Demo E-learning Security Awareness

Veel Security Officers hebben moeite om het Security Awareness niveau binnen hun organisatie te verhogen. Een factor zou kunnen zijn dat de manier van leren niet goed werkt. E-learnings zijn bewezen effectieve leermethoden. Wellicht is dit dé oplossing voor jouw bedrijf.

Security awarenesstips
Portretfoto Steven Zwarts
Steven Zwarts
Manager Opleidingen

Steven Zwarts is Manager Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.

steven@certificeringsadvies.nl

Betrouwbare, veilige en efficiënte IT-middelen zijn een must. Bewustzijn van de waarde van informatie en het vertonen van daarbij passend gedrag eveneens. Met name rondom dat gedrag van mensen zit een flinke uitdaging. Wanneer je naar de driehoek procedures, systemen en mensen kijkt, dan is de mens doorgaans de zwakste schakel. Uit onderzoek is zelfs gebleken dat zo’n 80% van alle informatiebeveiligings-incidenten binnen organisaties het gevolg zijn van verkeerd handelen van medewerkers (bron: CBS). Daarom is een hoog veiligheidsbewustzijnsniveau bij alle werknemers binnen je organisatie van cruciaal belang. Een relatief nieuwe en uitermate geschikte manier om je medewerkers veiligheidsbewust te maken, is middels E-learnings. In dit artikel lees je waarom.

Beveiligingsbewustzijn verhogen

Security awareness is de mate waarin medewerkers van je organisatie in staat zijn om informatiebeveiligings-incidenten te herkennen, te voorkomen en daarop actie te ondernemen. Om je data veilig te houden is het belangrijk dat medewerkers, van alle afdelingen en niveaus, zich bewust zijn van de gevaren, begrijpen waar mogelijke dreigingen zitten en wat de impact van (cyber)aanvallen op de organisatie is en dat zij gaan handelen naar dit inzicht. Het verhogen van het beveiligingsbewustzijn gaat immers gepaard met het kennisniveau, de houding en het gedrag van medewerkers. Om die reden dienen medewerkers continu getraind te worden zodat hun kennis wordt vergroot en zij eerder in kunnen grijpen bij een mogelijke dreiging.

Security awareness verhogen binnen een organisatie gaat daarnaast hand in hand met de organisatiecultuur. Medewerkers moeten kunnen werken in een werkomgeving waarin vertrouwen centraal staat. Wanneer medewerkers namelijk mogelijke incidenten leren (her)kennen, dan is de volgende stap dat zij die mogelijke gebeurtenissen ook durven te melden. Als medewerkers het vertrouwen hebben dat zij dit zonder problemen kunnen doen en daarvoor niet bestraft of benadeeld worden, dan zullen zij eerder actie ondernemen. Wat daarbij kan helpen is het ‘aanwijzen’ van security-ambassadeurs binnen de organisatie die vooroplopen, het goede voorbeeld geven en security actief promoten. Zij kunnen anderen bewust maken en het gevoel geven dat het ‘veilig’ is om een incident te melden.

De kunst (om zaken te borgen) zit hem dus in het creëren van bewustzijn bij mensen. Je managementsysteem vormt als het ware de structuur waar je dagelijks mee bezig bent in de praktijk; het handelen daarin ligt bij mensen. Mensen moeten weten waarom ze dingen doen, zich verantwoordelijk voelen, in staat zijn om zaken te herkennen, voorkomen en daarop te acteren en zelf bedenken wat nodig is om het volgende keer beter te doen. Theoretisch weten mensen namelijk vaak wel dat er risico’s zijn, maar zijn ze zich daar ook bewust van in het dagelijks handelen?

Herhalen staat centraal

De grote vraag is: hoe krijg je mensen in beweging? Om die vraag te beantwoorden pakken we er allereerst een stukje theorie bij. Uit onderzoek van Ebbinghaus blijkt dat wanneer je informatie één keer zendt, je per dag het percentage dat mensen weten te onthouden ziet afnemen. Nieuw geleerde dingen worden in eerste instantie dus goed onthouden, maar na een tijd verwatert het en gaat men vergeten. Het onderzoek vertelt verder dat het wel degelijk uitmaakt wat voor informatie aangeboden wordt, op welke manier dat gebeurt en ook wanneer informatie aangeboden wordt. Uit het onderzoek komt tot slot naar voren dat je informatie steeds beter onthoudt wanneer deze vaker herhaald wordt. Daardoor wordt het belang van gespreid leren duidelijk. Dat betekent dat:

  • Je informatie niet enkel moet zenden, maar mensen op een (inter)actieve manier ermee bezig moet laten zijn;
  • Je informatie in verschillende vormen aan dient te bieden en continu moet blijven herhalen;
  • Je informatie, waar mogelijk, beter in korte stukken kunt opknippen;
  • Informatie beschikbaar moet zijn op moment dat mensen ervoor openstaan (on demand).

