Was Maslow een Awareness Visionair?

Publicatiedatum

19 september 2016

Business Unit

DPA B-Able

Dit artikel is eerder verschenen op MBIS.eu

Als ik zo na zit te denken over informatiebeveiliging en de risico’s m.b.t. informatiebeveiliging, schiet mij “de behoefte piramide” van Maslow te binnen. En als ik kijk naar de hedendaagse situatie, ben ik van mening dat Maslow op het gebied van bewust omgaan met een veilige informatie-uitwisseling, zijn tijd ver vooruit was. Een Awareness Visionair.

De mens heeft onbewust een bepaalde volgorde in zijn behoeften. Zijn theorie, die hij in “A Theory of Human Motivation” in de Psychological Review publiceerde (1943), stelde dat elk mens een bepaalde behoeften opbouw, de zogenaamde piramide van Maslow, doorloopt; je voldoet eerst aan je basisbehoeften, voordat je aan meer luxe, minder noodzakelijke behoeften kunt voldoen.

DPA_B-Able_-_MIRA_PIRAMIDE.jpg

Al in een eerdere blog werd al eens beschreven dat het met de risico’s m.b.t. informatie(voorzieningen) niet anders is. Er is een bepaalde basisbehoeften van veiligheid waar onbewust vanuit gegaan wordt. Houding en gedrag zijn hierbij erg bepalend. Bij de groei hiervan zijn de 4 leerstadia van Maslow essentieel.

“Met deze leerfasen in gedachten, begrijp je beter waarom het in sommige organisaties maar niet lukt om de informatiebeveiliging naar een hoger niveau te brengen.”

In eerste instantie zijn we allemaal onbewust onbekwaam. Binnen het omgaan met informatiesystemen uit zich dit door de grote risico’s die we nemen met het verkrijgen en delen van informatie en dat we ons helemaal niet bewust zijn van deze risico’s (onbewust onveilig). En als we al zover zijn om in te zien welke risico’s zich voordoen, weten we niet hoe we deze moeten tackelen (bewust onveilig). Door te leren, ervaren we om risico’s in te schatten en te mitigeren (bewust veilig). Na verloop van tijd wordt het een vanzelfsprekendheid om te acteren en te handelen naar de dreigingen, risico’s en maatregelen zonder daar nog bij stil te staan (onbewust veilig).

DPA_B-Able_-_MIRA_LEERSTADIA.jpg

Maslow leert ons dat als de voorafgaande behoeften nog niet volledig ingevuld is, de volgende stap in de leerfase niet gemaakt kan worden. Ook binnen informatieveiligheid geldt dat goed bedoelde awareness campagnes en acties alleen maar echt zin hebben als ze aansluiten op het huidige kennisniveau in de organisatie. In de dagelijkse praktijk blijkt echter dat organisaties hierin heel weinig inzicht hebben en dat ze worstelen met het structureel en continu verbeteren hiervan.

Om dit bewustwordingsproces te sturen en te begeleiden heeft DPA B-Able een Informatiebeveiligings aanpak ontwikkeld (Maturing Information Risk Awareness (MIRA)

DPA_B-Able_-_MIRA_PIJL.jpg

Verhoog bewustzijn over informatiebeveiliging in uw organisatie

Delen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

  • *