Een awareness programma maken
Hoe ontwikkel je stap-voor-stap een goed onderbouwd privacy en security awareness-programma? Waar begin je en welke onderdelen mogen zeker niet ontbreken?
Hier vind je informatie om je eigen programma uit te werken. In zeven stappen behandel je alle benodigde onderdelen; heb je de zeven stappen doorlopen, dan heb je direct ook een helder plan opgeleverd.
In deze eerste fase wordt onderzocht wat de aanleiding is voor het awareness programma. Je brengt risico’s in kaart en inventariseert wat er nu al speelt op het gebied van cybersecurity en awareness. Waar gaat het mis, of juist al goed? En welke mensen zijn er nodig om het awareness-programma succesvol te laten zijn?
In deze tweede fase breng je de doelgroepen gestructureerd in kaart. Dit helpt je om het awareness-programma optimaal af te stemmen op je doelgroepen. Dit zal uiteindelijk de effectiviteit van je programma verbeteren en maakt de resultaten beter meetbaar.
In deze fase bepaal je wat je met het awareness-programma wilt bereiken. Hoe ga je belangrijke privacy- en securityrisico’s doen afnemen? We beginnen met het formuleren van een generiek doel en splitsen dit uit naar subdoelen. Hoe concreter we deze subdoelen kunnen maken, hoe beter we gedrag kunnen beïnvloeden en effecten kunnen meten.
Mensen worden beïnvloed door tal van factoren die ertoe zullen leiden dat ze het gewenste gedrag uiteindelijk wel of juist niet vertonen. In deze fase zetten we de belangrijkste gedragsfactoren per doelgedrag op een rijtje. Dat helpt je om te bepalen aan welke knoppen je uiteindelijk moet draaien om tot het gewenste gedrag te komen.
In deze fase bepaal je welke communicatiemiddelen je in gaat zetten om de awareness binnen je instelling te vergroten. Welke vormen van offline en online communicatie het beste passen bij je doelgroep(en) hangt af van je doelgedrag.
Denk na over wat je wilt bereiken met de beschikbare communicatiemiddelen. Door bewust te kiezen voor communicatiemiddelen waarvan het duidelijk is welk doel ze hebben, kun je het programma beter vormgeven.
Als je wilt weten of een programma het gewenste effect heeft, moet je dit toetsen. Want zonder toetsing blijft het een gok of de situatie verbetert of verslechtert.
Je hebt inmiddels gedefinieerd wat het gewenste gedrag is dat je wilt bereiken. Maar om te weten wat de gewenste situatie is, moet je ook weten wat de huidige situatie is. Dus dan wil je een idee hebben van hoe aware je gebruikers op dit moment zijn (nulmeting). Dit kan door middel van enquêtes, interviews of het inzetten van een mystery guest. Een combinatie van verschillende methodes is vaak effectiever dan wanneer slechts één methode wordt gebruikt.
Het is tijd voor de laatste fase van je awareness-programma: de uitvoering. De planning kan worden opgezet en je communicatiemiddelen kunnen in productie. Je awareness-programma kan van start. Onderstaande stappen helpen je bij de uitvoering.
Met tussentijdse metingen beoordeel je of deelactiviteiten van het awareness-programma tot de gewenste resultaten leiden. Voor de continuïteit van de nulmeting stel je in de tussentijdse metingen dezelfde of vergelijkbare vragen uit de nulmeting.
Nadat alle awareness-activiteiten zijn afgerond voer je een effectmeting uit. Hiermee wordt de vraag beantwoord: is de security-awareness binnen de instelling veranderd ten opzichte van de situatie vóór de start van deze campagne?
Bekijk een voorbeeld
Dit voorbeeld van een Awareness Programma is gemaakt door de zeven stappen te doorlopen. Het programma is gemaakt voor de fictieve Universiteit van Harderwijk.
Doorloop het stappenplan in de CSY toolkit
De zeven stappen voor het maken van een awarenessprogramma zijn verder uitgewerkt in de CSY toolkit. Instellingen die aangesloten zijn bij SURF kunnen de stappen en voorbeelden voor onderwijs- en onderzoeksinstellingen vinden door in te loggen met hun instellingsaccount.
De kant en klare campagnes in de CSY huisstijl kun je direct in je awareness programma gebruiken
Bekijk voorbeelden van het materiaal in de CSY toolkit. Na inloggen opp de toolkit kun je debestanden downloaden en aanpassen naar je eigen huisstijl.