Volg Software Zaken

Bewustwording voor informatiebeveiliging (bijeenkomst 28 juni)

| Sieuwert van Otterloo | Security

Voor professionals in informatiebeveiliging en privacy organiseren we regelmatig (gratis) kennisbijeenkomsten om ideeën uit te wisselen. Op 28 juni is er een bijeenkomst over bewustwording: welke middelen zijn er om bewustwording te verhogen en hoe zet je deze in. De bijeenkomst is geweest op vrijdag 28 juni van 14.00 tot 16.00 aan de Europalaan 400 (naast Van der Valk) in Utrecht. In dit artikel staan de uitkomsten

Waarom bewustwording

Bewustwording van medewerkers is extreem belangrijk: zowel in de AVG als in ISO 27001 is het vereist om bewustwording onder medewerkers te bevorderen. Dit is bijvoorbeeld belangrijk om te zorgen dat mensen geen verdachte mails openen, zich niet laten beetnemen, zorgvuldig omgaan met data en alle incidenten melden. Om iedereen te bereiken moeten organisaties vaak meerdere middelen inzetten: trainingen, nieuwsbrieven, posters, digitale platformen of meer onverwachte middelen. Het kan ook helpen om niet elk jaar hetzelfde te doen. Daarom willen we in deze bijeenkomst ideeën en ervaringen uitwisselen.

Uitkomsten

Tijdens de bijeenkomst is gesproken over een breed scala aan oplossingen en middelen. Eén van de uitkomsten is dat het handig kan zijn een learning platform te gebruiken waarin men kan bijhouden wie welke trainingen afgerond heeft en waarin men meerdere trainingen kan definiëren. De meestgebruikte zijn:

Ook gebruikt is Vanta, maar dat is meer een algemene ISMS tool.

Daarnaast kan men andere middelen gebruiken om meer aandacht te generen. Innovatieve oplossingen zijn bijvoorbeeld:

  • Postercampagnes
  • Een nieuw ontwikkelde cybercrime game: https://cybercrimegame.com/
  • Platformen die Phishing, Microtraining en Gaming combineren. Een bekende partij hiervoor is Hoxhunt.
  • Phishingmails
  • Escape rooms

Opzet van de bijeenkomst

De bijeenkomst was opgezet als een intervisie, waarbij alle deelnemers gelijkwaardig zijn. De bijeenkomst is bedoeld voor professionals die al ervaring hebben (voor mensen zonder ervaring bieden we trainingen op andere data). Het programma was als volgt:

  • Eerst is er een introductieronde waarin iedereen een vraag of te bespreken vraag of onderwerp deelt (bijvoorbeeld escape-rooms, phishing-tools, adoptiecaoches, bewustwording tijdelijk personeel etc).
  • Er worden vervolgens 2 of 3 onderwerpen gekozen op basis van belangstelling andere deelnemers.
  • Elk gekozen onderwerp of vraag wordt door de inbrenger toegelicht en daarna volgt een korte discussie.
  • Precies om vijf over vier uur sluit de discussie en begint de borrel

Opgeven en route

Deze bijeenkomst is afgelopen. Wie op de hoogte wilt blijven van volgende bijeenkomsten, kan zich opgeven voor de nieuwsbrief of linked worden van onze Linkedin-groep Information Security NL. Deelnemen is gratis. Voor informatie over eerdere intervisie-bijeenkomsten: zie deze FG-bijeenkomst en de eerdere bijeenkomst over auditen AI-systemen.

Bron afbeelding: malvestida-unsplash

Author: Sieuwert van Otterloo
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van ISO 27001, NEN 7510, software-kwaliteit, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.