Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Zo creëer je een betrouwbare cyberveiligheidscultuur

De nadruk op een solide cyberveiligheidscultuur voor het tegengaan van cyberdreigingen zien tal van ondernemingen als “essentieel”. Deze cyberveiligheidscultuur ligt voor bedrijven binnen handbereik.

Een cyberveiligheidscultuur wordt bepaald door de overtuigingen, routines en sociaal gedrag van medewerkers die invloed hebben op de bedrijfsbeveiliging. In een onderneming met een gedegen veiligheidscultuur zijn medewerkers op de hoogte van de verwachtingen van informatiebeveiliging. Ze hebben een positieve mindset, zijn adequaat geïnformeerd en handelen hier ook naar.

Hierbij 7 stappen om een betrouwbare veiligheidscultuur te creëren.

1. Laat een vragenlijst invullen 

Begin met een onderzoek naar de huidige stand van de cyberveiligheidscultuur in je organisatie. Doe dit door alle medewerkers een vragenlijst over de cyberveiligheidscultuur te laten invullen.

2. Stel een projectplan op 

Stel – op basis van de resultaten van de nulmeting – concrete en behapbare doelen op. Richt je op één of twee specifieke gedragsvormen. Definieer wat je wilt bereiken, hoeveel tijd en geld je hieraan wilt besteden en bepaal de succescriteria. Zorg dat iedereen binnen de organisatie weet wat er van hen verwacht wordt.

3. Betrek het management

Zorg ervoor dat iedereen in de organisatie het belang inziet van het project, het doel begrijpt en zich medeverantwoordelijk voelt voor het behalen van dit doel. 

4. Betrek de gehele organisatie

Zorg ervoor dat iedereen in de organisatie het belang inziet van het project, het doel begrijpt en zich medeverantwoordelijk voelt voor het behalen van dit doel.

5. Voer het plan uit met behulp van “kampioenen”

Start met de uitvoering van het plan. Voer acties uit op basis van de resultaten uit de vragenlijst. Identificeer en betrek “kampioenen” binnen de organisatie; enthousiastelingen die zich verantwoordelijk voelen voor het project.

6. Herhaal de vragenlijst

Na de eerste uitvoeringsfase, laat je iedereen de vragenlijst over de cyberveiligheidscultuur opnieuw invullen. Beoordeel de vooruitgang en deel de positieve resultaten met het management en de rest van de organisatie.

7. Pas het plan constant aan en blijf herhalen

Pas het plan aan op basis van de laatste resultaten en actuele bedreigingen van buitenaf. Evalueer en herhaal het plan regelmatig om te zorgen voor een aanhoudende positieve verandering.

Bron: Business Insider

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’