Door uw personeel beveiligingsbewust te maken, zet u een eerste stap in het beheren van uw risico's en het beschermen van uw activiteit. De experts van de G4S Academy, Yannick De Smet en Steen Sørensen, hebben hun nieuwste whitepaper gepubliceerd over het beoordelen van security awareness van uw organisatie.
Hoe beveiligingsbewust is uw bedrijf?
Beveiligingsbewust zijn betekent dat uw medewerkers begrijpen met welke bedreigingen uw organisatie en haar activa worden geconfronteerd, maar ook welke kwetsbaarheden er binnen uw bedrijf bestaan en waarop deze bedreigingen zich kunnen richten. Eenvoudig gesteld betreft dit zowel hun kennis over de belangrijke veiligheidsmaatregelen om zichzelf en de organisatie te beschermen als hun houding tegenover de implementatie en naleving van deze processen.
Door de kennis over beveiligingsprocessen te vergroten en een positieve houding tegenover dergelijke processen te bevorderen, verhoogt u de waakzaamheid, verlaagt u beveiligingsrisico's en verbetert u uw algehele bescherming. Ook verkleint u op die manier het risico van menselijke fouten.
Beveiliging is een proces en processen mislukken onder meer door menselijke fouten. Uit studies blijkt namelijk dat bij informatiebeveiliging menselijke fouten voor 53,5% aan de basis liggen van cyberinbreuken die worden veroorzaakt door een vermijdbare fout van een werknemer of soms door sabotage binnen een bedrijf.
Door de kennis over beveiligingsprocessen te vergroten en een positieve houding tegenover dergelijke processen te bevorderen, verhoogt u de waakzaamheid, verlaagt u beveiligingsrisico's en verbetert u uw algehele bescherming. Ook verkleint u op die manier het risico van menselijke fouten.
Beveiliging is een proces en processen mislukken onder meer door menselijke fouten. Uit studies blijkt namelijk dat bij informatiebeveiliging menselijke fouten voor 53,5% aan de basis liggen van cyberinbreuken die worden veroorzaakt door een vermijdbare fout van een werknemer of soms door sabotage binnen een bedrijf.
Door de kennis over beveiligingsprocessen te vergroten en een positieve houding tegenover dergelijke processen te bevorderen, verhoogt u de waakzaamheid, verlaagt u beveiligingsrisico's en verbetert u uw algehele bescherming.
Security awareness beoordelen
Om uw security awareness te beoordelen, moet u eerst nagaan in hoeverre uw stakeholders op de hoogte zijn van de bestaande bedreigingen waarmee uw organisatie wordt geconfronteerd, en van de diverse maatregelen die worden genomen om deze tegen te gaan, maar ook van hun algemene houding ten aanzien van deze bedreigingen.Security awareness kan in vier soorten worden onderverdeeld:
| Cognitief bedreigingsbewustzijn |
Attitudinaal bedreigingsbewustzijn |
|
| Hoe goed zijn ze op de hoogte van de bedreigingen waarmee uw organisatie wordt geconfronteerd? | Wat is hun houding tegenover deze bedreigingen? |
|
| Cognitief bewustzijn van de bedreigingsbeperking | Attitudinaal bewustzijn van de bedreigingsbeperking | |
| Hoe goed zijn ze op de hoogte van de verschillende maatregelen die binnen de organisatie worden genomen om deze bedreigingen tegen te gaan? | Wat is hun houding tegenover deze belangrijke maatregelen? |
Als u bijvoorbeeld kijkt naar het risico van diefstal in een organisatie, dan kunt u het beveiligingsbewustzijn van uw bedrijf evalueren door uw interne stakeholders te beoordelen op de mate waarin ze inzicht hebben in de waarde van de activa van de organisatie en weten welke methoden dieven kunnen gebruiken om die activa te stelen. U moet ook nagaan hoe ze tegen dit risico aankijken en of ze dit risico als een grote bedreiging zien, niet alleen voor de organisatie maar ook voor zichzelf.
Vervolgens moet u beoordelen in hoeverre ze op de hoogte zijn van de maatregelen die genomen worden om dit diefstalrisico te beperken, en in hoeverre ze het al dan niet belangrijk vinden om deze protocollen op het werk na te leven.
Meer weten over deze methode van de experts van G4S? Download dan hier hun nieuwste whitepaper.
Security awareness optimaliseren
 |
Door zoveel mogelijk informatie en gegevens te verzamelen over de bedreigingen waarmee uw organisatie wordt geconfronteerd en over het succes van de bedreigingsbeperkende maatregelen die u al hebt genomen, kunt u duidelijk vaststellen wat de behoeften van uw organisatie op het gebied van security awareness zijn. Met deze behoeften in gedachten kunt u bij het beoordelen van het cognitieve en attitudinale bewustzijn van bedreigingen en bedreigingsbeperkingen zoals hierboven uitgelegd, niet alleen uw huidige bewustzijnsniveau duidelijk beoordelen, maar ook enkele lacunes vaststellen die u moet aanpakken om uw bescherming te verhogen. Om deze lacunes aan te pakken kunt u een programma over security awareness ontwikkelen dat het huidige bewustzijn afstemt op het verwachte bewustzijn. Met het organiseren van opleidings- of communicatiecampagnes voor werknemers komt u al een heel eind om security awareness te verhogen, ervoor te zorgen dat medewerkers uw beveiligingsprogramma's goed naleven, en risico's te verminderen. |
|---|
In hun nieuwste whitepaper over security awareness geven de experts van G4S verdere aanwijzingen om security awareness van uw organisatie te optimaliseren. Klik hier om de volledige whitepaper te downloaden.