Awareness vergroten? Een uitleg over het bewustzijn bij ISO 27001 informatiebeveiliging.
Heading 1
Heading 2
Heading 3
Heading 4
Heading 5
Heading 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Block quote
Ordered list
- Item 1
- Item 2
- Item 3
Unordered list
- Item A
- Item B
- Item C
Bold text
Emphasis
Superscript
Subscript
Inhoudsopgave
Heading 1
Heading 2
Heading 3
Heading 4
Heading 5
Heading 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Block quote
Ordered list
- Item 1
- Item 2
- Item 3
Unordered list
- Item A
- Item B
- Item C
Bold text
Emphasis
Superscript
Subscript
Het bewustzijn binnen een managementsysteem?
Een belangrijk onderdeel om een certificering voor jouw organisatie te behalen en/of te behouden is bewustzijn. Tijdens de audits van de norm ISO/IEC 27001 informatiebeveiliging, wordt op verschillende onderwerpen getoetst of de organisatie over voldoende bewustzijn beschikt. Het belang van informatiebeveiliging wordt middels het managementsysteem onder de aandacht gebracht. Hierbij streeft de organisatie naar het vergroten van het bewustzijnsniveau van personeel, contractanten en overige belanghebbenden.
Belang van informatiebeveiliging
Hoe zet je de juiste middelen en tools in om het bewustzijn binnen de organisatie te vergroten, voor het onderwerp informatiebeveiliging? Door het managementsysteem in te richten, aan de hand van het PDCA-model, kan het bewustzijn continu worden verbeterd. Middels het PDCA-model wordt continu gecontroleerd of de geplande onderdelen worden behaald en waar kan worden verbeterd. In het managementsysteem worden kansen en risico’s geanalyseerd. Aan de hand van deze analyse kan een selectie worden gemaakt van onderwerpen waarop het bewustzijn vergroot kan worden.
Focus op gedrag en menselijke fouten
Door actief aandacht te besteden aan gedrag, vergroot je het bewustzijn van gebruikers. Uit de ‘Jaarrapportage datalekken 2017’ van de Autoriteit Persoonsgegevens, blijkt namelijk dat bijna 80% van alle interne datalekken voortkomt door menselijke fouten. De meest voorkomende vormen van datalekken zijn het verkeerd adresseren van mails en het verliezen van datadragers (zoals USB-sticks).
Hoe vergroot je bewustzijn?
Om het bewustzijn te vergroten, zijn verschillende methoden effectief:
- Onboardingsprogramma Informatiebeveiliging: Integreer informatiebeveiliging in het onboardingproces voor nieuwe medewerkers.
- Periodieke Awareness Sessies: Houd regelmatig sessies waarin relevante onderwerpen worden behandeld en bewustzijn wordt vergroot.
- Phishing Simulaties: Voer regelmatig phishing-simulaties uit om medewerkers bewust te maken van potentiële dreigingen.
- Visuele Hulpmiddelen: Verspreid flyers, posters, of nieuwsbrieven om visuele herinneringen aan informatiebeveiliging te bieden.
- E-learning Modules: Bied cursussen en e-learning modules, zoals Guardey, aan om dieper in te gaan op informatiebeveiliging.
Dit zijn slechts enkele voorbeelden om het bewustzijn binnen jouw organisatie te vergroten. Elke organisatie vraagt namelijk om een andere aanpak.
Bewustzijnstrainingen op maat voor jouw organisatie
Door de juiste invulling te geven aan een bewustwordingsplan verlaag je de kans op mogelijke incidenten. Als gevolg hiervan wordt het personeel bewuster en voorkom je imagoschade. Bij Fendix bieden we verschillende Security Awareness diensten aan op maat voor jouw organisatie.
