Gemeenschappelijke Regeling Drechtsteden: ‘Zet jezelf op scherp’

Menselijk gedrag speelt een belangrijke rol bij het garanderen van informatieveiligheid. Om kennis te verhogen en een positieve houding ten opzichte van informatiebeveiliging te ontwikkelen, is Drechtsteden in 2015 een driejarig contract aangegaan met Insite Security voor het leveren van diverse bewustwordingsinitiatieven voor de samenwerkende gemeenten.

cartoon Insite Security social engineering

Bewustwording door e-learning

Binnen de Gemeenschappelijke Regeling Drechtsteden werken zes gemeenten vernieuwend en effectief samen. Alblasserdam, Dordrecht, Hendrik-Ido-Ambacht, Papendrecht, Sliedrecht en Zwijndrecht trekken samen nauw op bij vele onderwerpen. De gemeente Hardinxveld-Giessendam zal binnenkort ook officieel aansluiten bij het samenwerkingsverband Drechtsteden.

Het eerste bewustwordingsinitiatief is in 2015 ontwikkeld en uitgerold. Het bewustwordingsprogramma bestaat uit een ‘case-based e-learning-programma’ Dit wordt meerdere keren per jaar aan de medewerkers aangeboden. In 10 tot 15 minuten worden 10 actuele en relevante scenario’s uit de dagelijkse praktijk aan de medewerker voorgelegd. De focus van het programma ligt op het verhogen van het risicobesef.

Informatieveiligheid op de agenda

Op 26 oktober 2015 bracht minister Plasterk een bezoek aan de Drechtsteden. De aanleiding van het bezoek was de start van AlertOnline 2015, de landelijke campagne over bewust omgaan met de risico’s die verbonden zijn aan het cyberdomein. De Drechtsteden startten kort na dit bezoek de interne campagne ‘Zet jezelf op scherp’.
Minister Plasterk was positief verrast over de aandacht die het onderwerp informatieveiligheid in de Drechtsteden krijgt en de manier waarop de regio dit gezamenlijk oppakt.

Na de lancering van de eerste 10 scenario’s is het resultaat geëvalueerd. De reacties van de medewerkers zijn positief. We krijgen positieve feedback over de korte tijdsbesteding en medewerkers herkennen de eigen werksituaties in het programma. Een analyse van de antwoorden geeft een goed beeld van de interne risico’s op het gebied van menselijk gedrag.

Phishing als vervolg programma

In 2016 krijgt het onderwerp ‘phishing’ een prominente rol in het programma. In dit jaar zal de weerbaarheid voor phishing door middel van een phishing-test worden gemeten en zal een specifieke leermodule over phishing worden aangeboden. Naast dit specifieke phishing-programma zullen nieuwe case-based scenario’s worden ontwikkeld om de medewerkers scherp te houden, waardoor de weerbaarheid van de Drechtsteden verder zal worden vergroot.

Resultaat

In 2017 constateerden we een resultaat van 55% minder clicks op de phishingtest.

 

We hebben geleerd dat het betrekken van het management en de juiste interne communicatie een belangrijke bijdrage levert aan het vergroten van deze participatiegraad, het veranderen van de cultuur en het bewustzijn ten aan zijn van dit onderwerp. Drechtsteden

Heeft u een vraag of wilt u meer informatie?

Contact opnemen