Het informatiebeveiligingsbeleid: wie kent het niet? We denken de meeste mensen in een organisatie…
Ken jij het informatiebeveiligingsbeleid van je organisatie? Daarin wordt bepaald hoe jij namens de organisatie om moet gaan met (belangrijke) informatie. Het beleid schrijft voor en benoemt maatregelen die jij moet uitvoeren om risico’s te beperken of te voorkomen.
Een informatiebeveiligingsbeleid (of template hiervan) kan je eenvoudig downloaden van internet, veel onderwerpen zijn echter vaak generiek en moet je nog organisatiespecifiek maken. Wat nog moeilijker is om voor elkaar te krijgen: het bepalen en daadwerkelijk uitvoeren van de juiste maatregelen om de risico’s te voorkomen.
Maar waarschijnlijk ken je het beleid van je organisatie niet. Dat geldt voor het merendeel van je collega’s, ook in andere organisaties! Terwijl er heel belangrijke dingen in kunnen staan, soms zelfs van belang voor het voortbestaan van de organisatie. Vanuit CognoSense vinden wij de bewustwording (awareness) van het informatiebeveiligingsbeleid van onschatbare waarde. Als medewerkers niet bekend zijn met het beleid en de hierop toegesneden maatregelen, dan kunnen zij ook niet altijd passend omgaan met informatie.
Vaak bestaat een informatiebeveiligingsbeleid uit meer dan 20 pagina’s en is daarmee omvangrijk (het kost een gemiddelde Nederlander circa 40 minuten om door te lezen). Het heeft technische termen, afkortingen en soms ook een juridische zinsopbouw. Hierdoor wordt het document weinig gelezen door medewerkers, als het al breed in de organisatie beschikbaar gesteld wordt!
De vraag is voor de hand liggend: hoe kunnen we de medewerkers bekend maken met het beleid, zodat ze deze ook kunnen toepassen?
Drie belangrijke tips zijn:
1. Informeer in kleine blokjes (nuggets).
Het verkleinen van informatie zorgt voor een betere opname van de informatie. Mensen hoeven zich namelijk minder (lang) te concentreren en het verkleinen zorgt ook voor simpeler taalgebruik.
2. Herhaal, herhaal, herhaal….
De kracht zit in de herhaling. Als iets vaker herhaalt wordt, wordt het beter onthouden. Dat betekent niet dat elke herhaling hetzelfde hoeft te zijn. De ene keer kan het door middel van een campagne, dan door een prijsvraag, een e-learning of zelfs in een spelvorm.
3. Maak het beschikbaar en begrijpelijk.
Zorg voor een begrijpelijke versie van het informatiebeveiligingsbeleid. Houd daarbij rekening met verschillende doelgroepen binnen de organisatie. Stel een versie op een centrale (sharepoint) locatie beschikbaar die ook eenvoudig te doorzoeken is en te gebruiken als naslag.
Zijn jij en jouw collega’s op de hoogte van het informatiebeveiligingsbeleid, de gedragscode of de geheimhoudingsplicht?
