De twee break-out sessies van Surity

Mobiliseren, activeren en realiseren
mouth-Custom Surity - informatiebeveiliging op maat

Sessie 1

Awareness strategie: hoe betrek ik mijn medewerkers?

BOB en Mono: wat kunnen we leren van overheidscampagnes om het verkeer veiliger te maken? In deze sessie leer je hoe je medewerkers echt in beweging krijgt om veilig gedrag te vertonen. Van weten naar doen.

Hoe ver gaat Security Awareness? Gaat bewustwording over informeren en vertellen wat er allemaal mis kan gaan of gaat het ook over het juiste gedrag van alle medewerkers om het te voorkomen? In onze optiek over alles: zowel informeren, het gewenste gedrag benoemen, mensen betrekken en verandering in gang zetten om proactief en veilig te handelen.

In deze break-out sessie leggen we de waarde van een goede awareness-strategie uit, we gaan in op haalbare en SMART-geformuleerde doelen en geven relevante inzichten mee uit campagnevoering, sociologie en neurowetenschappen. Dat alles in een begrijpelijke taal en met een gezonde dosis relativeringsvermogen. Want laten we eerlijk zijn: een succesvolle campagne regel je niet in 45 minuten. Maar een gezonde visie hierover wel.

crayons-Custom Surity - informatiebeveiliging op maat

Sessie 2

Wetgeving als kans: veiligere én efficiëntere processen

Elk nadeel heb se voordeel, zei Johan Cruijff. De invoering van de AVG wordt veelal ervaren als een moetje, die veel tijd en aandacht opeist. Doe als Cruijff en zet deze nadelen om in je voordeel. Leer hoe je tegelijk richtlijnen invoert én de processen verbetert.

In veel organisaties heeft de invoering van de AVG tot de nodige kramp geleid. Allerlei vereiste documenten en procedures zijn veelal gehaast ingevoerd, zonder echt te kijken naar de achterliggende doelstellingen. Een gemiste kans, want veel veiliger is het er niet door geworden.

Aan de andere kant begrijpelijk. Bij de meeste organisaties kon het onderwerp AVG simpelweg niet goed landen. Het was nieuw en er was geen duidelijke eigenaar aan te wijzen ('dan maar de directie'). Tegelijkertijd is het wel een onderwerp dat (bijna) iedereen in de organisatie raakt en je dus ieder proces moet bekijken en aanpassen.

In deze sessie bespreken we hoe je de AVG-eisen op een pragmatische wijze kunt vertalen in concrete doelstellingen en je daarmee gerichte verbeteracties in je organisatie kunt uitzetten. Ook hierbij geldt: mobiliseer en activeer je medewerkers, want vele handen maken licht werk.

De sprekers

Beide presentaties worden door Hugo Majoor en Michiel Beijer samen gegeven. In de sessie over awareness zal Hugo in de lead zijn, terwijl Michiel vooral tijdens de tweede sessie aan het woord zal zijn. In beide sessies komt onze visie op verbetering en verandering naar voren: mensgericht en gestructureerd.

Hugo Majoor, Awareness Specialist

Wat mij drijft is samenwerken om organisaties sterker en soepel te maken. Maar ook, de onzin eruit en plezier in werk erin. Ik zie awareness als een noodzakelijke competentie die gaat over dienstbaar zijn en wendbaarheid. Awareness is voor mij de medewerker die vol zelfvertrouwen het goede doet voor de klant en dreigend gevaar herkent en soepel afwendt.

Michiel Beijer, Adviseur informatiebeveiliging

Iedere organisatie wil continu verbeteren. Er zijn er echter maar weinig die dat gericht doen en daarmee de beoogde resultaten behalen. Ik help organisaties bij het aanbrengen van structuur: richting, doelen, verantwoordelijkheden en de nodige processen en procedures om voortgang te realiseren. Daarbij ga ik het liefst voor een pragmatische aanpak en stel ik de eindgebruiker centraal.

Aanmelden voor het symposium

Ben je geïnteresseerd in deze sessies, dan nodigen we je graag uit! Klik op onderstaande aanmeldknop voor de maximale korting. Op de website van het symposium vind je daarnaast het programma met de andere sessies.

Aanmelden voor het IT Security Symposium

Meer informatie over Surity

Surity is nieuw. Opgericht begin 2017 is Surity jong, maar zeker niet onervaren. Surity probeert vooral anders te zijn en anders tegen informatiebeveiliging aan te kijken.

Invoeren van informatiebeveiliging werkt niet top-down. De verandering moet plaatsvinden op de werkvloer en dat betekent dat daar het draagvlak moet ontstaan. Surity bouwt aan draagvlak door medewerkers inzicht te geven in de risico's van hun eigen werkproces en samen oplossingen te verzinnen. Daarmee beantwoorden ze veelal zelf de 'waarom?'-vraag, wat het invoeren van een maatregel een stuk eenvoudiger maakt.

In de praktijk zien we te vaak dat informatiebeveiliging leidt tot bureaucratie en het daarmee dus nauwelijks veiliger wordt. Dat moet beter kunnen vindt Surity. Samen met klanten bouwen aan oplossingen die passen bij de risico's die een organisatie loopt, maar ook bij de medewerkers, de klanten en de leveranciers. Dat is hoe Surity organisaties in hun specifieke context beter maakt.

Benieuwd naar meer achtergrond bij Surity's zienswijze en aanpak?

Lees hier verder

Veel fouten ontstaan doordat beslissingen worden genomen op basis van aannames. Surity vindt dat je pas kunt gaan sturen als je weet waar je staat. Daarom heeft Surity een aantal instrumenten gebouwd waarmee je de volwassenheid van een organisatie kunt meten, de dominante interne cultuur kunt bepalen, het beveiligingsbewustzijn kunt verbeteren en de infrastructuur kunt inrichten naar de laatste stand der techniek.

Op het moment dat je weet waar je staat, kun je gaan sturen. Maar wat is eigenlijk je doel? Het kan zijn dat de keten (klanten of leveranciers) eisen stelt ten aanzien van informatiebeveiliging. Daarnaast dienen eigenlijk alle organisaties aan wettelijke verplichtingen te voldoen. Maar welke precies? Moet je bijvoorbeeld een certificaat hebben? Ook hier kan Surity helpen met advies op maat.

Als de doelen duidelijk zijn, kun je beginnen met het veranderen van je organisatie. Afhankelijk van de grootte van de verandering en het 'interne verandervermogen' kan dit makkelijk of moeilijk gaan. In de meeste gevallen levert het implementeren van extra maatregelen aardig wat weerstand op. Surity helpt bij het afwegen van nut en noodzaak, het verhogen van het kennisniveau van medewerkers en het inrichten van de maatregelen.

Met het inrichten van maatregelen heeft je organisatie een mooie stap gemaakt. Om op dat niveau te blijven, zul je continu moeten verbeteren. In feite gaat het daarbij gewoon om een continuproces waarin je probleemanalyses uitvoert, oplossingen kiest en de verbeteringen doorvoert. Vanzelfsprekend helpt Surity ook bij dit 'onderhoud' op je processen, procedures, technische maatregelen en niet te vergeten het kennisniveau van je medewerkers.

­