Security awareness in de zorg
Cyberaanvallen zijn vaak succesvol dankzij informatie die onbedoeld is verkregen via medewerkers.
neem contact op
Security en privacy awareness: gevoelige informatie binnen het zorgdomein houden.
Medewerkers moeten weten welke waarde informatie heeft, welke risico’s hiermee gepaard gaan en hoe zij adequaat en veilig met deze gegevens om moeten gaan. Ook zijn er bepaalde (wettelijke) regels waar de medewerkers in de zorg zich aan moeten houden. ilionx helpt hierbij door te informeren, trainen, ondersteunen en risicovol gedrag uit te bannen. Zo laten we met behulp van gesimuleerde aanvallen de medewerkers de noodzaak van gedragsverandering inzien en geven we ze handvatten om veilig te werken.
Aanpak
Om ervoor te zorgen dat er over de breedte de juiste aandacht voor gegevensbeveiliging is, hebben we een aantal pijlers opgesteld:
- Kennis: medewerkers die zich bewust zijn van risico’s en bedreigingen en van de motieven die kwaadwillenden kunnen hebben, begrijpen beter hoe er veiliger gewerkt kan worden.
- Houding: iets weten is niet hetzelfde als iets kunnen; door een medewerker handvatten en trainingen aan te bieden, en door een kwestie van oefenen, kunnen beveiligingsrisico’s worden voorkomen.
- Gedrag: het is lastig om eerder aangeleerd gedrag te veranderen. Door herhaling en het belonen van voorbeeldgedrag wordt er een cultuur gecreëerd waarin het nieuwe gedrag de norm wordt.
- Thema’s: informatiebeveiliging is een veelomvattend onderwerp, dus maken we de informatie behapbaar door te bepalen welke thema’s relevant zijn voor de organisatie. We plaatsen deze thema’s in de zorgsetting, zodat ze realistisch en goed herkenbaar zijn. De thema’s bepalen we aan de hand van onderzoek dat we doen bij de 0-meting.
Werkdruk
De werkdruk in de zorg is erg hoog en zorg voor de patiënt komt voor alles. ilionx begrijpt dit en heeft een security awareness trainingsaanpak die over een langere periode uitgerold wordt, waardoor de belasting laag is en we met meetbare resultaten kunnen bijsturen. De duur van de training en de belasting voor de medewerkers stemmen we samen af.
Security awareness as a Service
De aanpak bestaat uit drie fases. In de eerste fases wordt de 0-meting gedaan. Hoe wordt er nu gewerkt, wat is het huidige kennis- en gedragsniveau, waar loopt de organisatie de meeste risico’s en wat is de belastbaarheid van de medewerkers. Op basis van de 0-meting wordt het plan voor Fase 2 opgemaakt. Fase 2 bestaat uit een mix van e-learning modules, filmpjes, tips & tricks, nieuwsberichten, gamification-elementen, workshops/webinars, quizzen en phishing simulaties. We werken aan de hand van thema-lijnen zodat de te leren materie behapbaar is voor de medewerkers. Alle resultaten worden gemeten en gerapporteerd om zo bij te kunnen sturen. De resultaten van Fase 2 bepalen de thema’s voor Fase 3 waar de focus zal liggen op herhalen en inbedden van kennis en veilig gedrag. Deze fase wordt afgesloten met de eindrapportage met het aantoonbaar bereikte veiligheidsniveau.
We vertellen je graag meer over de mogelijkheden.
Link gekopieërd