Zoals we weten is de keten zo sterk als de zwakste schakel, maar is dat nu de techniek of de mens die er mee werkt? Het beïnvloeden van de mens om ook echt veiliger gedrag te laten zien is en blijft voor veel organisaties een lastig onderwerp. Hoe wordt er vanuit een sociaal psycholoog gekeken naar de menskant van informatiebeveiliging? En welke data kan je nou gebruiken voor het vaststellen van de leerbehoefte binnen je organisatie?
Tijdens deze Webinar gaan we met 2 interessante sprekers in op de mens kant van dit dilemma.
Programma
| 15:30 | Introductie door dagvoorzitter Stefan Veenendaal |
| 15:35 | Inge Wetzer: Psychologie over awareness en de stap naar veilig gedrag |
| 16:15 | Pauze |
| 16:20 | Melvin Broersma: Security investeringen techniek vs de mens |
| 17:00 | Einde |
De sprekers
Inge Wetzer, Sociaal psycholoog cybersecurity bij Secura
Inge Wetzer is gepromoveerd in de sociale psychologie. Na 10 jaar onderzoek naar gedragsbeïnvloeding bij TNO is zij sinds 2015 gespecialiseerd in cybersecurity. Ze is bij Secura de principal van het team dat zich richt op de ‘menskant’ van informatiebeveiliging. Zij koppelt haar kennis en ervaring op gebied van menselijk gedrag aan het domein cybersecurity om zo mensen weerbaar te maken.
INHOUD
Psychologie over awareness en de stap naar veilig gedrag
Toelichting: Deze presentatie belicht de menskant van cybersecurity vanuit een sociaal-psychologisch perspectief: Wat kan de psychologie ons leren over het weerbaar maken van medewerkers tegen cyberdreigingen? Social hacking wordt steeds vernuftiger; de slecht geformuleerde e-mail namens de Nigeriaanse prins is verleden tijd. Dat vraagt ook om een betere verdediging van de menskant. Alleen kennis zenden volstaat niet langer, want criminelen weten feilloos gebruik te maken van emoties, stress etc. Inzichten vanuit de psychologie laten zien hoe menselijk gedrag is opgebouwd en aan welke knoppen gedraaid kan worden als we mensen weerbaarder willen maken.
Melvin Broersma, medeoprichter van Behaav
Melvin, 37 jaar, is 16 jaar actief in informatiebeveiliging. Vanuit de securitytechnologie is hij doorgegaan op Business Information Security en later in verschillende interim management en CISO-functies. Het liefste helpt hij organisaties bij een effectieve opzet en executie van informatiebeveiliging. De menselijke focus op begrip, betrokkenheid en executie van informatiebeveiliging in de hele organisatie is in zijn ogen fundamenteel voor effectieve informatiebeveiliging en duurzame reductie van risico’s. Vanuit die gedachte heeft hij met zijn compagnon in 2018 Behaav opgericht.
INHOUD
In mijn presentatie wil ik het publiek meenemen in de discrepantie die er bestaat in security investeringen in technologie versus die in de mens en wat dat betekent. Daarnaast wil ik kort stil staan bij de verkeerde doelstellingen in Security Awareness campagnes om vervolgens door te gaan op een methode die is ontwikkeld op basis van ervaring en projecten op het gebied van security awareness die ik heb zien mislukken. Ik zal iets vertellen over hoe je een programma positioneert, organiseert en hoe je op basis van data (risico, logging, training en simulatie) veel beter in staat bent om in te spelen op gedragingen van mensen. Na mijn presentatie zou men moeten begrijpen waarom Het doel van security awareness niet awareness moet zijn, maar (cyber)veilig gedrag en dat een methodische aanpak daarin belangrijk is.