Security Awareness Is Als Een Aap Leren Fietsen
Transcript of Security Awareness Is Als Een Aap Leren Fietsen
Security awarenessis als een aap leren fietsen…
www.B-Mature.com of direct contact via [email protected] …most organisations never fully mature, they simply grow taller
De mens is vaak de zwakste schakel in het geheel, het is dan ook belangrijk om ze
bewust te maken van de beveiligingsregels.
De zwakste schakelDe zwakste schakel
Bewustonbeveiligd
Bewustbeveiligd
Onbewustonbeveiligd
Onbewustbeveiligd
Mate van beveiliging
Mat
e va
n be
wus
tzijn
Maak van de zwakste de sterkste schakelMaak van de zwakste de sterkste schakel
De theorie:• Kennis• Houding• Gedrag
De praktijk:• Richt zich veelal
alleen op kennis
Deel conclusie:• Houding en gedrag zijn
onderbelicht waardoor er geen beveiligingscultuur ontstaat
Houding en gedrag zijn onderbelichtHouding en gedrag zijn onderbelicht
De theorie:• Top management• Midden management• Medewerkers
De praktijk:• Richt zich veelal
alleen op medewerkers
Deel conclusie:• Top en midden
management zijn onderbelicht waardoor er onvoldoende steun is vanuit het management
Top en midden management zijn onderbelichtTop en midden management zijn onderbelicht
De theorie:• Structureel• Lange termijn• Beveiligingscultuur
De praktijk:• Ad hoc en richt zich
veelal alleen op de korte termijn
Deel conclusie:• Cultuur wijziging vergt
continue en structurele aandacht die 3 tot 7 jaar kan duren
Cultuur wijziging duur 3 tot 7 jaarCultuur wijziging duur 3 tot 7 jaar
Awareness gaat om informatiebeveiliging en dat gaat over computers. Om mensen bewust te maken is een presentatie voldoende
Een campagne is iets eenmaligs en de beveiligings-maatregelen gelden alleen voor de medewerkers niet voor de directie
Broodjes aapBroodjes aap
Informatiebeveiliging is een technisch probleem dat alleen maar geldt kost en niets oplevert
Onze informatie is niet geheim. We kopen daarom wel een standaard product om onze mensen bewust te maken
Nog wat broodjes aapNog wat broodjes aap
De IT manager is verantwoordelijk en verbetering in cultuur is op korte termijn te realiseren
Beveiligingsmaatregelen zijn lastig en beveiliging kunnen we als een losstaand proces zien daarom huren we wel iemand in. Incidenten kunnen we toch niet voorkomen (of erger: incidenten overkomen ons niet)
En nog meer broodjes aapEn nog meer broodjes aap
…moet kennis, houding én gedrag wijzigen
…moet zich ook richten op midden én top management
…is een structureel middel om het doel, een lange termijn beveiligingscultuur, te bereiken
Awareness…Awareness…
Security awareness is als een aap leren fietsen……het lukt wel maar makkelijk is anders.
www.B-Mature.com of direct contact via [email protected] …most organisations never fully mature, they simply grow taller