7 jun

themabijeenkomst | PvIB

Gedragsbeinvloeding in de informatiebeveiliging

dinsdag 7 juni 2016
09:00 tot 17:30

Antropia, Cultuur- en Congrescentrum - Hoofdstraat 8 - 3972 LA Driebergen
Ionagebouw, Hoofdstraat 8, 3972 Driebergen-Rijsenburg, Netherlands

  • Cybercriminals increasingly exploiting human nature. (bron: Verizon 2016 Data Breach Investigations Report)
  • De moderne cybercriminelen selecteren hun potentiële slachtoffers op eigenschappen. Met behulp van marketing technieken bepalen ze de doelgroep op basis van eigenschappen als leeftijd, geslacht, opleidingsniveau, locatie, interesses, beroep, sociale netwerken, bank- en betaaldiensten en gedrag.

Enkele citaten uit publicaties van de afgelopen weken.

  • Cybercriminals increasingly exploiting human nature. (bron: Verizon 2016 Data Breach Investigations Report)
  • De moderne cybercriminelen selecteren hun potentiële slachtoffers op eigenschappen. Met behulp van marketing technieken bepalen ze de doelgroep op basis van eigenschappen als leeftijd, geslacht, opleidingsniveau, locatie, interesses, beroep, sociale netwerken, bank- en betaaldiensten en gedrag.

Al in een onderzoek van 2005 wijzen Jordan en Goudey op de volgende 12 psychologische factoren waarmee cybercriminelen werken.

  • Onervarenheid
  • Nieuwsgierigheid
  • Hebzucht
  • Bedeesdheid/verlegenheid
  • Beleefdheid
  • IJdelheid
  • Lichtgelovigheid
  • Wishful thinking
  • Lust en liefde
  • Dreiging /bedreiging
  • Wederkerigheid
  • Vriendelijkheid

Kortom ons gedrag is vaak de zwakste schakel, maar dat definieert ons ook als mens. Als informatiebeveiligers willen we graag zien dat er allert, zorgvuldig en bewust omgegaan wordt met de informatie.

Om antwoorden te krijgen hebben op de centrale vraag: Hoe beinvloeden we het gedrag in de Informatiebeveiliging, hebben we de avond verdeeld in drie delen:

1: Over de praktijk van de informatiebeveiliging:

  • Hoe kijken onze medewerkers naar de Informatiebeveiliging?
  • Hoe ervaart men de informatiebeveiliging?
  • Hoe gaan wij met deze feedback en informatie om?
  • Waar liggen onze kansen?

2: Over de technische en organisatorische realisatie van de informatiebeveiliging:

  • Heeft de IT security architect een antwoord of een oplossingsrichting?
  • Bestaat er IT architectuur dat rekening houdt met het menselijk gedrag?

3: Over de psychologische gedrags beinvloedingstechnieken:

  • Heeft de psycholoog een antwoord op de vraag hoe wij het gedrag kunnen veranderen


Programma

18.00 Ontvangst met broodjes
19.00 Opening en inleiding door dagvoorzitter Coen Robeers
19.05 De succesfactor mens bij informatiebeveiliging door Renee van Beckhoven
19.45 De mens in de architectuur door Renato Kuiper
20.25 Pauze
20.45 Zet de mens aan! Gedragsbeïnvloeding in de praktijk
De psychologie achter gedragsverandering
door Lourens Dijkstra, Sander Ebbers en Sander Veen
21.30 Afsluiting door dagvoorzitter en start netwerkborrel



Uw sprekers

Renee van Beckhoven
Als creatief strateeg is zij betrokken bij diverse veranderprogramma’s binnen uiteenlopende bedrijven en organisaties. “De mens is de belangrijkste succesfactor om duurzaam en succesvol te verbeteren. Toch krijgt houding en gedrag vaak niet de juiste aandacht en worden mensen aangesproken met een opgeheven wijsvingertje. Door mensen positief inhoudelijk te motiveren komen zij als vanzelf in de gewenste actie en overtuigen ze graag hun directe omgeving.”

