Informatiebeveiliging is mensenwerk

developers student achter laptop E-learningmarkt

Securityprofessionals hebben vaak moeite om door te dringen tot de organisatie. Medewerkers werken niet mee en managers managen niet op risico’s die securityprofessionals aan het licht brengen. Informatiebeveiliging wordt afgedaan als een technische it-hobby, geen agendapunt voor de directiekamer.

 

Een belangrijk deel van deze desinteresse is het gevolg van de manier waarop wij als securityprofessionals vaak te werk gaan. We blijven in onze mechanistische comfortzone van beleidsregels, standaarden en ‘harde’ securitymaatregelen. Maar informatiebeveiliging gaat vooral ook over de organische kant: mensen. Om echt waarde toe te voegen moeten beide aspecten in balans zijn. De sleutel voor die balans is kennis delen. De uitdaging is daarbij niet alleen vertellen wat mensen aan informatiebeveiliging moeten doen, maar vooral ook waarom dit in hun eigen belang is.

 

Mensen leven nog altijd in stammen

Mensen leven in families, gemeenschappen, teams, in stammen. Een stam is een groep mensen verbonden door gemeenschappelijke waarden en normen. Stamleden herken je aan visuele symbolen, taal en rituelen. Om informatieveiligheid binnen een stam te verbeteren, moet je het niet vertellen maar verkopen. Verdiep je in hoe risico’s en beheersing er uitzien door hun ogen. Stel je in op hun belangen en bedreigingen. Respecteer hun manier van beheersen. In de praktijk hoef je overigens niet de hele stam te overtuigen. De eerste 16 procent die de moed hebben om hun comfortzone te verlaten zijn voldoende. Dan volgt de rest van de stam en kun je echt aan informatieveiligheid gaan werken.

 

Loop voorop als kennisleider

Heb je de stam eenmaal in beweging, sta dan klaar om hen de weg te wijzen. Houd daarbij de volgende punten in de gaten:

  • Verschillende stammen spreken verschillende talen, waardoor je met een enkel woord de plank al kunt misslaan.
  • Je aangeboden informatiebeveiligingskennis wordt alleen als relevant ervaren als je de link legt naar de belangen van de stam.
  • Mensen leren door nieuwe kennis te koppelen aan bestaande. Naarmate mensen meer weten, kunnen ze dus ook meer leren. Maak de stamleden eerst bewust en nieuwsgierig, zodat ze daarna open staan voor meer. Bovendien vergeten mensen kennis die ze niet actief benutten. Bied kennis daarom regelmatig opnieuw aan.
  • Leiderschap is voorop gaan en de stam de weg wijzen. Zorg dat je de kennis beschikbaar hebt wanneer de stam er klaar voor is.
  • Deel kennis tijdens de dagelijkse activiteiten van de stamleden, wanneer en waar nodig. Een mens leert dan namelijk het meest.
  • Tijd is geld. Maak kennis daarom beschikbaar in kleine hapklare brokken.

 

Begin bij jezelf

Wat beweegt jou om je organisatie naar informatiebeveiliging te willen leiden? Als je dat niet scherp hebt, verkoop je het ook niet aan anderen. Als je de balans tussen mechanistisch en organisch weet te bereiken, als je stammen van binnenuit helpt met informatiebeveiligingskennis, alleen dan creëer je toegevoegde waarde.

 

BeOne Development 

BeOne Development ontwikkelt digitale leeroplossingen waarmee de juiste kennis, voor de juiste persoon, op het juiste moment beschikbaar wordt gemaakt. Door korte, werkgerelateerde leerervaringen aan te bieden, wordt leren in de dagelijkse werkzaamheden geïntegreerd. Benieuwd hoe BeOne Development jouw organisatie kan helpen bij het verbeteren van informatieveiligheid? Lees meer op www.beonedevelopment.nl of bel 035 – 20 30 216.

Rob Janssens is Information Security Officer bij BeOne Development. Hij adviseert organisaties over bewustwording en kennisuitwisseling rondom informatiebeveiliging en andere beheersingsthema’s

Gerelateerde berichten...