Informatiebeveiliging

Awareness vergroten? Een uitleg over het bewustzijn bij ISO 27001 informatiebeveiliging.

Hoe creëer je bewustzijn (awareness) en op welke manier kan bewustzijn ingezet worden om een potentieel intern datalek te voorkomen? Bewustzijn creëren rond informatiebeveiliging is essentieel voor het behalen en behouden van certificeringen zoals ISO/IEC 27001. Tijdens audits wordt de mate van bewustzijn binnen een organisatie getoetst, en dit is van cruciaal belang voor het managementsysteem.
Dit artikel is voor het laatst bijgewerkt op
9/12/2024

Het bewustzijn binnen een managementsysteem?

Een belangrijk onderdeel om een certificering voor jouw organisatie te behalen en/of te behouden is bewustzijn. Tijdens de audits van de norm ISO/IEC 27001 informatiebeveiliging, wordt op verschillende onderwerpen getoetst of de organisatie over voldoende bewustzijn beschikt. Het belang van informatiebeveiliging wordt middels het managementsysteem onder de aandacht gebracht. Hierbij streeft de organisatie naar het vergroten van het bewustzijnsniveau van personeel, contractanten en overige belanghebbenden.

Belang van informatiebeveiliging

Hoe zet je de juiste middelen en tools in om het bewustzijn binnen de organisatie te vergroten, voor het onderwerp informatiebeveiliging?

Door het managementsysteem in te richten, aan de hand van het PDCA-model, kan het bewustzijn continu worden verbeterd. Middels het PDCA-model wordt continu gecontroleerd of de geplande onderdelen worden behaald en waar kan worden verbeterd. In het managementsysteem worden kansen en risico’s geanalyseerd. Aan de hand van deze analyse kan een selectie worden gemaakt van onderwerpen waarop het bewustzijn vergroot kan worden.

Focus op gedrag en menselijke fouten

Door actief aandacht te besteden aan gedrag, vergroot je het bewustzijn van gebruikers. Uit de ‘Jaarrapportage datalekken 2017’ van de Autoriteit Persoonsgegevens, blijkt namelijk dat bijna 80% van alle interne datalekken voortkomt door menselijke fouten. De meest voorkomende vormen van datalekken zijn het verkeerd adresseren van mails en het verliezen van datadragers (zoals USB-sticks).

Hoe vergroot je bewustzijn?

Om het bewustzijn te vergroten, zijn verschillende methoden effectief:

  • Onboardingsprogramma Informatiebeveiliging: Integreer informatiebeveiliging in het onboardingproces voor nieuwe medewerkers.
  • Periodieke Awareness Sessies: Houd regelmatig sessies waarin relevante onderwerpen worden behandeld en bewustzijn wordt vergroot.
  • Phishing Simulaties: Voer regelmatig phishing-simulaties uit om medewerkers bewust te maken van potentiële dreigingen.
  • Visuele Hulpmiddelen: Verspreid flyers, posters, of nieuwsbrieven om visuele herinneringen aan informatiebeveiliging te bieden.
  • E-learning Modules: Bied cursussen en e-learning modules aan om dieper in te gaan op informatiebeveiliging.

Dit zijn slechts enkele voorbeelden om het bewustzijn binnen jouw organisatie te vergroten. Elke organisatie vraagt namelijk om een andere aanpak.

Bewustzijnstrainingen op maat voor jouw organisatie

Door de juiste invulling te geven aan een bewustwordingsplan verlaag je de kans op mogelijke incidenten. Als gevolg hiervan wordt het personeel bewuster en voorkom je imagoschade. Bij Fendix bieden we verschillende Security Awareness diensten aan op maat voor jouw organisatie.

Kilian Houthuijzen
Commercieel Manager & Partner
085 773 60 05
Naar nieuwsoverzicht
KAM Certificeringen is nu Fendix

Wij zijn partner van