaring hebben met:

  • Phishing-mail platformen en met name de meer innovatieve platformen zoals Hoxhunt
  • Digitale learning-platformen zoals van Awaretrain of Vanta
  • Ervaringen met phishing-acties: wat werkt wel, wat werkt niet
  • De inhoud van trainingen: welke zaken wil je overdragen
  • Gebruik van posters, prijsvragen, quizzes en escape rooms

Opgeven en route

Je kunt je opgeven voor deze bijeenkomst door een mail te sturen naar Sieuwert (sieuwert _at_ ictinstitute punt nl). De bijeenkomst is op vrijdag 28 juni van 14.00 tot 16.00. op de Europalaan in Utrecht. De locatie is zowel met openbaar vervoer (sneltram of OV-fiets) en auto (Volg eendrachtslaan 100) goed te bereiken. Zie hier de routebeschrijving. Wie dit keer niet kan maar wel op de hoogte wilt blijven, kan zich opgeven voor de nieuwsbrief of linked worden van onze Linkedin-groep Information Security NL. Deelnemen is gratis.

Voor informatie over eerdere intervisie-bijeenkomsten: zie deze FG-bijeenkomst en de eerdere bijeenkomst over auditen AI-systemen.

Bron afbeelding: malvestida-unsplash

Author: Sieuwert van Otterloo
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van software-kwaliteit, IT-strategie, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.