Please assign a menu to the primary menu location under menu
blog

Hoe maak je een ‘ongrijpbaar’ begrip als security cultuur concreet?

Veel mensen vinden cultuur een vaag begrip. Wanneer je dan vol enthousiasme begint te praten over het bouwen van een sterke security cultuur om de cyber weerbaarheid van organisaties te vergroten, begint het hen alleen nog maar meer te duizelen. Mocht je dit herkennen, weet dat je niet de enige bent. Zelfs ik, als groot voorstander van het bouwen van een sterke security cultuur, begrijp de duizeling.

De term cultuur is ook moeilijk te omschrijven. Het wordt in verschillende betekenissen gebruikt met uiteenlopende definities. Plaats er dan willekeurig de Engelse term security voor en de verwarring is compleet. Als we het hebben over security culture of een security cultuur, dan bedoelen we dat gedeelte van de organisatie cultuur dat zich richt op security. Ofwel, de waarden, overtuigingen, gedragingen van een organisatie ten opzichte van security. De term security bevat zowel cybersecurity als ook de meer traditionele informatiebeveiliging.

De security cultuur nulmeting

Om een eerste inzicht te krijgen in de security cultuur van jouw organisatie of jouw team, kan ik een security cultuur nulmeting aanbevelen. Aangezien elke organisatie beschikt over een unieke security cultuur wordt de security cultuur nulmeting op maat afgestemd. Daarbij wordt niet alleen gekeken naar beleidsdocumenten, maar er wordt actief informatie uit de organisatie opgehaald en geanalyseerd. Denk hierbij aan informatie uit bijvoorbeeld security cultuur enquêtes, focusgroep sessies, interviews met sleutelfiguren of security incident management systemen. De observaties worden naar jouw organisatie of team gerapporteerd en bieden handvatten om de volgende stap te zetten in de richting van een sterke security cultuur.

Wil je meer weten over de security cultuur nulmeting? Neem vrijblijvend contact met mij op via anouk@winitstreet.com