Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Humanresourcemanagement

160307 documentatie iBewustzijnpakket

advertisement 
iBewustzijnpakket
Informatieveiligheid is sterk afhankelijk van de menselijke kant van de organisatie.
Hoe goed de techniek ook is georganiseerd, hoe goed de fysieke beveiliging ook is
geregeld, als medewerkers de deuren open houden voor vreemden, slordig omgaan
met wachtwoorden, phishing mail niet herkennen, et cetera, dan is de organisatie nog
steeds erg vatbaar voor cybercrime. Om die reden is het van belang dat Bestuur,
Management en de medewerkers ondersteund worden bij het iBewustzijn van
informatieveiligheid.
Leercyclus iBewustzijn
Op het thema Informatieveiligheid heeft SEGMENT met zorg een samengesteld programma
ontwikkeld waarbij de medewerkers bewust kunnen worden van de risico’s en handvatten
krijgen rondom (informatie) veilig handelen. SEGMENT richt dit in in een leercyclus.
Afhankelijk van de awareness in uw organisatie wordt gestart met een nulmeting op houding
en gedrag, de GAP-analyse op iBewustzijn.
De leercyclus wordt ingevuld met korte workshops, e-Learning en een kennistest.
Het leren en ontwikkelen voor het Bestuur, Management en organisatie is door SEGMENT
vertaald naar de leercirkel iBewustzijn. Met de leercirkel iBewustzijn gemeenten wordt u
ontzorgd op het iBewust maken én houden van uw organisatie. Doel van deze aanpak is uw
organisatie permanent iBewust te maken door het inrichten van de leercyclus.
Nulmeting
De standaard nulmeting is een meting op kennis en gedrag van de organisatie op het gebied
van informatiebewustzijn. Deze nulmeting bestaat uit een set van 40 vragen en kost circa 20
minuten om in te vullen door de medewerker. De resultaten van deze nulmeting geven
inzicht in het iBewustzijnsniveau van de organisatie en worden gepresenteerd in een
standaardrapportage én optioneel ook in een Infographic. Een Infographic is een visuele
plaat waarin in één oogopslag de belangrijkste issues worden gepresenteerd, zodat deze
weer gebruikt kan worden voor de interne communicatie.
Tevens zijn de resultaten de basis voor het op te stellen iBewustzijnplan.
De werkzaamheden bestaan uit:
 afstemmen 40 vragen met de organisatie (kleine aanpassing van 1 of 2 vragen is
mogelijk vanwege toepasbaarheid)
 afstemmen uitnodiging en planning met contactpersoon van de organisatie
 inlezen van de e-mailaccounts in het systeem
 verzenden uitnodiging aan alle medewerkers voor de nulmeting
 verzenden van een reminder halverwege de looptijd naar alle medewerkers
 verwerken resultaten in rapportage
 (OPTIONEEL) verwerken resultaten in Infographic.
Nulmeting op maat
Indien de organisatie een aantal specifieke vragen wil stellen of de 40 vragen op maat wil
hebben (een set aan eigen vragen), dan kan dit met de nulmeting op maat. In de nulmeting
op maat wordt, aanvullend op de werkzaamheden onder de standaard nulmeting:
 alle vragen vooraf doorgenomen en op verzoek op maat aangepast.
 de resultaten in een adviesgesprek op locatie besproken met de CISO en/of de
gemeentesecretaris.
Resultaten nulmeting
Het percentage wat de nulmeting invult, is sterk afhankelijk van de wijze waarop dit in de
organisatie wordt bekend gemaakt. Wij adviseren om de nulmeting via een persoonlijke
uitnodiging van de gemeentesecretaris te laten plaatsvinden.
U ontvangt de resulaten van deze nulmeting in een standaard overzicht.
De resultaten kunnen ook door middel van een Infographic worden getoond. Deze
Infographic kunt u direct gebruiken in uw organisatie (bijvoorbeeld ophangen cq verspreiden
in uw organisatie ter bewustwording).
iBewustzijnplan
De resultaten van de nulmeting, alsmede de actualiteit en de GAP- en impactanalyse
vormen de basis voor het op te stellen iBewustzijnplan.
De werkzaamheden rondom het iBewustzijnplan:
 intakegesprek met CISO en verantwoordelijke manager/gemeentesecretaris. Hierin
worden de issues benoemd, de volgorde van de interventies bepaald en de planning
uitgezet.
 opstellen en opleveren iBewustzijnplan met planning.
Workshop Bestuur
De workshop voor het Bestuur duurt circa 2,5 uur.
In deze workshop worden de volgende thema’s behandeld:
 Waarom iBewust?
 De aanpak van Informatieveiligheid door de overheid
 Uw aanpak van Informatieveiligheid - bestuurlijke risico-afweging
Workshop Management
De workshop voor het Management duurt circa 4 uur en ziet er als volgt uit:



