Provincie Overijssel

INFORMATIEBEVEILIGING: WAT EEN EER!

Hack-it provincie Overijssel

Een hack. Gevoelige gegevens op straat en reputatieschade. Daar wil geen enkele organisatie mee te maken krijgen. Helaas komt dit vaker voor dan we willen: ruim vier op de tien organisaties kreeg de afgelopen twee jaar één of meerdere keren te maken met cyber-criminaliteit. Data is een kostbaar goed en acties van een hacker hebben vaak gevolgen voor zowel de bedrijfsvoering als de privacy van de betrokkenen. Bovendien zit in het oplossen van een hack veel tijd en resources. Kortom: een hack wil je voor zijn!

 

Provincie Overijssel (PO) is er voor de inwoners van Overijssel. De burgers vertrouwen erop dat de overheid zorgvuldig met hen omgaat. Dit is de reden dat PO een actief en preventief beleid wil voeren op de thema’s informatiebeveiliging en privacy. De provincie vroeg Bright Alley of zij hen kon helpen met het versterken van awareness en hun medewerkers up-to-date houden gedurende het hele jaar op deze thema’s zodat haar medewerkers in staat zijn om op een juiste manier te handelen. De provincie zag graag dat de thema’s meer gingen leven onder haar medewerkers, ze wilden meer meldingen en vragen creëren. Én ze wilden dat medewerkers de Functionaris gegevensbescherming en Chief Information Security Officer vaker wisten te vinden. Best een eer dat de burger jou als medewerker zijn gegevens toevertrouwd!

 

Totaaloplossing 

Bewust worden en blijven in drie stappen

We beantwoordden de vraag van PO met een drieluik. Drie interventies, te weten:

  1.  Een VR- animatie (bekijk case)
     Om je in de schoenen van een indringer te verplaatsen als opwarmer voor het hele programma.
  2.  Minimodule e-learning
     Om op kennisniveau te komen en de awareness te vergroten.
  3.  Bright Alley’s PowerApp (bekijk case)
     Om kennis het jaar rond te borgen en actueel te houden.

 

Deze drie vormden samen met hun interne communicatie één geheel. Hiermee dragen we bij aan het bewustzijn van het belang van informatiebeveiliging en privacy en houden we medewerkers het hele jaar up-to-date.

 

Mini-modules: mijn impact op informatiebeveiliging

In twee mini-modules leren de medewerkers over het hoe en waarom van informatiebeveiliging en privacy. We nemen de medewerkers op een interactieve manier mee in het beleid rondom de thema’s. Daarnaast leren de medewerkers de redenen waarom de provincie überhaupt dit beleid voert. Tot slot komen medewerkers erachter waarom dit belangrijke onderwerpen zijn. In korte modules van 15 minuten en aan de hand van een herkenbare praktijkgerelateerde case zijn de medewerkers actief met de onderwerpen bezig.

 

De eigen inbreng van de medewerkers staat centraal in de modules: hoe kan ik zelf bijdragen aan een goed beveiligd Provinciehuis? Wat is mijn impact en hoe kan ik het juiste voor de burgers doen.

 

Dilemma!

De modules starten met een animatie, waarin de medewerker in één minuut kennismaakt met de thema’s: Wat zijn de 10 Gouden gedragsregels? En wat komt er allemaal kijken bij AVG?

Animatie gebruikt bij gedeelte over AVG:

Media

En de animatie gebruikt bij het deel over Informatiebeveiling in drie stappen:

Media

Daarna gaan de medewerkers de verdieping in met interactieve vragen. Een case vormt de rode draad. Ik wil wijkbewoners graag helpen en op de hoogte stellen; mag ik daarvoor gegevens opvragen? En hoe schrijf ik die wijkbewoners aan? Waar en hoe sla ik de gegevens veilig op? En hoe zit het met toestemming? Wat doe ik met een vertrouwelijk dossier als ik dat thuis verder wil lezen? Hoe verstuur ik documenten beveiligd? En o jee… een mail naar de verkeerde ontvanger! Wat nu?!

 

Allemaal voorbeelden van situaties waar medewerkers van de provincie en andere organisaties dagelijks mee te maken krijgen. Door het interactieve karakter van de vragen, denkt de medewerker eerst zelf na over het dilemma.

 

 

Totaaloplossing inclusief verduurzaming

De modules geven een mooie eerste kennismaking op de thema’s. Maar hoe zorg je er nu voor dat je de opgedane kennis kunt herhalen? Én een verdere verdieping ingaat met praktische handvatten en voorbeelden op de thema’s zonder dat het saai wordt? Hier zetten wij de PowerApp voor in.

 

Om de wereld van de informatiebeveiliging eens van de andere kant te bekijken, ontwikkelden we een VR-ervaring waarin medewerkers in de huid van een aspirant hacker kruipen en een bijzondere opdracht meekrijgen.

 

Functionaris gegevensbescherming
provincie Overijssel:
‘Met het opzetten van een bewustwordings-traject voor informatiebeveiliging en privacy stonden we als organisatie voor een flinke opgave. Gelukkig hadden we Bright Alley om ons te helpen. Met hun expertise, professionaliteit en didactische insteek zijn we – geheel volgens de planning – tot een prachtig resultaat gekomen!’
Chief Information Security Officer
provincie Overijssel:
‘Bright Alley heeft een sterke visie op het trainen van medewerkers voor informatiebeveiliging en privacy, en begeleid ons met een team om dit te verwezenlijken. Dit helpt ons om ons plan te verwezenlijken.’
Jasper Leunk
Een ding is zeker.
Er kan meer dan je denkt.
Bel Jasper Leunk 06 - 41 32 93 08