De organisatie moet het herkennen en rapporteren van dreigingen van binnenuit opnemen in bewustwordingstrainingen op beveiligingsgebied.
Richtlijn
Overweeg om:
Communiceer en bespreek regelmatig om ervoor te zorgen dat iedereen zich bewust is van zijn verantwoordelijkheden.
Ontwikkel een outreach-programma door in een document de boodschappen te verzamelen die u aan uw personeel wilt overbrengen (onderwerpen, doelgroepen, doelstellingen, enz.) en uw communicatieritme op een kalender (wekelijks, maandelijks, eenmalig, enz.). Communiceer voortdurend en op een boeiende manier, waarbij u het management, IT-collega's, de ICT-dienstverlener en HR• en communicatiemanagers betrekt.
Behandel onderwerpen zoals: herkenning van fraudepogingen, phishing, beheer van gevoelige informatie, incidenten, enz. Het doel is dat alle werknemers begrijpen hoe ze de informatie van de organisatie kunnen beschermen.
Bespreek met uw management, uw ICT-collega's of uw ICT-dienstverlener enkele oefenscenario's (bijv. wat te doen als er een viruswaarschuwing afgaat, als de stroom uitvalt door een storm, als gegevens worden geblokkeerd, als een account wordt gehackt, enz. Het centrale contactpunt in geval van een incident moet bij iedereen bekend zijn.
Organiseer een simulatie van een scenario om uw kennis te testen. Overweeg om de oefening bijvoorbeeld minstens één keer per jaar uit te voeren.