Inhoud
Centraal staan in deze presentatie de praktijkervaringen over informatieveiligheid binnen overheid en het bedrijfsleven.


Renato Kuiper
Ik vind het interessant om een leidende rol te spelen in de verdere professionalisering en samenbrengen van risicomanagement en architectuur. In de laatste tien jaar heb ik veel ervaring met deze onderwerpen opgedaan in zowel de publieke als private sector als management consultant en Enterprise Architect.
Informatiebeveiliging wordt nog teveel gezien als een technisch probleem. Door informatiebeveiliging mee te nemen in het totaalplaatje van risicobeheersing komt het op de juiste agenda terecht van het management.

Inhoud
Wat doen we als architect met het feit dat de mens de zwakste schakel is? Doen we zaken bewust in de security architectuur? Omdat de mens doorgaans als zwakste schakel gezien wordt, is de reden dat er in veel security architecturen preventieve maatregelen getroffen worden om de risico MENS te mitigeren. Maar zijn dit de juiste dingen, welke criteria hanteren we nu voor het treffen van die maatregelen?
Is er een nieuwe vorm van security architectuur nodig om ons anders te laten kijken naar de factor mens in de technische maatregelen die we doorgaans treffen? En leuke gedachte waar we over na moeten denken.


drs. Lourens Dijkstra
Lourens werkt als organisatiepsycholoog bij Insite Security op het snijvlak van gedragsverandering en informatiebeveiliging. Hij werkte eerder oa. bij Philips en KPMG. Hij neemt u graag mee in de wereld van social engineering en de mens als zwakste schakel. Zijn passie ligt in het realiseren van blijvende gedragsverandering.

drs. Sander Ebbers
Sander heeft zich vanuit zijn achtergrond in arbeid-, organisatie- en personeelspsychologie gespecialiseerd in de rol van human factors in informatiebeveiliging. Hij brengt voor Insite Security organisaties in kaart of het gedrag van medewerkers de informatiebeveiliging compromitteert. Daarnaast heeft Sander een sterke interesse in de koppeling van onderzoek en praktijk.

Sander Veen van Troef
Troef Improvisatietheater brengt u een glimlach. Op alle conferenties, trainingen en evenementen is het acteren de basis. Onze trainingsacteurs zorgen voor een doelmatige interactieve act tijdens de sessie. Binnen de informatiebeveiliging zijn wij gespecialiseerd in Social Engineering (hoe gaat deze te werk en hoe kun je je wapenen),bruggenbouwer functies creëren tussen ICT en de Business en inzicht geven in de belangen tussen alle partijen.

Inhoud
Zij nemen u mee in een interactieve sessie aan de hand van een psychologisch gedragsmodel. In een simulatie met acteurs demonstreren zij hoe het gedrag effectief beïnvloed kan worden.
Lourens Dijkstra en Sander Ebbers, beiden werkzaam als arbeids- en organisatiepsychologen bij Insite Security nemen u graag mee in de wereld van bewustwording, gedrag en psychologie. De acteur van Troef ondersteunt de workshop door het naspelen van simulaties en maken de psychologie van het gedrag zo heel concreet.



Om te weten:

Actuele informatie Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma
PE-punten Voor deze themabijeenkomst ontvangt u 3 PE punten.
Zie voor de voorwaarden: http://pvib.nl/regeling_pe
Leden PvIB De thema avond is alleen gratis toegankelijk voor leden van het PvIB. Niet leden betalen een vergoeding van € 50,-.
Inschrijven Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.
Locatie en route Cultuur- en congrescentrum Antropia (met gratis parkeergelegenheid) ligt in het midden van het land. Pal naast NS-station Driebergen-Zeist en aan de A12 (afslag Driebergen-Zeist).
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl
Voor inhoudelijke vragen over de avond kun je bellen met Coen Robeers op 0614640841

Locatie op kaart

Antropia, Cultuur- en Congrescentrum - Hoofdstraat 8 - 3972 LA Driebergen
Ionagebouw, Hoofdstraat 8, 3972 Driebergen-Rijsenburg, Netherlands

Documenten


Meer in agenda

meer agendaitems