a. Awareness Raising Programma
Het vergroten van de betrokkenheid bij Information Security Awareness is geen eenmalige actie. Om er zeker van te zijn dat een Awareness programma binnen de doelstellingen van een organisatie valt, en dat Information Security door de cultuur van de organisatie gedragen wordt, dient Awareness onderhouden en waar nodig tijdig opgeschaald te worden.
b. Hoe kan ik de Information Security Awareness verhogen
In het 'digitale tijdperk', waarin we momenteel leven, vinden personen en bedrijven Information Communication Technieken belangrijk om hun dagelijkse taken te kunnen uitvoeren. Tegelijkertijd staan deze personen en bedrijven onder druk aan gevaren door Information Security kwetsbaarheden. Dit komt door kwetsbaarheden in nieuwe en bestaande technologieën, samen met de noodzaak 'altijd' Online te kunnen zijn. Zulke security kwetsbaarheden kunnen IT gerelateerd zijn, door computervirussen of andere malicious software, systeemfouten of data corruptie, of door diefstal of aanpassing van gegevens.
c. Richtlijnen voor Good Practice
Good practices kan gebruikt worden als richtlijn voor de belangrijkste stappen die genomen moeten worden om Information Security Awareness in te voeren.
d. Obstakels voorkomen
Invoeren van een succesvol Security Awareness programma is niet gemakkelijk. Zelfs de best-geplande programma's kunnen tegen grenzen en/of obstakels lopen. Begrijpen we deze obstakels, dan zal dat helpen gedurende de planning- en implementatiefase van het programma.
e. Support en budget van senior management verkrijgen
Wanneer we een Security Awareness programma willen opzetten, is dat niet alleen een technische zaak, maar ook een business en governance uitdaging, die de betrokkenheid van alle senior management en executives vergt om te kunnen bepalen hoe te reageren op mogelijke bedreigingen. De aandacht voor een Awareness programma door senior management heeft gevolgen voor het succesvol invoeren daarvan.
f. Social engineering: zoeken naar de zwakste schakels
Bij Social engineering worden technieken gebruikt welke menselijke zwakheden uitbuit en mensen manipuleert om daarmee van de gebruikelijke Security procedures af te wijken. Het is duidelijk dat de hoeveelheid en slimheid van de betreffende aanvallen snel toenemen, waarbij steeds nieuwere wegen worden ingeslagen om mensen te bereiken (denk aan email, instant messaging, en sociale netwerk sites).
Informatie over de Seminar Growing Security Awareness aanvragen
