We nemen maatregelen, regelen procedures en formuleren beleid om kwetsbaarheden in het interne IT netwerk te voorkomen. Toch komen 80% van de kwetsbaarheden voort uit menselijke fouten.
Wat is hiervan de oorzaak? Awareness voor de soft controls van de organisatie wordt al langer toegepast voor de gewenste cultuur.
De basis voor soft controls is opgebouwd uit 8 elementen;
1. Helderheid voor bestuur, management en medewerkers over gewenst en ongewenst gedrag. Hoe helderder de verwachtingen, hoe beter medewerkers begrijpen wat ze moeten doen, en hoe groter de kans dat ze dat ook écht doen.
2. Voorbeeld gedrag van directie en leidinggevenden. Hoe beter het voorbeeld wordt gegeven, hoe beter medewerkers zich gedragen.
3. Betrokkenheid bij de organisatie van de directie, management en medewerkers. Hoe meer de organisatie medewerkers behandelt met respect en ze betrekt, hoe meer medewerkers hun best doen om de belangen van het bedrijf te behartigen.
4. Uitvoerbaarheid van doelen, verantwoordelijkheden en taken. Hoe méér medewerkers kunnen beschikken over de juiste kennis en kunde, hoe beter ze kunnen doen wat van hen wordt verwacht.
5. Transparantie hoe beter medewerkers het gedrag van zichzelf en dat van anderen kunnen waarnemen, inclusief het effect ervan, hoe beter ze in staat zijn om het eigen gedrag aan te passen aan de verwachtingen van anderen.
6. Bespreekbaarheid van standpunten, emoties, dilemma’s en overtredingen. Hoe meer ruimte medewerkers hebben om te praten over dit soort morele kwesties, hoe meer zij dit ook daadwerkelijk doen en hoe meer ze hierbij leren van anderen.
7. Aanspreekbaarheid op fouten, incidenten en calamiteiten. Hoe veiliger medewerkers zich voelen met dingen melden, of met het direct aanspreken van anderen in de organisatie, hoe meer zij dit ook daadwerkelijk zullen doen en hoe meer ze van deze situaties leren.
8. Handhaving door middel van het waarderen – of zelfs belonen – van gewenst gedrag en het bestraffen van ongewenst gedrag. Hoe beter de handhaving, hoe meer medewerkers zullen neigen naar wat wordt beloond en vermijden wat wordt bestraft.
Organisaties die bewust hun cultuur managen, zijn beter in het realiseren van doelen en het managen van risico’s, vergeleken met organisaties die dit niet doen.
We hebben als ITST-Global.com de expertise om de cultuur van jouw organisatie onder de loep te nemen en samen met je te werken aan het gewenste gedrag. Zo krijgt het bedrijf weer betere grip op de IT Security!
Meer weten wat we voor jouw organisatie kunnen betekenen? Vraag vrijblijvend een open gesprek aan.
Bekijk ook onze webinar op 12 oktober over interne kwetsbaarheden van de IT security.
