SEP | iBewustzijn | Informatieveiligheid & privacy | voor (lokale) overheidsinstanties
15258
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15258,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

iBewustzijn

Informatieveiligheid is een verantwoordelijkheid van de hele organisatie.
Hoe goed de techniek ook is georganiseerd, als medewerkers de deuren open houden voor vreemden,
mails met (persoons)gevoelige informatie versturen, slordig omgaan met wachtwoorden of phishingmail niet herkennen,
dan blijft de organisatie zeer kwetsbaar.

Leercirkel beproefde aanpak

ibewustzijn

Rondom het thema Informatieveiligheid & privacy heeft SEP met zorg een samengesteld programma ontwikkeld waarmee de medewerkers bewust worden van de risico’s en handvatten krijgen rondom (informatie)veilig handelen. De basis hiervan is een leercyclus. Afhankelijk van de awareness in uw organisatie wordt gestart met een nu(l)meting op houding & gedrag, de GAP-analyse op iBewustzijn. De resultaten van de nulmeting inclusief de actualiteit leiden tot leerdoelen. Deze worden vertaald naar een iBewustzijnplan met focus, waardoor interventies en beproevingsinstrumenten worden gekozen die passen bij de gemeentelijke organisatie.

Voorbeelden van deze interventies en beproevingen:

  • workshops voor diverse doelgroepen
  • activeringssessies
  • digitale leerlijn met e-learning
  • kennistesten met aansluitend monitoring
  • certificering met kennistoetsen
  • phishing security test
  • mystery guest

 

Na afloop volgt een evaluatie met een adviesrapport over het vervolg. Hiermee maakt u de cirkel rond en kunt u iBewust handelen permanent verbeteren in uw organisatie.

Informatieveiligheid is geen eenmalig project. Voor een succesvolle implementatie ondersteunt SEP
organisaties door inzet van een kwaliteitscirkel op techniek & organisatie én op houding & gedrag. Uw organisatie wordt iBewust door het volgen van de leercyclus. Door herhaling en verdieping van de leercirkel wordt het iBewustzijn in de organisatie geborgd. SEP heeft deze beproefde aanpak inmiddels bij tientallen gemeenten met de leercirkel iBewustzijn opgezet, over de boeg van leren en ontwikkelen.

quote

Stap in uw eigen leercirkel

U bepaalt welke interventies u wilt. Het is altijd mogelijk om modulair interventies af te nemen, zoals de nulmeting met iBewustzijnplan of alleen een workshop voor het bestuur. De interventies snijden echter het meest hout als ze integraal worden aangepakt en de ene interventie aansluit op de andere interventie. U stapt in de leercirkel en blijft permanent aan leren werken. De leercirkel bevat de PDCA-cyclus van Deming (Plan – Do – Check – Act). Wij helpen met het definiëren van uw leercirkel.

ibewustzijn

In deze leercirkel zet u de eerste stappen naar iBewustzijn en ligt het accent op activeren en leren. Door te starten met een nulmeting en iBewustzijnplan krijgt u een beeld van de beveiligingsissues in uw organisatie op het gebied van houding & gedrag. Met het iBewustzijnplan worden deze beveiligingsissues, rekening houdend met het DNA van uw organisatie, vertaald naar de leerdoelen en bijbehorende interventies in het iBewustzijnplan. Na uitvoering van de interventies is er awareness in de organisatie op het gebied van informatieveiligheid. Medewerkers zijn zich bewust van hun verantwoordelijkheden en hebben basiskennis hierover verworven.

Na de eerste stappen in iBewustzijn volgt de verdieping. Door de evaluatie van de eerste leercirkel wordt duidelijk of uw organisatie al toe is aan verdieping of nog meer geactiveerd moet worden. De workshops worden per doelgroep en/of afdeling afgestemd, bijvoorbeeld verdiepend op informatieveiligheid, privacy en/of het domein (Suwinet, KCC, etcetera). In deze leercirkel ligt het accent op leren en verdiepen.

Na de eerste interventies merkt u dat de organisatie wel geactiveerd is, maar nog niet iBewust handelt. Herkent u dat? iBewust handelen is géén eenmalige activiteit, maar een traject van meerdere jaren met herhaling over de boeg van leren en ontwikkelen. Steeds meer gemeenten vragen een aanpak die niet alleen activeert en leert, maar waarbij iBewustzijn wordt geborgd voor al uw collega’s, inclusief nieuwe medewerkers. Ook de Baseline Informatiebeveiliging (BIG) en de Algemene Verordening Gegevensbescherming (AVG) geven dringend aan niet alleen het iBewustzijn te vergroten, maar ook te borgen in de organisatie. U vraagt uw medewerker om een proactieve houding waarbij de competentie iBewustzijn x-jaarlijks moet worden behaald. U bepaalt het ambitieniveau hierin. SEP ondersteunt u met het inrichten en borgen van de permanente leercirkel.

