Blijvende gedragsverandering realiseren met de Integrale Aanpak

Gevoelige dossiers die achtergelaten worden op verlaten bureaus. Documenten met persoonsgegevens die verzonden worden met onveilige mailprogramma’s zoals WeTransfer. In de meeste organisaties hoef je niet lang te zoeken om deze voorbeelden van onveilig werken in de praktijk tegen te komen. Frustrerend als je verantwoordelijk bent voor de informatieveiligheid binnen de organisatie. Zeker als eerdere bewustwordingsacties niets opgeleverd hebben.

Wil jij het deze keer anders aanpakken? Heb jij behoefte aan een gestructureerde aanpak waarin alle stappen voor bewustwording en gedragsverandering aan bod komen? En heb je zelf niet al teveel tijd, maar wil je wel blijvende resultaten realiseren? Dan is onze Integrale Aanpak de oplossing voor jouw organisatie.

Gedrag en cultuur veranderen

Een gedragsverandering realiseren doe je niet van vandaag op morgen. Het is een proces dat tijd nodig heeft en waarbij het belangrijk is om mensen op een prettige manier mee te nemen in een nieuwe manier van werken.

Met onze Integrale Aanpak zorgen wij via gedragsmetingen, interactieve leerconcepten, leiderschapscoaching en communicatieacties in twee tot drie jaar voor een duurzame gedragsverandering en cultuuromslag. Doordat onze acties zich continu opvolgen en we daarvoor verschillende kanalen gebruiken, komen alle medewerkers onze boodschap tegen. Waar ze zich ook in de organisatie bevinden.

Het doel van de Integrale Aanpak is om informatieveiligheid te verankeren in jouw organisatie en een situatie te creëren waarin medewerkers continu zelf reflecteren op hun eigen handelen en daarvan leren.

Plan Do Check Act

Binnen de Integrale Aanpak doorlopen we ieder jaar alle stappen van de plan-do-check-act leercyclus. Het traject begint altijd met een gedragsmeting via onze Cyber Barometer. Op die manier brengen we in kaart hoe medewerkers tijdens hun werk omgaan met gevoelige informatie. Vervolgens start de jaarlijkse leercyclus.

Plan: Strategie bepalen aan de hand van de resultaten van de gedragsmeting.

Do: Uitvoeren van verschillende activiteiten gericht op cultuur- en gedragsverandering (waaronder de Cyber Escaperoom, cultuursessies en  microlearnings). 

Check: Gedrag meten om te bepalen waar de organisatie op dat moment staat. 

Act: Resultaten gedragsmeting evalueren en aanscherpen strategie.

Gemiddeld realiseren we met onze Integrale Aanpak een duurzame gedragsverandering nadat we drie volledige leercycli hebben doorlopen.

Niveaus van bekwaamheid

Binnen de Integrale Aanpak gebruiken we verschillende niveaus van bekwaamheid om aan te duiden waar organisaties zich bevinden op het pad naar een cyberveilige organisatie. Bij de start van het traject bepalen we waar jouw organisatie zich op de lijn bevindt.

In het begin zitten veel organisaties op het niveau van onbewuste onbekwaam of bewust onbekwaam. Medewerkers zijn op dat moment meestal niet in staat om risico’s of datalekken te herkennen omdat kennis hierover ontbreekt. Via onze Integrale Aanpak gaan we aan de slag om deze organisaties stap voor stap naar het hoogste niveau van bekwaamheid te brengen. 

Het resultaat? Organisaties waarin veilig werken met gevoelige data en reflecteren op het eigen handelen een automatisme is. Als (risico)situaties zich voordoen acteren medewerkers binnen deze organisaties geheel zelfstandig en adequaat.

Ludieke leerconcepten

Ooit een criminele hacker opgespoord? Of een phishingmail afgevuurd op collega’s? In de ‘do-fase’ maken we binnen de Integrale Aanpak gebruik van ludieke leerconcepten en prikkelende microlearnings om jouw medewerkers het belang van informatieveiligheid bij te brengen. Onze trainingsconcepten zijn er vooral op gericht dat mensen zelf gaan experimenteren. Hier kiezen we bewust voor, omdat medewerkers hun gedrag op de werkvloer eerder aanpassen als ze de risico’s van informatieveiligheid zelf hebben ervaren.

Ben jij op zoek naar:

  • Een optimaal uitgebalanceerde meerjarenaanpak met resultaatsgarantie 
  • Volledige ontzorging op alle onderdelen van het programma
  • Focus op menselijk gedrag en organisatiecultuur
  • Gedragsveranderende activiteiten die prikkelen en verrassen
  • Snel inzicht in potentiële risicofactoren via gedragsmetingen
  • Een aanpak waarbinnen informatieveiligheid ‘viral’ gaat binnen de organisatie 
  • Een werkwijze die gebaseerd is op wetenschappelijke modellen