SAFE in de praktijk

Om welke vorm van verandering dan ook teweeg te brengen, moeten we eerst weten hoe uw organisatie er op dit moment voor staat. Daarom beginnen we met een nulmeting. Dit omvat een meting van het huidige gedrag, de vaardigheden, motivatie en mogelijkheden.

De meting maakt gebruik van verschillende methodologieën, dus het gaat veel verder dan een standaard enquête. Met de resultaten van de nulmeting kunnen we de doelen van het programma definiëren.

Het basisprogramma van SAFE wordt vervolgens uitgerold voor de hele organisatie. Alle drie de factoren van gedrag krijgen herhaaldelijk aandacht: Het bijhouden van de noodzakelijke kennis, het versterken van motivatie en het vestigen van de juiste cultuur.

Dit gebeurt op verschillende manieren, bijvoorbeeld door gebruik te maken van sociale techniek en roadshows. De herhaalde aandacht voor deze drie factoren is noodzakelijk om het onderwerp van informatiebeveiliging te activeren en medewerkers eraan te herinneren en in staat te stellen om veilig gedrag te vertonen.

Naast het basisprogramma wordt elk kwartaal een op maat gemaakt programma uitgevoerd voor de doelgroep van dat specifieke kwartaal.

Deze aanpak wordt herhaald in het tweede jaar, zodat elke doelgroep herhaaldelijk aandacht krijgt. Voor elke doelgroep stellen we specifieke doelen vast, gegeven de aard van hun werk. Welk veilig gedrag zou elke groep idealiter moeten vertonen?

We maken gebruik van zogenaamde barrièrebeoordelingen voor elke doelgroep, om te onderzoeken wat deze doelgroep weerhoudt van het beoogde gedrag. Deze inzichten worden vervolgens vertaald naar concrete interventies: wat heeft deze doelgroep nodig om daadwerkelijk het gewenste gedrag te vertonen?

Bijvoorbeeld, soms zal de analyse aantonen dat de doelgroep het meest baat heeft bij het ervaren van de urgentie van een incidentensimulatie. Een andere keer kan het nodig zijn om ondersteuning te creëren door een ambassadeursnetwerk op te zetten, motivatie te vergroten via een hackdemonstratie, of een zeer gerichte e-learningmodule te gebruiken om een specifieke kenniskloof bij te werken.

Al deze beoordelingen en interventies zouden moeten leiden tot daadwerkelijke gedragsverandering - het doel van het SAFE-programma.

Aan het einde van het jaar worden de metingen van de nulmeting herhaald om de effecten van het programma te controleren.