Interventies

Meting houding en gedrag iBewustzijn

De nu(l)meting is een meting op kennis en gedrag van de organisatie op het gebied van integriteit,
informatieveiligheid en/of privacy, inclusief rapportage en infographic. Het is een eerste stap in activering voor de hele organisatie. Uit de nulmeting komen de belangrijkste informatieveiligheidsissues naar boven op het gebied van houding & gedrag. Vervolgmetingen tonen veranderingen in het niveau van kennis en awareness. Daarnaast worden nieuwe onderwerpen uitgevraagd en issues aan het licht gebracht.

iBewustzijnplan

Onze adviseur analyseert en bespreekt de resultaten van de meting met u. Aan bod komen ook
actualiteiten, beveiligingsissues en het DNA van de organisatie. Op heldere wijze worden de uitkomsten
vertaald naar leerdoelen en in te zetten middelen, voorzien van een advies voor de volgordelijkheid
en planning. Dit adviesrapport (het iBewustzijnplan) geeft zo richting en houvast.

Activeringssessies

In de activeringssessies wordt op basis van actualiteit uit de wereld en gelijke organisaties met sprekende voorbeelden gewerkt om de medewerkers in de organisatie te activeren en uit te nodigen om te leren. Spraakmakende sprekers nemen u op inspirerende wijze mee in de wereld van cybercrime,
zoals Maria Genova (journalist, spreker en auteur over privacy, identiteitsfraude en cybersecurity) en Peter Zinn (cybercrime expert, auteur en internationaal spreker).

Workshops iBewustzijn

We onderscheiden workshops voor het college, de raad, de directie of het management en de medewerkers van de organisatie, ieder met een eigen invalshoek. Deze workshops worden voor uw organisatie samengesteld op basis van de leerdoelen.

Digitale leerlijn iBewustzijn

De digitale leerlijn bestaat uit een platform en modulair opgebouwde e-learningcursussen, aangevuld met kennistesten. Afhankelijk van de leerdoelen van uw organisatie kiest u het iBewustzijnpakket inclusief e-learningcursussen dat daarbij past.

e-learning

iBewustzijntraject

Permanent leren past bij iBewustzijn. iBewustzijn is geen eenmalige activiteit, maar zal – evenals diverse andere thema’s in uw organisatie – herhaald moeten worden. Met een iBewustzijntraject verzorgen wij meerdere leercirkels (basis, verdieping, borging, herhaling etcetera) voor een vooraf vastgesteld bedrag per leercirkel. In overleg wordt vastgelegd welke interventies u in uw leercirkel wilt hebben. SEP wil u als partner leren leren en ontzorgen op actuele thema’s. Een meerjarig traject maakt het voor u niet alleen financieel aantrekkelijker, maar bovenal kiest u hiermee voor maximaal ontzorgen.

quote

Introductieprogramma

iBewustzijn is basiskennis voor elke medewerker. SEP heeft een introductieprogramma ontwikkeld met daarin onder andere het iBewustzijn basispakket inclusief privacy.

 

U kiest o.a. uit de volgende e-learningcursussen:
• Werken bij de gemeente
• iBewustzijn
• Meldplicht datalekken
• Privacy
• Gemeentelijke financiën basis
• Algemene wet bestuursrecht
• Omgaan met Wob-verzoeken
• Tijd voor integriteit
• Wet verbetering poortwachter
• Ondernemingsraad voor elke ambtenaar
• Ondernemingsraad voor OR-leden
• Raadsinstrumenten
• Social media

 

Kijk hier voor meer informatie over onze introductiepakketten.

Eigen digitale leeromgeving

De e-learningcursussen en kennistesten worden aangeboden via een eigen leeromgeving met look & feel gebaseerd op de huisstijl van uw organisatie. U krijgt een basisversie van de leeromgeving. In deze omgeving zijn alleen de deelnemers van uw eigen organisatie opgenomen, alsmede de afgenomen e-learningcursus(sen).

Hierbij kunt u zelf:
• standaardrapportages genereren per cursus met de voortgang per deelnemer
• certificering volgen
• deelnemers mailen

De basisversie is modulair uitbreidbaar, de mogelijkheden zijn ongekend.

U kunt bijvoorbeeld bestaande e-learning toevoegen, POP’s koppelen en (klassikale) opleidingen beheren en managen. Het platform is wereldwijd het meest gebruikt en gerenommeerd en is een goede basis voor de volledige leeromgeving van uw organisatie.

digitale leeromgeving

Benieuwd wat SEP voor u kan betekenen?