University of Twente Student Theses
Het verhogen van het informatieveiligheidsgedrag van medewerkers van Veiligheidsregio Limburg-Noord
Jetten - von der Haar, D.J.A.M. (2023) Het verhogen van het informatieveiligheidsgedrag van medewerkers van Veiligheidsregio Limburg-Noord.
|
PDF
4MB |
| Abstract: | Op verzoek van de Veiligheidsregio Limburg-Noord (VRLN) is een afstudeeronderzoek uitgevoerd naar het bevorderen van het informatieveiligheidsgedrag van medewerkers in de organisatie. Informatieveiligheidsgedrag verwijst naar het gedrag van medewerkers dat gericht is op het beschermen van vertrouwelijke en gevoelige informatie van een organisatie tegen ongeautoriseerde toegang, de vernietiging of het wijzigen van bedrijfsinformatie. De toenemende stroom aan cyberaanvallen gaat niet aan veiligheidsregio’s voorbij. De VRLN kreeg in 2022 nog te maken met een ‘hack. En recent, in opdracht van de VRLN uitgevoerd onderzoek naar informatieveiligheid noemt het onvoldoende monitoren van het informatieveiligheidsgedrag van medewerkers als één van de belangrijkste aandachtspunten voor verbetering. Naar aanleiding van deze ontwikkelingen werd als doel van dit afstudeeronderzoek het verhogen van de informatieveiligheid van de Veiligheidsregio Limburg-Noord geformuleerd met als hoofdvraag voor dit onderzoek: Op welke wijze is het informatieveiligheidsgedrag van medewerkers bij de VRLN op structurele wijze te bevorderen? Om deze hoofdvraag te kunnen beantwoorden, werd het onderzoek opgedeeld in een drietal deelonderzoeken: - Het in kaart brengen van de variabelen die te gebruiken zijn voor het beoordelen van de effectiviteit van het informatieveiligheidsgedrag. Hiertoe heeft een uitgebreide verkenning plaatsgevonden naar relevante wetenschappelijke literatuur. Deze literatuurstudie maakte duidelijk dat met behulp van de ‘Human Aspects of Information Security Questionnaire’, de HAIS-Q, het informatieveiligheidsgedrag van medewerkers kan worden gemeten en geclassificeerd. Voor het bestuderen van gedragsveranderingen werd gekozen voor het ‘Capability Motivation Behaviour (COM-B) model’ omdat dit model het beste blijkt aan te sluiten op de HAIS-methodiek. - Het uitvoeren van een 0-meting en analyse naar het informatieveiligheidsgedrag van medewerkers van de VRLN. Hierbij is gebruik gemaakt van een op de specifieke VRLN context aangepaste HAIS-vragenlijst. De 0-meting maakte duidelijk dat van de 69 gestelde vraagstellingen naar veiligheidsgedrag, er vier als kritisch kunnen worden gelabeld en op korte termijn noodzaken tot gerichte interventie. Een nadere analyse van deze vier vraagstellingen maakte duidelijk dat de scores demografisch verschillend zijn voor de vijf in het onderzoek onderscheiden leeftijdsgroepen. Deze demografische verschillen wijzen op de noodzaak van een gedifferentieerde aanpak bij het bevorderen van het informatieveiligheidsgedrag bij medewerkers van de VRLN. |
| Item Type: | Essay (Master) |
| Faculty: | BMS: Behavioural, Management and Social Sciences |
| Subject: | 88 social and public administration |
| Programme: | Risicomanagement MSc (75083) |
| Link to this item: | https://purl.utwente.nl/essays/94982 |
| Export this item as: | BibTeX EndNote HTML Citation Reference Manager |
Show download statistics for this publication
Show download statistics for this publicationRepository Staff Only: item control page