Waarom iBewust?
De aanpak van Informatieveiligheid door de overheid
Uw aanpak van Informatieveiligheid - bestuurlijke en organisatorische risico-afweging
Indien u ook het ISMS van SEGMENT afneemt bestaat de mogelijkheid de resultaten uit de
Verklaring van Toepasselijkheid (VVT), te verwerken in de workshop. Deze resultaten geven
namelijk een inzicht in de reeds genomen maatregelen en geaccepteerde risico’s.
Aan de slag (3 à 4 uur)
 doornemen VVT
 planning doornemen.
Wij gaan ervan uit dat de CISO van de organisatie aanwezig is bij deze workshops en de
vragen kan beantwoorden (risico-afweging). Optioneel kan de ISMS-adviseur aanwezig zijn
bij de bespreking van de VVT tijdens de workshop.
Workshops ‘Organisatie’
De workshopsessies voor de organisatie worden op thema’s ingezet die het beste passen op
basis van het resultaat van de nulmeting.
In de opzet van de workshopsessies (1 uur) wordt ingegaan op ‘Waarom iBewust’.
Daarnaast wordt een selectie gemaakt uit de volgende thema’s:
 iBewust binnen
 iBewust buiten en onderweg
 iBewust op de werkplek
 iBewust op malware
 iBewust en uw gemeente.
Als SEGMENT de workshops verzorgd, gaan wij ervan uit dat de CISO van de organisatie
aanwezig is bij deze workshops en de vragen kan beantwoorden over de
gemeentespecifieke aanpak.
Inzet e-Learning
Voorafgaand of achteraf krijgt de organisatie de beschikking over de e-Learning met de
algemene module en de 6 modulen iBewustzijn en 6 kennistesten. Elke kennistest bevat
circa 10 vragen die random gesteld worden. Elke lesmodule duurt tussen de 15 en 20
minuten. Informatieveiligheid is aan grote verandering onderhevig. De e-Learning cursussen
en kennistesten worden actueel gehouden op inhoud. Zowel de inhoud van de e-Learning
als de vragen worden jaarlijks aangepast.
Wij adviseren u deze digitale leerlijn zorgvuldig in de organisatie te implementeren, zodat
deze gebruikt gaan worden. De digitale leerlijn iBewustzijn bestaat uit:
 6 modulen e-Learning:
o waarom iBewust
o iBewust binnen
o iBewust buiten en onderweg
o iBewust op de werkplek
o iBewust op malware
o iBewust en uw gemeente.
 6 kennistesten iBewustzijn.
Mogelijkheid tot het behalen van een certificaat.
De meest natuurlijke momenten zijn:
 met de resultaten van de nulmeting
 met de workshopssessies.
Hierdoor kunt u een ‘kop-staart’-interventie inrichten, waardoor e-Learning wordt opgepakt. Ook
hiervoor geldt: als de uitnodiging door de gemeentesecretaris wordt uitgezet, heeft dit meer impact.
Toets en bijstelling iBewustzijnplan
De e-Learning kan afgesloten worden met een toets per module of in zijn geheel. Vooraf wordt
met u besproken of u met uw organisatie afspreekt dat elke medewerker het certificaat
verplicht haalt of dat u de toets vrijwillig inzet. U krijgt tweemaal een tussenrapportage welke
medewerker de toets gehaald heeft. Indien uw gemeente kiest voor een eigen digitaal
leerplatform, dan krijgt u een cursus waardoor u in staat bent zelf uitnodigingen te versturen,
medewerkers toe te voegen en rapportages uit te draaien. De toetsresultaten kunnen redenen
zijn om het iBewustzijnplan bij te stellen. Op verzoek kunnen wij het iBewustzijnplan bijstellen.
Jaarlijkse actualisatie en permanent leren
Eén van de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten
(BIG) is het repeterend instrueren van de organisatie op het thema Informatieveiligheid om
de organisatie iBewust te houden. Hierin hoort ook de Deming cirkel waarin jaarlijks het
iBewustzijnplan wordt bijgesteld en uitgevoerd naar de situatie van uw gemeente, gebaseerd
op de actualiteit en de beveiligingsissues in uw organisatie. We adviseren (na afronding van
de eerste cyclus) deze cyclus permanent in te vullen. Indien u de cyclus permanent invult
met een abonnement, dan beschikt u tevens over een eigen digitale omgeving met eigen
look-and-feel. Een abonnement scheelt tevens in de kosten.
Indien u bent geïnteresseerd in ons iBewustzijnpakket of een deel daarvan, neemt u dan
contact op met Jules Emanuels via [email protected]. Wij maken graag een opmaat
voorstel voor u.
Related documents
Overzicht publicaties Arboconvenanten 2001-2006
Overzicht publicaties Arboconvenanten 2001-2006
Social media als marketinginstrument
Social media als marketinginstrument
Ontwerp klimaatactieplan Grimbergen
Ontwerp klimaatactieplan Grimbergen
Informatieveiligheid, oude wijn in nieuwe zakken?
Informatieveiligheid, oude wijn in nieuwe zakken?
De opleiding informatieveiligheid georganiseerd door Smals
De opleiding informatieveiligheid georganiseerd door Smals
elearningenzo
elearningenzo
vertrouwelijk - Philadelphia
vertrouwelijk - Philadelphia
Informatiebeveiliging
Informatiebeveiliging
Vrijwilligerswerk en mantelzorg in Nederland: goed voor
Vrijwilligerswerk en mantelzorg in Nederland: goed voor
PowerPoint-presentatie - DSpace Open Universiteit
PowerPoint-presentatie - DSpace Open Universiteit
De integratie van uw OCMW in het netwerk van de Sociale
De integratie van uw OCMW in het netwerk van de Sociale
De invloed van verstuivingsdynamiek op de
De invloed van verstuivingsdynamiek op de
Download
advertisement