Security awareness, een relatief bekend begrip binnen onze sector. Tegenwoordig erkennen steeds meer organisaties het belang van menselijk gedrag voor de gehele informatiebeveiliging van de organisatie. Trainingen binnen het kader van ISO 27001 zijn bedoeld om medewerkers niet alleen bewust te maken van informatiebeveiligingsrisico’s, maar hen ook in staat te stellen veilig te handelen in hun dagelijkse werkzaamheden. Het gaat daarbij niet om het ‘afvinken van verplichte kennisoverdracht’. Dit zag ik namelijk voorheen wel eens in het werkveld, maar het gaat om het ontwikkelen van begrip, vaardigheden en gewenst gedrag dat aansluit bij de praktijk. Effectieve security awareness ondersteunt he...