Ander onderzoek toont bovendien aan dat mensen niet meer willen leren op het moment dat er een klassikale training gepland staat op een bepaalde datum. Ze willen juist zelf bepalen wanneer ze gaan leren. Daarbij willen ze niet alle informatie in één keer tot zich krijgen, maar juist gedoseerd ontvangen over een tijdsbestek dat zij zelf bepalen. De ‘trainer voor de klas’ die een training verzorgt is niet langer de standaard, maar wordt één van de opties.

Blended learning: de kracht van de combinatie

Wanneer je verschillende leervormen als opties naast elkaar zet en ook door elkaar gaat gebruiken, spreken we over een blended learning oplossing. Je hebt het dan niet meer over enkel een methode, maar juist over de kracht van de combinatie. Een combinatie tussen bijvoorbeeld praktijkoefeningen, simulaties, praktijkcases, advies en ondersteuning vanuit specialisten (bijv. adviseurs), e-learning (o.a. met video) etc.
Bovendien kunnen mensen zo kennis, die periodiek geüpdatet moet worden, via allerlei ‘micro-learning’ vormen opknippen in stukjes en tot zich nemen op het moment dat het hen het beste uitkomt. De voordelen:

  • Het is makkelijk(er) om een cursus te volgen, omdat het minder tijd kost;
  • Wanneer je een les of module afrondt, waarmee je over een bepaald onderwerp direct meer weet, is dat een grote motivatie om door te gaan naar de volgende les;
  • Snel resultaat en directe beloning verhogen de betrokkenheid bij de lesstof;
  • Het is flexibel: content is snel te wijzigen, waardoor organisaties het te allen tijde kunnen aanpassen (op maat);
  • Je kunt materiaal hergebruiken, waardoor de kosten laag/lager zijn.

Vernieuwde (online) CAN Academy

Ook bij CertificeringsAdvies Nederland (CAN) zitten we natuurlijk niet stil en gaan we in bovenstaande ontwikkelingen mee. Onze vernieuwde (online) CAN Academy is gebouwd op een leerplatform waarin we verschillende E-learnings kunnen aanbieden. De focus van de vernieuwde CAN Academy ligt op het vergroten van de security awareness binnen organisaties.

Onze visie: Op basis van risico’s (die je bijv. ontdekt door toetsing) en behoeften van een organisatie wordt er een (op maat) leerpad uitgestippeld dat niet gestoeld is op één keer iets leren, maar juist op de kracht van herhaling. Zo worden er security awareness programma’s opgezet voor organisaties waarbij de medewerkers maandelijks worden blootgesteld aan verschillende onderwerpen rondom security awareness. Dit gebeurt in verschillende vormen van E-learning, je kan hierbij denken aan micro-learnings, video-learnings, theorietrainingen, toetsvormen etc.

Doordat je doelgericht te werk gaat en daarvoor allerlei tools inzet, kun je meten en bijhouden wat de resultaten zijn. Hierdoor krijg je meer grip en behaal je meer resultaat. Je kunt zien waar de tekortkomingen liggen binnen een organisatie en daar een gerichte aanpak op loslaten. Bovendien sluit dit naadloos aan op de nieuwe insteek van (bedrijfs)normen, waar de nadruk ligt op de creatie van bewustzijn bij mensen binnen de organisatie. Een essentiële factor op weg naar continu verbetering.

Vraag vrijblijvend onze demo E-learning aan

Ben je na het lezen van dit artikel nieuwsgierig geworden naar het gebruik van een E-learning programma? Vraag dan geheel vrijblijvend en kosteloos onze demo E-learning Security Awareness aan. Heb je vragen? Neem dan gerust contact met ons op, wij helpen je graag verder!

Vraag vrijblijvend de demo e-learning informatiebeveiliging aan

Portretfoto Steven Zwarts
Steven Zwarts
Manager Opleidingen

Steven Zwarts is Manager Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.

steven@certificeringsadvies.nl

Informatiebeveiliging verbeteren?


Vraag vrijblijvend een E-learning demo aan!

  • Bewustzijn verhogen op interactieve manier
  • Leerpad aangesloten op jouw organisatie

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields