Alle services

Theorie achter SAFE

“Gedrag stuur je door leren, motiveren en faciliteren”

Secura SAF Epsychologie

Combinatie van expertises

Voor een effectievere bescherming tegen menselijke fouten, combineerde Secura de expertise van beveiligingsspecialisten met de expertise van psychologen (de wetenschap van gedrag). De psychologie leert ons belangrijke lessen over gedragsverandering, waarop het SAFE programma is gebaseerd.

8 op maat

Geen ‘one size fits all’

Aangezien we niet geloven in ‘one size fits all’ oplossingen, weten we op dit moment niet welke interventie zal worden gebruikt om de doelen voor uw specifieke focusgroepen te bereiken. Het belangrijkste is namelijk dat de interventie erop gericht is de barrière voor het gewenste gedrag weg te nemen. SAFE heeft een toolkit van een zorgvuldig samengestelde verzameling van verschillende interventies. Deze interventies variëren naargelang hun onderwerp (bijv. sterke wachtwoorden of classificatieregels volgen), met betrekking tot beïnvloedingsstrategie (bijv. motivatie verhogen, opleiden of stimuleren), en met betrekking tot de middelen (bijv. demo’s, aandachtstrekkers zoals posters of videomateriaal, of ambassadeursschap).

SAF Econtinueaandacht

Het belang van continue aandacht

Informatiebeveiliging voor en door medewerkers is niet een eenmalig project. Voor de meeste medewerkers is het niet hun belangrijkste taak, waardoor de aandacht ervoor naar de achtergrond kan verdwijnen. Continue aandacht voor het onderwerp is dus een must. Op een manier die prikkelt en mensen scherp houdt. Want het moet vooral niet saai worden.

Gedrag is het resultaat van drie factoren:

Capaciteit

Wat weet én begrijpt een persoon over beveiliging en over de beveiligingsrisico's? Dit is de factor waar het meest op gefocust wordt in huidige benaderingen zoals e-learnings, het opstellen van nieuwe regels en klassikale trainingen.

Motivatie

Wíl iemand het gedrag wel vertonen? Motivatie is het resultaat van een aantal persoonlijke factoren zoals ervaring (heeft iemand het al eens geprobeerd en hoe is dat gegaan?), vaardigheid (kán iemand wel wat er van hem verwacht wordt), maar ook normen, waarden, perceptie en attitudes.

Gelegenheid

Worden mensen wel in staat gesteld het gewenste gedrag te vertonen? De organisatiecultuur heeft een grote impact op het gedrag. Denk aan hoe hiërarchisch een organisatie is, welk voorbeeldgedrag wordt vertoond, de rol die beveiliging speelt in de organisatie, of feedback geven op elkaars gedrag normaal is, etc.

Om gedrag te veranderen zal je dus elk van deze drie factoren moeten aangrijpen

Op capaciteit door middel van leren, op motivatie door te motiveren, en gelegenheid verander je door te faciliteren. Gedragsverandering gaat dus verder dan trainen! Welk van de drie acties je het beste kunt inzetten, wordt bepaald door en analyse van waar het op dit moment nog aan ontbreekt: weten/kunnen mensen het nog niet (dan leren), willen mensen het nog niet (dan motiveren), of krijgen ze de kans niet (dan faciliteren).

SAFE is gestoeld op 5 best practices:

De mens is niet de zwakste schakel, als je…

1. Gericht bent op veilig gedrag als einddoel

2. Cybersecurity en psychologie effectief combineert

3. Aandacht hebt voor alle factoren van veilig gedrag

4. Meet wat jouw medewerkers nodig hebben voor veilig gedrag

5. Aansluit op de specifieke behoeften van jouw medewerkers

Neem contact op

Interesse in ons SAFE programma? Bel of email ons en we nemen binnen 24u contact met u op.

Stuur email keyboard_arrow_right
Floris Duvekot Security Awareness & Behavior Consultant mail_outline safe@secura.com call +31 88 888 3100

Fact sheets

SAFE - Reduce the human risk in cybersecurity (ENG)

Increase cyber resilience amongst your employees by changing behavior.

Download fact sheet file_download
Secura Contact Shape

Raising Your Cyber Resilience


Neem contact op voor een gratis advies.

+31 (0) 88 888 31 00 Maandag - Vrijdag 09:00-17:00 info@secura.com
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.