In een blog van 7 juli 2015 is al eens geschreven over de redenen om een Security Awareness Programma op te zetten.

Wat is een Security Awareness Programma - oftewel bewustwordingsprogramma - eigenlijk en wat zijn de randvoorwaarden voor succes?

Een bewustwordingsprogramma is een geheel van processen en activiteiten die uiteindelijk leiden tot verandering van gedrag bij medewerkers. Specifiek gaat het om veilig en bewust werken met informatie. Voor het opzetten en inrichten van een bewustwordingsprogramma zijn diverse frameworks te gebruiken.

Veel bewustwordingsprogramma’s stranden echter in goede bedoelingen en een paar workshops. Weggegooid geld dus. Om de kans op succes te vergroten, is het verstandig om een aantal punten in acht te nemen. Hieronder staan er een aantal vermeld.

De voornaamste voorwaarde voor een succesvol bewustwordingsprogramma is het begrijpen wat zo een programma daadwerkelijk inhoudt. Een bewustwordingsprogramma is niet hetzelfde als een security awareness training. Een training gaat over het overdragen van kennis en het oefenen van vaardigheden. Een bewustwordingsprogramma resulteert in gedragsverandering. Alleen maar het aanbieden van kennis leidt niet tot deze verandering. Informatie dient op een wijze overgedragen te worden die beantwoordt aan de wijze waarop mensen denken en zich gedragen. Zij moeten zich in de acties herkennen en tot het besef komen dat hun handelen tot schadelijke gevolgen leidt. Pas als dat besef er is, heeft dat invloed op het gedrag.

Een andere belangrijke voorwaarde voor het slagen van een bewustwordingsprogramma zijn de competenties van de programmamanager. Het is logisch te stellen dat deze persoon dient te beschikken over kennis, vaardigheden en bekwaamheden. Deze moeten dan wel bij het onderwerp passen. Bij bewustwording gaat het uiteindelijk om gedragsverandering en daarbij zijn “zachte” vaardigheden vereist, zoals goed en duidelijk kunnen communiceren, didactische kwaliteiten en organisatiesensitiviteit.

De keuze en inzet van middelen is van een niet te onderschatten waarde als het gaat om het uiteindelijke succes van een bewustwordingsprogramma. Stem de toe te passen middelen af op de cultuur en omvang van de organisatie. Ook binnen een organisatie zijn voldoende factoren aanwezig die dwingen om verschillende soorten van middelen in te zetten. Denk hierbij aan leeftijd en de taken die medewerkers hebben, of het team waarin ze functioneren.

Om het succes van een programma en de effectiviteit van de middelen te bepalen, is het meten van het resultaat van grote waarde. Zonder meting kan de effectiviteit en legitimiteit van een bewustwordingsprogramma niet aangetoond worden, en kunnen ook geen effectieve vervolgstappen bepaald, laat staan gezet worden.

Uit gesprekken met onze relaties komt steeds vaker naar voren dat bewustwording een ‘hot issue’ is en dat men dit op een duurzame wijze in wilt bedden in de organisatie. Een bewustwordingsprogramma op basis van een gedegen framework is hiertoe een uitstekend middel.

Wilt u weten of een bewustwordingsprogramma ook binnen uw organisatie van toegevoegde waarde kan zijn, neem dan vrijblijvend contact met ons op. Wij adviseren u graag over de mogelijkheden.