Veel organisaties hebben veel aandacht voor bewustwording rond informatieveiligheid bij hun medewerkers. Maar meer bewustzijn leidt vaak nog niet tot daadwerkelijk informatieveiliger gedrag. De Wegwijzer Informatieveilig Gedrag focust op gedragsverandering. De aanpak is ontwikkeld voor de zorg, maar kan ook andere organisaties op weg helpen naar een gerichte aanpak.
Eerst onderzoek doen
Aan mogelijkheden voor acties ontbreekt het vaak niet. Games, workshops, eLearnings, nieuwsbrieven zijn een kleine greep uit het aanbod aan mogelijkheden. Wat blijkt: acties voor informatieveiliger gedrag worden meestal gekozen op gevoel of wat men dénkt dat werkt. Daarbij is de effectiviteit van acties vaak onbekend, terwijl er wel veel tijd en geld in wordt geïnvesteerd. Ook veel tijd van medewerkers op de werkvloer. Het loont om eerst onderzoek te doen naar wat effectief is, en niet direct in de actie te schieten. Daarnaast is het belangrijk heel specifiek te zijn in het gedrag wat je wil bewerkstelligen.
De juiste interventie kiezen
De wegwijzer bestaat uit 6 stappen naar een effectieve interventie, ontwikkeld op basis van inzichten uit de praktijk en de wetenschap. Eén van de stappen is om de gedragsfactoren te onderzoeken. Naast kennis, houding en vaardigheden zijn er immers meer factoren die het gedrag bepalen. Denk aan de sociale omgeving, en de tijd die iemand beschikbaar heeft. Met een goede analyse begrijp je waarom collega’s kiezen voor het huidige gedrag in plaats van voor het gedrag dat wenselijk is voor informatieveiligheid. Die kennis helpt je de juiste interventies kiezen, die passen bij het probleem én de mensen in jouw organisatie.
Praktisch hulpmiddel
Bij elke stap in de wegwijzer staat welke acties hierbij horen en welk soort expertise ervoor nodig is. Daarbij krijg je tips, handreikingen en voorbeelden.
Meer weten?
- Bekijk de website ‘Informatieveilig gedrag in de zorg’
- Bekijk dit webinar van Actiz, waarin onder andere de analyse van gedragsfactoren en het kiezen van de juiste interventie aan bod komt.
- Ook de Informatie Beveiligingsdienst (IBD) van de VNG biedt instrumenten voor gedragsverandering.
- de Toolbox Cyberincident bevat naast tools voor de verschillende fasen van een cyberincident, verschillende instrumenten voor bewustwording.
De wegwijzer is ontwikkeld door ICTU in opdracht van de Brancheorganisaties Zorg en het ministerie van VWS. Inmiddels is dit programma overgedragen aan ECP| platform voor de informatiesamenleving.
