Samenvatting H7 - Appelman
Een kritische succesfactor van een succesvolle beveiliging is dus het verruimen van
het beveiligingsbewustzijn bij de medewerkers. Indien medewerkers beseffen wat
reële potentiële bedreigingen zijn voor de eigen organisatie (en zichzelf) kunnen zij
hier ook naar handelen.
Beveiligingsbewustzijn laat zich definiëren als:
De mate waarin medewerkers zich bewust zijn van beveiligingsrisico's.
De mate waarin medewerkers zich hiernaar gaan gedragen en zo een veiligere
werkomgeving creëren.
De 4 organisatieculturen voor wat betreft security-awareness/risicobewustzijn op een
rij:
Onbewust/Onbekwaam: de organisatie is zich van geen risico bewust. Er komen
wellicht enkele incidenten voor maar deze geven geen aanleiding tot zorg. Er is geen
probleem. In dit klimaat is geld uitgeven aan beveiligingsmaatregelen om de
werkplek veiliger te maken onnodig en niet te verantwoorden. Wordt dit wel gedaan
dan zullen zij niet effectief zijn aangezien men nut en noodzaak niet begrijpt. Mocht
zich een incident voordoen dan weet men niet wat te doen, er is niet geleerd
(onbekwaam) van het verleden.
Bewust/Onbekwaam: de organisatie is zich inmiddels gewis van een probleem. Er
doen zich incidenten voor die onprettig en onwenselijk zijn, of de dreiging is reëel dat
er incidenten gaan plaatsvinden gezien de ervaringen m het verleden. Men is zich
bewust van de risico's, echter aangezien preventieve maatregelen nieuw zijn weet
men nog niet goed wat te doen (onbekwaam).
Bewust/Bekwaam: de medewerkers hebben geleerd wat te doen om risico's beter
beheersbaar te maken. Men is zich bewust van de risico's en kan hier steeds beter
Een kritische succesfactor van een succesvolle beveiliging is dus het verruimen van
het beveiligingsbewustzijn bij de medewerkers. Indien medewerkers beseffen wat
reële potentiële bedreigingen zijn voor de eigen organisatie (en zichzelf) kunnen zij
hier ook naar handelen.
Beveiligingsbewustzijn laat zich definiëren als:
De mate waarin medewerkers zich bewust zijn van beveiligingsrisico's.
De mate waarin medewerkers zich hiernaar gaan gedragen en zo een veiligere
werkomgeving creëren.
De 4 organisatieculturen voor wat betreft security-awareness/risicobewustzijn op een
rij:
Onbewust/Onbekwaam: de organisatie is zich van geen risico bewust. Er komen
wellicht enkele incidenten voor maar deze geven geen aanleiding tot zorg. Er is geen
probleem. In dit klimaat is geld uitgeven aan beveiligingsmaatregelen om de
werkplek veiliger te maken onnodig en niet te verantwoorden. Wordt dit wel gedaan
dan zullen zij niet effectief zijn aangezien men nut en noodzaak niet begrijpt. Mocht
zich een incident voordoen dan weet men niet wat te doen, er is niet geleerd
(onbekwaam) van het verleden.
Bewust/Onbekwaam: de organisatie is zich inmiddels gewis van een probleem. Er
doen zich incidenten voor die onprettig en onwenselijk zijn, of de dreiging is reëel dat
er incidenten gaan plaatsvinden gezien de ervaringen m het verleden. Men is zich
bewust van de risico's, echter aangezien preventieve maatregelen nieuw zijn weet
men nog niet goed wat te doen (onbekwaam).
Bewust/Bekwaam: de medewerkers hebben geleerd wat te doen om risico's beter
beheersbaar te maken. Men is zich bewust van de risico's en kan hier steeds beter
