Lees verder
Jan Hoogstra heeft meer dan 25 jaar ervaring als IT-adviseur en IT-auditor bij grote accountants- en adviesbureaus. Tijdens zijn loopbaan heeft hij veel opdrachten gedaan op het gebied van informatiebeveiliging en optimalisering van de inzet van IT. Jan is directeur bij CognoSense, dat gespecialiseerd is in de menselijke kant van IT.
Meer over de auteursPas (er)op! - Over informatiebeveiliging, bewustwording en gedragsverandering
Paperback Nederlands 2023 1e druk 9789463563048Samenvatting
Digitalisering gaat steeds sneller. Organisaties en mensen beschikken over toenemende hoeveelheden vertrouwelijke en waardevolle informatie. Dit hoeven niet alleen persoonsgegevens te zijn, maar kunnen ook recepturen of financiële informatie zijn. Zowel van binnen als buiten organisaties liggen dreigingen op de loer. Deze brengen grote risico’s met zich mee, van financiële risico’s tot reputatieschade en in het ergste geval faillissement van een organisatie.
Om organisaties én mensen te beschermen tegen deze dreigingen is het belangrijk om veel aandacht te hebben voor het thema informatieveiligheid. De auteurs constateren dat, mits de technische, fysieke en organisatorische maatregelen op orde zijn, de mens de succesbepalende factor is voor het slagen van een veilige (digitale) werkomgeving.
In dit boek nemen Jan Hoogstra en Kimberley Tonkes je aan de hand van hun eigen ervaringen mee in het belang van gedragsregels, -interventies en bewustwording. Zij benadrukken de noodzaak van bewustwording én scholing om te komen tot gedragsverandering. Daarbij maken zij gebruik van concrete en aansprekende praktijkvoorbeelden over hoe het gedrag van de mens beïnvloed kan worden en risico’s op het gebied van informatiebeveiliging verminderd kunnen worden.
Specificaties
Expertrecensies (1)
Lees verder
Lezersrecensies
Interviews en artikelen (2)
Over Jan Hoogstra
Over Kimberley Tonkes
Inhoudsopgave
Voorwoord ix
Inleiding 15
Scope van het boek 20
Waarom dit boek? 21
Opbouw van het boek 21
Leeswijzer 22
Hoofdstuk 1: Informatiebeveiliging 25
Wat is informatiebeveiliging? 25
Verschil met privacy 28
Relevante normenkaders 31
Soorten maatregelen 33
De succesbepalende factor 34
Hoofdstuk 2: Bewustwording en gedragsverandering 37
Technische en fysieke maatregelen 38
Organisatorische maatregelen 42
De mens(gerichte maatregelen) 46
Onbewust onbekwaam 49
Bewust onbekwaam 51
Bewust bekwaam 53
Onbewust bekwaam 54
De mens als succesbepalende factor 55
Organisatiecultuur 59
Aan de slag! 60
Hoofdstuk 3: Negen gedragsregels 63
1. Ik ben bekend met de beleidsregels omtrent informatiebeveiliging en pas deze toe 65
2. Ik werk met een persoonlijk en sterk wachtwoord 67
3. Ik werk veilig met (bedrijfs)apparatuur 71
4. Ik herken phishingmails en klik niet op linkjes in de mails als ik deze niet vertrouw 74
5. Ik bewaar en deel vertrouwelijke informatie veilig 76
6. Ik herken een informatiebeveiligingsincident en meld een incident 80
7. Ik houd mijn werkplek opgeruimd en afgesloten 82
8. Ik heb ook onder tijdsdruk aandacht voor informatiebeveiliging 85
9. Ik ben samen met mijn collega’s verantwoordelijk voor een veilige werkomgeving 86
Hoofdstuk 4: Hulpmiddelen voor gedragsverandering 91
Communicatiecampagne 92
Beeldschermcommunicatie 93
E-learning/digitale scholing 94
Escaperooms 96
App 97
Games 98
Spelletjes 99
Symbolisme 101
Innovatieve technologie 101
Hoofdstuk 5: Gedragsinterventies per gedragsregel 105
1. Ik ben bekend met de beleidsregels omtrent informatiebeveiliging en pas deze toe 106
2. Ik werk met een persoonlijk en sterk wachtwoord 108
3. Ik werk veilig met apparatuur 109
4. Ik herken phishingmails en klik niet op linkjes in de mails als ik deze niet vertrouw 111
5. Ik bewaar en deel vertrouwelijke informatie veilig 112
6. Ik herken een informatiebeveiligingsincident en meld een incident 113
7. Ik houd mijn werkplek opgeruimd en afgesloten 114
8. Ik heb ook onder tijdsdruk aandacht voor informatiebeveiliging 115
9. Ik ben samen met mijn collega’s verantwoordelijk voor een veilige werkomgeving 117
Hoofdstuk 6: Hoe nu verder? 121
Stap 0: Voorbereiding 123
Stap 1: Risicoanalyse 124
Stap 2: Nulmeting 126
Stap 3: Gedragsregels vaststellen 128
Stap 4: Huidige gedrag en verschil met gewenste gedrag bepalen 129
Stap 5: Selectie van gedragsinterventies 130
Stap 6: Toepassen van de geselecteerde gedragsinterventies 131
Stap 7: Periodiek meten 132
Stap 8: Andere gedragsinterventies selecteren 133
Tot slot 135
Dankwoord 137
Bronnen 13
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan