Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

De Boef

Mens
In de interventie De Boef wordt de drempel verlaagd om collega’s op hun gedrag aan te spreken en mensen te laten wennen aan zowel het aanspreken als het aangesproken worden. De Boef is één van de Ons Kent Ons interventies.

De Boef is één van de interventies behorend bij Ons Kent Ons. In de interventie De Boef wordt de drempel verlaagd om collega’s op hun gedrag aan te spreken en mensen te laten wennen aan zowel het aanspreken als het aangesproken worden, door het aanspreken op gedrag aan een rol te koppelen.

Implementatie

De Boef is een roulerende rol die voor een bepaalde tijd door één of twee teamleden wordt ingevuld. In deze rol heeft De Boef de taak om cyberonveilig gedrag opzettelijk te vertonen. Het is hierbij van belang dat gedragingen worden gekozen die ‘weinig’ kwaad kunnen. De overige collega’s hebben de taak om De Boef erop aan te spreken.

Ervaringen van De Boef kunnen in de Groepstherapie bijeenkomsten met het team worden besproken. Denk aan de volgende punten:

  • Wie denkt men dat De Boef is? Koppel hier bijvoorbeeld een ludieke test aan.
  • Is het altijd duidelijk wie het onveilige gedrag vertoont: De Boef of iemand anders?
  • Op welk gedrag wordt De Boef aangesproken? Hoe ervaart De Boef het om aangesproken te worden?
  • Hoe spreken collega’s De Boef aan? Hoe ervaren zij dat?

Interventie meten

Bij de interventie ‘De Boef’ gaat het met name om het bespreekbaar maken van cyberonveilig of ongewenst gedrag bij collega’s onderling.

Zelfrapportage

Een belangrijk aspect van deze interventie zijn groepsbijeenkomsten met ruime mogelijkheden voor zelfrapportage. Hier kan goed gebruik van worden gemaakt om inzicht te krijgen in factoren die bij de medewerkers een rol spelen bij cyberonveilig gedrag.

Observatie

Bij deze interventie is het mogelijk om medewerkers te vragen bij te houden op welke ‘overtredingen’ zij De Boef hebben betrapt. Als die systematisch worden genoteerd, is er sprake van observatie in tegenstelling tot zelfrapportage.

Interventie op maat voor uw organisatie?

Elke organisatie heeft haar eigen risicoprofiel en bedrijfscultuur. Cybersecurity is divers en omvat meerdere gekoppelde risico’s. TNO kan u helpen met het ontwikkelen van een interventiebeleid dat is afgestemd op uw organisatie. Meer informatie?

Dr. Rick van der Kleij

088 866 5855
rick.vanderkleij@tno.nl