De theorie achter SAFE

Ons SAFE-programma is gebaseerd op wetenschappelijk inzicht en gecombineerde expertise.

... > SAFE - Security Awareness & Behavior Programma > De theorie achter SAFE

Combinatie van expertise

Mensen hun gedrag en informatiebeveiliging zijn twee verschillende disciplines. We zouden nooit van een psycholoog verwachten dat hij een firewall bouwt. Maar veel bewustzijnsprogramma's vertrouwen wel op beveiligingsspecialisten om het gedrag van mensen te beïnvloeden.

Voor effectieve bescherming tegen menselijke fouten heeft u de expertise van zowel psychologen als beveiligingsspecialisten nodig. Daarom is het SAFE-programma van Secura ontworpen door een team van beide disciplines.

Voor een effectief bewustzijnsprogramma heeft u zowel psychologen als cybersecurity experts nodig

Geen 'one size fits all'

Wij geloven niet in oplossingen die voor iedereen geschikt zijn. Daarom passen we onze interventies aan om de doelen voor uw specifieke doelgroepen te bereiken. Elke interventie is gericht op het wegnemen van de barrière voor het gewenste gedrag. SAFE beschikt over een toolkit met zorgvuldig geselecteerde verschillende interventies.

Deze interventies variëren op basis van het onderwerp (bijvoorbeeld sterke wachtwoorden volgen of classificatieregels), beïnvloedingsstrategie (bijvoorbeeld motiveren, educeren of aanmoedigen), en middelen (bijvoorbeeld demonstraties, aandachttrekkers zoals posters of videomateriaal, of ambassadeurschap).

Voortdurende, stimulerende focus

Informatiebeveiliging voor en door medewerkers is geen eenmalig project. Voor de meeste medewerkers is het niet hun belangrijkste taak, dus hun aandacht kan verslappen. Dat betekent dat het absoluut noodzakelijk is om voortdurend de focus te leggen op informatiebeveiliging, op een manier die stimulerend is - niet saai - en mensen alert houdt.

Gedrag is het resultaat van drie factoren:

USP

Kennis

Kennis verwijst naar wat een persoon weet en begrijpt over een onderwerp, in dit geval informatiebeveiliging. Kennis is de factor waar het meest op wordt gericht in bewustzijnsinspanningen, zoals e-learnings en klassikale trainingen.

USP

Motivatie

Er zijn verschillende soorten motivatie. Bijvoorbeeld: intrinsieke motivatie, wat betekent dat u zich op een bepaalde manier gedraagt omdat het voor u belangrijk is. Of extrinsieke motivatie, wat betekent dat u zich op een bepaalde manier gedraagt vanwege een extern doel.

USP

Mogelijkheid

Bent u daadwerkelijk in staat om zich op een bepaalde manier te gedragen, of maken omstandigheden dit onmogelijk? Gedrag wordt bepaald door gelegenheid. Context en cultuur zijn de belangrijkste aspecten van gelegenheid. De cultuur van een organisatie heeft een grote invloed op gedrag.

Om gedrag te veranderen, moet u elk van deze drie factoren aanpakken

SAFE richt zich op herhaalde aandacht voor al deze drie factoren. Dat betekent dat SAFE verder gaat dan traditionele bewustzijnsprogramma's die meestal gericht zijn op kennis.

Daarnaast identificeert SAFE zorgvuldig eventuele barrières voor het gewenste gedrag: waarom doen medewerkers niet wat we graag zouden willen dat ze doen? U kunt pas de juiste stappen nemen om deze barrière weg te nemen als u weet wat mensen weerhoudt van bepaald gedrag.

Soms is de barrière een kenniskloof, maar vaak komt de barrière voort uit bijvoorbeeld een gebrek aan motivatie, slechte ervaringen of een cultuur binnen de organisatie die de doelen niet ondersteunt.

Mensen zijn niet de zwakste schakel, als u...

Focust op veilig gedrag als einddoel

Cybersecurity en psychologie combineert

Focust op alle factoren die gedrag bepalen

Meet wat uw medewerkers nodig hebben om zich veilig te gedragen

De behoeften van uw medewerkers afstemt met op maat gemaakte interventies.

NEEM CONTACT OP

Heeft u een vraag over ons SAFE Security Awareness Programma? Neem nu contact met ons op.

USP

Meer Informatie

SAFE - Security Awareness & Behavior Programma

Article image

Weten uw medewerkers wat ze moeten doen om de contacten, systemen en bedrijfsgegevens van uw organisatie veilig te beheren? Secura heeft gangbare voorbeelden samengevoegd in e-learning modules over wat medewerkers moeten weten om veilig te handelen met betrekking tot onderwerpen binnen informatiebeveiliging en privacy.

Social Engineering Programma

Article image

Via uw medewerkers kunnen hackers proberen toegang te krijgen tot uw bedrijf; mensen zijn vaak de zwakste schakel in uw beveiliging. Verbeter uw cybersecurity met onze diensten voor social engineering.

Cybersecurity Awareness E-Learning

Article image

Weten uw medewerkers wat ze moeten doen om de contacten, systemen en bedrijfsgegevens van uw organisatie veilig te beheren? Secura heeft gangbare voorbeelden samengevoegd in e-learning modules over wat medewerkers moeten weten om veilig te handelen met betrekking tot onderwerpen binnen informatiebeveiliging en privacy.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.