Spring naar content

Bewustwording werkt: zo kan HR cybersecuritytraining borgen in de organisatie

Een nieuwe medewerker krijgt tijdens de onboarding uitleg over phishing, wachtwoorden en veilig werken. Mooi. Maar wat gebeurt er zes maanden later?

In veel organisaties verdwijnt cybersecurity na de eerste introductie weer naar de achtergrond. Medewerkers volgen een training, zetten een vinkje en gaan over tot de orde van de dag. Terwijl cyberdreigingen voortdurend veranderen en mensen nu eenmaal dingen vergeten.

Bewustwording is daarom geen eenmalige actie, maar een doorlopend proces. Juist daar kan HR een belangrijke rol spelen.

Cybersecurity is geen project

Veel organisaties behandelen cybersecuritytraining als een los project. Er wordt een sessie georganiseerd, medewerkers ontvangen een certificaat en daarmee lijkt het onderwerp afgerond maar nieuwe dreigingen ontstaan continu. Phishingmails worden steeds geloofwaardiger en cybercriminelen vinden voortdurend nieuwe manieren om medewerkers te misleiden. Kennis die vandaag actueel is, kan over een jaar alweer verouderd zijn.

Borging begint bij HR

HR heeft een unieke positie binnen de organisatie. Waar IT verantwoordelijk is voor techniek, beheert HR de processen rondom medewerkers. Daardoor kan HR ervoor zorgen dat cybersecuritybewustzijn geen losse activiteit blijft, maar onderdeel wordt van de normale bedrijfsvoering. Dat begint met drie eenvoudige stappen:

  1. Maak cybersecurity onderdeel van iedere onboarding

Nieuwe medewerkers moeten vanaf hun eerste werkdag kennismaken met de belangrijkste cybersecurityprincipes. Niet als losse verplichting, maar als onderdeel van de manier waarop de organisatie werkt.

  1. Plan periodieke herhaling

Mensen onthouden informatie beter wanneer deze regelmatig terugkomt. Een jaarlijkse opfrissing of korte periodieke training helpt om kennis actueel te houden en risico’s te verkleinen.

  1. Leg deelname vast

Niet alleen de training zelf is belangrijk, maar ook het kunnen aantonen dat medewerkers zijn geïnformeerd en getraind. Goede registratie maakt inzichtelijk wie welke training heeft gevolgd en wanneer herhaling nodig is.

Aantoonbaar voldoen aan NIS2

De NIS2 Cyberbeveiligingswet vraagt van organisaties dat zij passende maatregelen nemen om cyberrisico’s te beheersen. Bewustwording en opleiding van medewerkers zijn daar een belangrijk onderdeel van.

Dat betekent dat organisaties niet alleen trainingen moeten aanbieden, maar ook moeten kunnen aantonen dat medewerkers structureel aandacht krijgen voor cybersecurity.

Een eenmalige presentatie zonder vervolg is daarom vaak onvoldoende. Een proces waarin onboarding, herhaling en vastlegging zijn georganiseerd, sluit veel beter aan bij wat NIS2 beoogt.

-> Gebruik de trainingsvideo’s in het portaal en vergroot de digitale weerbaarheid van je medewerkers

-> Meer lezen over rollen, verplichingen en NIS2? Check het NIS2 Dossier.

Gerelateerde artikelen

RDI geeft richting aan verantwoord cloudgebruik: drie aandachtspunten voor organisaties

Zo maakt HR van elke nieuwe medewerker een cybersecuritytroef

Meer dan 100 MSP’s zetten volop in op NIS2 Supply Chain certificering

Onderzoek: Maakindustrie moet nog meer aan de slag voor Cyberbeveiligingswet

Van Rooijen versterkt digitale weerbaarheid met NIS2 SC 20-certificering
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht