Informatiebeveiliging

Awareness vergroten? Een uitleg over het bewustzijn bij ISO 27001 informatiebeveiliging.

Hoe creëer je bewustzijn (awareness) en op welke manier kan bewustzijn ingezet worden om een potentieel intern datalek te voorkomen?
Dit artikel is voor het laatst bijgewerkt op
4/7/2023

Het bewustzijn binnen een managementsysteem?

Een belangrijk onderdeel om een certificering voor jouw organisatie te behalen en/of te behouden is bewustzijn. Tijdens de audits van de norm ISO/IEC 27001 informatiebeveiliging, wordt op verschillende onderwerpen getoetst of de organisatie over voldoende bewustzijn beschikt. Het belang van informatiebeveiliging wordt middels het managementsysteem onder de aandacht gebracht. Hierbij streeft de organisatie naar het vergroten van het bewustzijnsniveau van personeel, contractanten en overige belanghebbenden.

Hoe vergroot je het bewustzijn?

Hoe zet je de juiste middelen en tools in om het bewustzijn binnen de organisatie te vergroten, voor het onderwerp informatiebeveiliging?

Door het managementsysteem in te richten, aan de hand van het PDCA-model, kan het bewustzijn continu worden verbeterd. Middels het PDCA-model wordt continu gecontroleerd of de geplande onderdelen worden behaald en waar kan worden verbeterd. In het managementsysteem worden kansen en risico’s geanalyseerd. Aan de hand van deze analyse kan een selectie worden gemaakt van onderwerpen waarop het bewustzijn vergroot kan worden.

Door actief aandacht te besteden aan gedrag, vergroot je het bewustzijn van gebruikers. Uit de ‘Jaarrapportage datalekken 2017’ van de Autoriteit Persoonsgegevens, blijkt namelijk dat bijna 80% van alle interne datalekken voortkomt door menselijke fouten. De meest voorkomende vormen van datalekken zijn het verkeerd adresseren van mails en het verliezen van datadragers (zoals USB-sticks).

Enkele mogelijkheden om het bewustzijn van informatiebeveiliging te vergroten zijn:

  • Onboardingsprogramma op het onderwerp informatiebeveiliging.
  • Periodieke awareness sessies waarin relevante onderwerpen worden behandeld.
  • Phishing simulaties uitvoeren.
  • Flyers, posters of nieuwsbrieven verspreiden.
  • Cursussen of E-learning modules aanbieden.

Dit zijn slechts enkele voorbeelden om het bewustzijn binnen jouw organisatie te vergroten. Elke organisatie vraagt namelijk om een andere aanpak. Door de juiste invulling te geven aan een bewustwordingsplan verlaag je de kans op mogelijke incidenten. Als gevolg hiervan wordt het personeel bewuster en voorkom je imagoschade.

Storm van Wissen
Information Security Consultant
085 773 60 05
Naar nieuwsoverzicht

Gerelateerde artikelen

Informatiebeveiliging
Wat is de BIO?
lees meer
Informatiebeveiliging
Wat zijn de taken van een Functionaris Gegevensbescherming?
lees meer

Wij zijn partner van