Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

Opsporing Verzocht

Mens
Bij Opsporing verzocht wordt de drempel verlaagd om collega’s op hun gedrag aan te spreken en mensen te laten wennen aan zowel het aanspreken als het aangesproken worden. Opsporing verzocht is één van de Ons Kent Ons interventies.

Opsporing Verzocht is één van de interventies behorend bij Ons Kent Ons. In de interventie Opsporing Verzocht wordt de drempel verlaagd om collega’s op hun gedrag aan te spreken en mensen te laten wennen aan zowel het aanspreken als het aangesproken worden, door het aanspreken op gedrag aan een rol te koppelen.

Implementatie

De rol van Opspoorder is een roulerende rol die voor bepaalde tijd door één of twee teamleden wordt ingevuld. In deze rol hebben deze teamleden de taak om collega’s aan te spreken wanneer zij zien dat iemand cyberonveilig gedrag vertoont. Het idee is om dit op een zogezegd ‘ludieke’ wijze te doen: laat bijvoorbeeld De Opspoorder een button dragen of laat een mok rouleren. Zo wordt het ervaren als een spel in plaats van een ‘afreken’ cultuur.

Ervaringen van De Opspoorder kunnen in de Groepstherapie bijeenkomsten met het team worden besproken. Denk aan de volgende punten:

  • Op welke ‘overtredingen’ kan men worden aangesproken?
  • Hoe spreken De Opspoorders collega’s aan? Hoe ervaren zij dat?
  • Hoe reageer je wanneer je aangesproken wordt? Hoe ervaar je dat?
  • Laat De Opspoorders een politierapport uitbrengen met ‘overtredingen’, houd het hierbij vooral licht en een beetje ludiek.

Interventie meten

Bij de interventie ‘Opsporing Verzocht’ gaat het met name om het bespreekbaar maken van cyberonveilig of ongewenst gedrag bij collega’s onderling.

Zelfrapportage

Een belangrijk aspect van deze interventie zijn groepsbijeenkomsten met ruime mogelijkheden voor zelfrapportage. Hier kan goed gebruik van worden gemaakt om inzicht te krijgen in factoren die bij de medewerkers een rol spelen bij onveilig cybergedrag.

Observatie

Wij raden het af om het aantal ‘overtredingen’ formeel bij te houden, omdat het kan resulteren in een verlies aan motivatie voor en vertrouwen in de interventie, wat een nadelig effect heeft op de effectiviteit ervan. Wel is mogelijk De Opspoorder te vragen aan te geven welke cyberonveilige gedragingen hij/zij zoal tegenkomt; hierbij wordt niet gevraagd naar hoe vaak de gedragingen voorkomen. Deze effectmeting maakt dan gebruik van zelfrapportage.

Interventie op maat voor uw organisatie?

Elke organisatie heeft haar eigen risicoprofiel en bedrijfscultuur. Cybersecurity is divers en omvat meerdere gekoppelde risico’s. TNO kan u helpen met het ontwikkelen van een interventiebeleid dat is afgestemd op uw organisatie. Meer informatie?

Dr. Rick van der Kleij

088 866 5855
rick.vanderkleij@tno.nl