Achtergronden en voorbeelden

Inspiratie

Lees meer interessante (nieuws)artikelen, interviews en best practices. Samen aan de slag met informatieveilig gedrag.

Artikel: Hoe kies je effectieve interventies voor informatieveilig gedrag?

In de 3e editie van het iB magazine van het Platform voor InformatieBeveiliging is het artikel ‘Hoe kies je effectieve interventies voor informatieveilig gedrag?’ van Lourens Dijkstra en Martine van de Merwe gepubliceerd, over de stapsgewijze gedragsaanpak van de Wegwijzer.

Het Platform voor InformatieBeveiliging (PvIB) is hét kenniscentrum op het gebied van Informatiebeveiliging in Nederland. PvIB is het platform waar informatie, kennis en ervaring over informatiebeveiliging wordt verzameld, verbeterd, verrijkt en weer wordt uitgedragen en verenigt alle betrokkenen en geïnteresseerden in het vakgebied Informatiebeveiliging.

Helaas: iets weten, is niet automatisch dat ook doen.

Wereldwijd wordt er 700 miljoen dollar besteed aan e-learning interventies op het gebied van informatieveiligheid. Maar zorgen deze interventies er ook voor dat medewerkers zich informatieveiliger gaan gedragen? Leidt bewustwording ook daadwerkelijk tot informatieveilig gedrag?

Lees het volledige artikel

Als je nieuwsgierig bent naar waarom mensen doen wat ze doen, leer je veel. Gebruik die inzichten, én je metingen, om de risico’s uit gedrag te beheersen.

Gespreksstarters_voorzijde kaartenwaaier
Kaartenwaaier gespreksstarters

Ontwikkeling van nieuw hulpmiddel

“Ik merk dat het onderwerp informatieveiligheid niet zo’n prioriteit heeft bij mijn bestuurder. Het wordt makkelijk naar achter geschoven.” (CISO, bij middelgrote zorgorganisatie)​

Vind jij het ook lastig het onderwerp informatieveiligheid op de agenda van het bestuur te zetten? Samen met informatieveiligheidsprofessionals uit ons netwerk hebben we de gespreksstarters informatieveiligheid ontwikkeld die helpen bij het op gang brengen van een goed gesprek tussen jou en je bestuurder. We zitten nu volop in de testfase. Vind je dit ook interessant? Lees dan verder of stuur ons een e-mail

Interview: Informatieveiligheid gaat niet om weten maar om doen

In aanloop naar de Dutch Health Week (13 t/m 18 juni 2022), met als onderdeel Zorg & ICT, zijn experts Marlie Oosterik en Martine van de Merwe geïnterviewd door Dutch Health Hub.

Informatieveiligheid is van groot belang in de zorg. Het gedrag van medewerkers speelt een cruciale rol in het veilig houden van patiëntinformatie. Want informatie wordt niet veiliger als iemand iets weet, maar pas als iemand iets doet of juist niet doet.

Hoewel de meeste zorgprofessionals wel weten hoe ze informatieveilig moeten werken, doen ze het lang niet altijd. Bewustwording alleen is niet genoeg, het gaat om het daadwerkelijk doen, aldus Marlie Oosterik en Martine van de Merwe. “Het is gedrag dat telt als je wilt dat informatie veiliger wordt verwerkt.”

Lees het interview

Of meld je aan voor de sessie over informatieveilig gedrag onder de titel Bewustwording is zoooo 2021 tijdens Zorg & ICT (in Actiz-theater) op donderdag 16 juni.

Cybersecurity Dreigingsbeeld 2021
Rapport

Cybersecurity dreigingsbeeld zorg 2021

Stichting Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg. Samen met de bij hen aangesloten zorginstellingen, het Nationaal Cyber Security Centrum (NCSC), Health-ISAC (Information Sharing and Analysis Center), brancheorganisaties, leveranciers en andere Computer Emergency Respons Teams (CERTs) vormen zij een professioneel netwerk. Met elkaar pakken zij cyberuitdagingen aan, zoals ransomware, phishing, datalekken en hacken.

Voor de tweede keer stelt Z-CERT het rapport Cybersecurity Dreigingsbeeld Zorg op. In het rapport is terug te lezen dat de grootste digitale dreiging in de zorgsector ransomware is. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk.

Dreiging: datalekken
Securityverantwoordelijken van zorginstellingen zien na ransomware, datalekken als de grootste zorg. Datalekken kunnen verschillende oorzaken hebben. Om de dreiging in kaart te brengen vroeg Z-CERT zorginstellingen in welke categorieën zij datalekken hadden in 2021. Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers.

Lees het rapport

Interview: Meer informatieveiligheid door focus op gedrag bij Lentis GGZ

Hoe krijg je in een zorgorganisatie het gebruik omlaag van de noodprocedure in het Elektronisch Patiëntendossier (EPD) zonder vermelding van de reden? Je wilt namelijk niet dat medewerkers onrechtmatig dossiers raadplegen. Lentis GGZ startte in 2020 een verbetertraject voor dit vraagstuk als onderdeel van het project Informatieveilig gedrag in de Zorg.

In een interview vertellen bestuurder Johan Oostinga en CISO Lourens Dijkstra het belang van oog hebben voor informatieveilig gedrag en waarom effectmeting voortaan niet meer weg te denken is bij Lentis GGZ.

Lees het interview

Leestips

Covey, S. R. (2008)
De zeven eigenschappen van effectief leiderschap.
Genova, M. (2014)
Komt een vrouw bij de h@cker. Hoe je identiteit gestolen kan worden.
Heath, C. en Heath, D. (2011)
Switch. How to change things when change is hard.
Martijn, M. en Tokmetzis, D. (2018)
Je hebt wél iets te verbergen. Over het levensbelang van privacy.
Merwe, M. van de (2018)
Zorg voor privacy – Het handboek voor privacybewustzijn in de zorg.
Verlaan, D. (2020)
Ik weet je wachtwoord. Waargebeurde verhalen over de duistere kant van het internet.
Winter, B. de (2019)
Survivalgids voor de digitale jungle. Handboek voor omgang met spionnen, boeven, hackers en digibeten.