Klantcase Tintengroep: Security awareness programma dat werkt!

Hoe zorg je dat informatiebeveiliging en privacy gaat leven bij 650 medewerkers? Tintengroep ging aan de slag met het meerjaren security awareness programma van Qbit.

Case for

Tintengroep. Sterk in sociaal werk

De Tintengroep met 650 gedreven medewerkers bestaat uit 12 organisaties gespecialiseerd in: Sociaal Werk, Stichting Peuterwerk, Kinderopvang Noord-Nederland en Tinten Training en Advies. Zij richten zich op een brede groep van hulpvragers van 0 tot 100 jaar.

Bewustwording informatiebeveiliging belangrijk speerpunt

Tintengroep ziet informatiebeveiliging en privacy als twee belangrijke onderdelen van de bedrijfsvoering. Er is beleid geschreven en de verantwoordelijkheid voor security en privacy is belegd. De medewerkers werken veel met (bijzondere) persoonsgegevens en moeten hier zeer zorgvuldig en transparant mee (leren) omgaan. Het is daarom belangrijk dat medewerkers zich bewust zijn van dreigingen en dat ze weten hoe zij de organisatie hiertegen weerbaarder kunnen maken. Zo zorgen zij ervoor dat vertrouwelijke en gevoelige bedrijfs- en persoonsgegevens veilig zijn. Dit proces kost tijd.

De medewerkers gaan uiteindelijke inzien waarom informatiebeveiliging ‘nuttig en noodzakelijk’ is, in plaats van ‘lastig en gedoe’. De focus ligt op het ontwikkelen van risicobesef wat uiteindelijk leidt tot de gewenste gedragsverandering.

“Het Qbit security awareness programma zorgt er voor dat informatiebeveiliging en privacy gaat leven bij onze medewerkers. Wat aanspreekt is de heldere taal en aansprekende voorbeelden in de interactieve e-learning.”

Suzanne Titsing (Manager strategie en beleid (Tinten Groep)

Bouwstenen security awareness programma

Het security awareness programma bestaat uit de volgende bouwstenen en doelstellingen:

  1. Kick-off directie/stakeholders: Draagvlak creëren en maatwerkprogramma.

  2. Praktijktest van gedrag: phishingtest: Meten van huidige niveau van bewustwording.

  3. Interactieve workshop en presentatie resultaten tijdens Tinten medewerkerscongres (Atlas theater Emmen): Nut en noodzaak van informatiebeveiliging onder de aandacht brengen en geven van tips/advies.

  4. E-learningprogramma van drie jaar met diverse modules aangepast met ‘bedrijfseigen’ foto’s en herkenbare werksituaties: Gewenste kennis, vaardigheden, houding en gedrag te ontwikkelen.

  5. Evaluatie en follow-up: Updaten van security awareness programma.

Qbit’s aanpak

Qbit focust binnen het security awareness programma vooral op het ontwikkelen van risicobesef, met als uiteindelijke doel: aantoonbare gedragsverandering. Om aantoonbare gedragsverandering te kunnen bewerkstelligen is het ‘meten’ van het gedrag van belang. Hiervoor hebben we een eigen assessment methode ontwikkeld. Op basis van het assessment bepalen wij de begin- en eindsituatie. Hierdoor meet je de effectiviteit, maar maak je ook een risico gebaseerde planning voor de opvolgende periode.

Permanente verbetering gebaseerd op een risico gedreven aanpak

Blijvende gedragsverandering is een continu proces en is het meest succesvol als je veranderingen in kleine ‘hapklare brokken’ uitvoert. In een eerste jaar geven wij een algemene introductie en in de jaren daarna specificeren we ons op de belangrijkste risico’s en 3 tot 4 concrete verbeterpunten.

Herkenbare, confronterende en interactieve bewustwordingsinterventies

Bewustwordingsinterventies meten niet alleen gedrag, ze zijn ook nodig om eventuele benodigde kennis bij te brengen, de houding positief te beïnvloeden en het gewenste gedrag bij te sturen. De bewustwordingsinitiatieven van Qbit zijn:

  1. Gebaseerd op de herkenbare werksituaties.
  2. Korte interventies zoveel mogelijk als onderdeel van de dagelijkse praktijk.
  3. Enigszins confronterend of met een emotionele lading.
  4. Interactief en bij voorkeur gebaseerd op gaming.

Aan de slag met security awareness?

Tijdens een kennismakingsgesprek analyseren we samen de huidige stand van zaken rondom informatiebeveiliging en privacy. Vervolgens bouwen we samen met onze klanten een security awareness programma dat werkt.

Ik ontvang graag meer informatie

Lourens Dijkstra

Lourens Dijkstra

Advisory & Assurance

Do you want to know more about this case? Email me or call me on +31 6 52 636 258.

Contact us

Newsletter