Pas (er)op!

Pas (er)op!

Over informatiebeveiliging, bewustwording en gedragsverandering

Uitvoering
Flexcover, zwart-wit , 144 pagina's
ISBN
9789463563048
Gepubliceerd
2023
€ 29,99

Digitalisering gaat steeds sneller. Organisaties en mensen beschikken over toenemende hoeveelheden vertrouwelijke en waardevolle informatie. Dit hoeven niet alleen persoonsgegevens te zijn, maar kunnen ook recepturen of financiële informatie zijn. Zowel van binnen als buiten organisaties liggen dreigingen op de loer. Deze brengen grote risico's met zich mee, van financiële risico's tot reputatieschade en in het ergste geval faillissement van een organisatie. Om organisaties én mensen te beschermen tegen deze dreigingen is het belangrijk om veel aandacht te hebben voor het thema informatieveiligheid. De auteurs constateren dat, mits de technische, fysieke en organisatorische maatregelen op orde zijn, de mens de succesbepalende factor is voor het slagen van een veilige (digitale) werkomgeving.

In dit boek nemen Jan Hoogstra en Kimberley Tonkes je aan de hand van hun eigen ervaringen mee in het belang van gedragsregels, -interventies en bewustwording. Zij benadrukken de noodzaak van bewustwording én scholing om te komen tot gedragsverandering. Daarbij maken zij gebruik van concrete en aansprekende praktijkvoorbeelden over hoe het gedrag van de mens beïnvloed kan worden en risico's op het gebied van informatiebeveiliging verminderd kunnen worden.

Zo leren de auteurs je De 9 geboden van informatiebeveiliging:

Veel organisaties leggen het gewenste gedrag van medewerkers of de uitgangspunten hiervoor vast in een gedragscode of integriteitscode. Soms zijn deze specifiek gemaakt voor IT, waarbij is aangegeven hoe verwacht wordt hoe je omgaat met IT-apparatuur en IT-systemen. In een klein deel van deze gedragscodes is ook aandacht besteed aan informatiebeveiliging. Informatiebeveiliging als onderdeel van deze gedragscodes is in de praktijk vaak een ondergeschoven kindje, terwijl het door toenemende risico’s belangrijker is dan ooit!

Na het in kaart brengen van de meest voorkomende gevaren en risico’s voor informatiebeveiliging hebben we negen gedragsregels geïdentificeerd voor het optimaal beschermen van vertrouwelijke informatie:

  • Ik ben bekend met de beleidsregels omtrent informatiebeveiliging en pas deze toe.
  • Ik werk met een persoonlijk en sterk wachtwoord.
  • Ik werk veilig met (bedrijfs)apparatuur.
  • Ik herken phishingmails en klik niet op linkjes in de mails als ik deze niet vertrouw.
  • Ik bewaar en deel vertrouwelijke informatie veilig.
  • Ik herken een beveiligingsincident en meld een incident.
  • Ik houd mijn werkplek opgeruimd en afgesloten.
  • Ik heb ook onder tijdsdruk aandacht voor informatiebeveiliging.
  • Ik ben samen met mijn collega’s verantwoordelijk voor een veilige werkomgeving.

Deze negen gedragsregels vormen de kern van de mens als succesbepalende factor bij informatiebeveiliging. Het is van belang om op de hoogte te zijn van de gedragsregels die jouw organisatie hanteert en deze te communiceren naar medewerkers, zodat zij hier ook bekend mee worden. Niet om medewerkers ermee om de oren te slaan, maar wel om een bepaalde mate van commitment te bewerkstelligen. Nóg belangrijker dan communicatie is gedragsverandering. Het doel is dat medewerkers bekwaam worden op het gebied van informatiebeveiliging. Kennis van regels is de basis. Ernaar handelen is belangrijker!

Wis filter
  • Jan Hoogstra

    Jan Hoogstra

    Jan Hoogstra heeft na zijn opleiding Bedrijfseconomie meer dan 25 jaar ervaring opgedaan als IT-adviseur en IT-auditor bij enkele grote accountants- en adviesbureaus. Tijdens zijn loopbaan heeft hij veel opdrachten gedaan op het gebied van informatiebeveiliging...
    Hoogstra H
  • Kimberley Tonkes

    Kimberley Tonkes

    Gebiologeerd door het gedrag van mensen legde Kimberley Tonkes precies daar de focus in haar schoolcarrière met o.a. communicatie en arbeid- en organisatiepsychologie. Inmiddels heeft zij meer dan 15 ervaring op gebied van mens en organisatie in diverse...
    Tonkes T

Pas (er)op!

Inleiding
Scope van het boek
Waarom dit boek?
Opbouw van het boek
Leeswijzer
1
Informatiebeveiliging
Wat is informatiebeveiliging?
Verschil met privacy
Relevante normenkaders
Soorten maatregelen
De succesbepalende factor
2
Bewustwording en gedragsverandering
Technische en fysieke maatregelen
Organisatorische maatregelen
De mens(gerichte maatregelen)
Onbewust onbekwaam
Bewust onbekwaam
Bewust bekwaam
Onbewust bekwaam
De mens als succesbepalende factor
Organisatiecultuur
Aan de slag!
3
Negen gedragsregels
4
Hulpmiddelen voor gedragsverandering
Communicatiecampagne
Beeldschermcommunicatie
E-learning/digitale scholing
Escaperooms
App
Games
Spelletjes
Symbolisme
Innovatieve technologie
5
Gedragsinterventies per gedragsregel
6
Hoe nu verder?
Stap 0: Voorbereiding
Stap 1: Risicoanalyse
Stap 2: Nulmeting
Stap 3: Gedragsregels vaststellen
Stap 4: Huidige gedrag en verschil met gewenste gedrag bepalen
Stap 5: Selectie van gedragsinterventies
Stap 6: Toepassen van de geselecteerde gedragsinterventies
Stap 7: Periodiek meten
Stap 8: Andere gedragsinterventies selecteren
Tot slot
Dankwoord
Bronnen

Meer lezen? Op onze zustersite blog.computercreatief.nl publiceren wij en onze auteurs regelmatig interviews en artikelen met nuttige tips, trucs en andere lezenswaardigheden.

Bij Pas (er)op! hebben wij de volgende aanvullende artikelen gevonden:


Results of blog query (this text will be replaced...)

Meer artikelen over beveiliging op ComputerCreatief.nl

Relevante blogs zoeken...