Alle blogs

Cybersecurity en onboarding: draai de kraan dicht

23 september 2022 Informatieveiligheid

Ben je verantwoordelijk voor cybersecurity in jouw gemeente? Dan weet je vast wel dat de baseline informatiebeveiliging voor de overheid (BIO) als eis stelt dat nieuwe medewerkers binnen drie maanden moeten zijn opgeleid (onboarding). Maar hoe regel je dat slim in?

Het kost teveel tijd

Roep je elke maand de nieuwe medewerkers bij elkaar in een klasje en geef je ze een paar uurtjes uitleg? Dan kost het je elke maand (te) veel tijd. Of ben je onderdeel van een breder introductieprogramma dat door HRM is ingeregeld waarin je een half uurtje krijgt? Tja, dan moet je je afvragen of de nieuwe medewerkers voldoende zijn opgeleid. En of ze vaardig genoeg zijn om veilig te handelen. Uiteindelijk zullen slecht opgeleide medewerkers veel meer fouten maken en daarmee tijd kosten. Ons advies: draai de kraan dicht!  

Hoe dan?

Zet als basis e-learning inclusief toetsing in. E-learning is erg efficiënt en effectief. Elke medewerker kan ermee in eigen tempo op een passend moment door de lesstof gaan. En dankzij de toetsen kun je zien of je nieuwe collega de lesstof heeft begrepen. Zo kun je elke nieuwe medewerker vragen (of zelfs verplichten) de training te doorlopen en de toets te halen.

Wat levert het me op?

Allereerst natuurlijk aantoonbaar opgeleide nieuwe medewerkers. Maar niet alleen dat. De nieuwe collega weet meteen dat jullie als organisatie deze trainingen volgen en dat het niet vrijblijvend is. Je zet ook direct de nieuwe leercultuur op de kaart, met de nieuwe medewerker als ambassadeur. En dat helpt weer om de rest van de organisatie in beweging brengen, met extra aandacht voor het thema cybersecurity en het permanente leren.

Maar is e-learning dan het enige antwoord voor onboarding? Nee. Gebruik het half uurtje in het brede klassikale introductieprogramma om jezelf voor te stellen en duidelijk te maken waarom cybersecurity belangrijk is. Dan weten nieuwe collega’s dat jij verantwoordelijk bent voor cybersecurity en voor vraagstukken benaderbaar bent.

Juist de slimme combinatie van e-learning en jezelf bekend maken zorgt ervoor dat nieuwe medewerkers vanaf dag één weten waarom cybersecurity belangrijk is en niet vrijblijvend.

Je draait als CISO de kraan dicht! Nu nog de rest van de organisatie.