Met Pas (er)op! leveren Jan Hoogstra en Kimberly Tonkes een boek af dat een aanwinst is voor ieder (cyber-)security programma. Door de nadruk te leggen op het menselijke deel als het cruciale element voor het succes van informatiebeveiliging, wordt weer eens bevestigd wat we eigenlijk al weten; informatiebeveiliging is niet iets eenmaligs, maar een continu proces. Gelukkig krijg je als lezer de nodige theorie en veel handige tips, waardoor het boek een praktisch inzetbaar hulpmiddel is.
De basis
In het eerste hoofdstuk leggen Hoogstra en Tonkes uit wat informatiebeveiliging is, hoe dit zich verhoudt tot privacy en worden diverse normenkaders besproken om informatiebeveiliging in te richten. Vervolgens lees je over de vier soorten maatregelen die je als organisatie kunt nemen en met de laatste maatregel vestigen ze ook de aandacht op de aanleiding en de kern van het boek: de mens. Het gedrag van mensen is bijna allesbepalend als het gaat om het succes van informatiebeveiliging, omdat dit gedrag ook de andere maatregelen beïnvloedt. Daarom verdient deze categorie wat extra aandacht.
Bewust werken aan gedrag
Met bekende theorieën illustreren Hoogstra en Tonkes dat alleen bewust maken niet voldoende is. Om te komen tot echte gedragsverandering, zul je een proces moeten doorlopen waarbij je gaat van onbewust onbekwaam ('het gaat niet goed en we weten niet waarom') naar onbewust bekwaam ('we doen de goede dingen en we doen de goede dingen op de juiste manier, uit gewoonte'). Daarbij wordt ook direct aandacht besteed aan valkuilen en uitdagingen waar je tegenaan kunt lopen, zodat je deze kunt aanpakken en daardoor sneller succes boekt.
Werken vanuit de ik-vorm
Door 9 gedragsregels te presenteren in de ik-vorm stimuleren Hoogstra en Tonkes de intrinsieke motivatie van medewerkers, die o zo belangrijk is om de menselijke maatregelen succesvol in te zetten. De regels worden helder toegelicht, waardoor je die regels als organisatie uitstekend kunt gebruiken om te zorgen dat je met alle neuzen dezelfde kant op staat als het gaat om informatiebeveiliging. In de praktijk blijkt namelijk dat veel zaken die als vanzelfsprekend worden aangenomen, absoluut niet vanzelfsprekend zijn. Medewerkers hebben meer nodig dan één cursusje of een mailtje met een PDF van een paar pagina's. Echt veilig werken bereik je pas als je er aandacht aan blijft geven.
Hoe kom je tot echte gedragsverandering?
Omdat een theorie pas waardevol is als ze praktisch inzetbaar is, geven Hoogstra en Tonkes je de nodige hulpmiddelen om je medewerkers blijvend positief gedrag te helpen vertonen. Een PowerPoint presentatie over de schutting heen gooien werkt namelijk niet. Heel slim worden diverse hulpmiddelen gekoppeld aan een reeks van verschillende manieren van communiceren; iedereen leert namelijk op een andere manier. Vele praktische voorbeelden passeren de revue waar je je voordeel mee kunt doen, maar toch voelt het boek als behapbaar en wordt het nergens (te) overweldigend.
Het mooie aan Pas (er)op! is dat er niet alleen wordt uitgelegd wát je hoort te doen, maar je krijgt ook nog eens praktische aanwijzingen voor hóe je dat moet of kunt doen. Van alle 9 gedragsregels leer je dat er verschillende fases zijn die je moet doorlopen en ook hoe medewerkers daarbij ondersteund moeten worden om op een positieve manier resultaten te boeken.
Stappenplan
Voor degenen die alle kennis uit het boek nog wat abstract vinden en niet zo goed weten hoe ze er mee uit de voeten kunnen, geven Hoogstra en Tonkes je nog een mooi stappenplan cadeau. Daardoor kun je meteen op een gestructureerde manier werk maken van die positieve gedragsverandering. Sommige stappen omvatten grotere processen, maar ze worden kort toegelicht, met de nodige verwijzingen, zodat je direct een houvast hebt.
Al met al is Pas (er)op! een erg handig boek dat ieder (cyber-)security programma kan verrijken, ongeacht hoe groot of klein je organisatie is. Waar veel programma's eindigen met awareness, helpen Hoogstra en Tonkes je op weg naar blijvend succes met blijvende gedragsverandering.
Meer lezen over onlineveiligheid?
No comments:
Post a Comment