Wat
In het dagelijks werk kan het informatieveilige gedrag verwateren. In deze stap zorg je ervoor dat het doelgedrag blijvend wordt verankerd.
Stap 6.1
Verankeren
Hoe
Bepaal samen met je kernteam wat nodig is om het doelgedrag te verankeren binnen de organisatie. Denk hierbij bijvoorbeeld aan:
- Bepaal hoe je het doelgedrag en het gekozen informatieveiligheidsprobleem blijft monitoren.
- Zorg dat het onderdeel wordt van de interne NEN 7510-audit.
- Bepaal wat er gebeurt bij het constateren van nieuwe afwijkingen.
- Welke interventie(s) is/zijn het waard om te verankeren?
- Wie wordt verantwoordelijk voor het ‘verduurzamen’ van het doelgedrag?
- Neem het doelgedrag op in inwerkprogramma’s.
- Leg het doelgedrag vast in werkafspraken en protocollen.
- Zorg voor standaard werkwijzen op de plaats waar het gedrag voorkomt.
- Maak informatieveiligheid en informatieveilig gedrag een vast onderdeel van risicomanagement.
- Richt structureel je kernteam in de organisatie in en je gesprekken met de portefeuillehouder.
- Zorg voor een goede overdracht van het project naar de ‘lijn’, de staande organisatie. Gebruik hiervoor het Verankeringsdocument.
Bij het bepalen van de uit te voeren interventies is het belangrijk om na te gaan of de interventie helpt bij het borgen van het doelgedrag.
Tip
Sluit aan op bestaande structuren
Sluit met de interventie en rapportage aan op de planning-... en controlcyclus van de leidinggevenden.
Tip
Betrek voortdurend leidinggevenden
Betrek in elke stap ook leidinggevenden. Vraag ze naar hun... bevindingen en hoe zij het beste geholpen kunnen worden om te sturen op het doelgedrag. Dit draagt bij aan het borgen van het doelgedrag.
Downloads
Verankeringsdocument
Resultaat 6.1
