Als gevolg van deze overname is een organisatie met circa 550 medewerkers ontstaan en vond er een consolidatie van beleid, organisatie en techniek plaats. Binnen deze kaders bleek het wenselijk om het beveiligingsbewustzijn van alle medewerkers op gelijk en gewenst niveau te brengen. Daarom heeft QNH een security awareness programma gerealiseerd voor BinckBank.
Het doel van het security awareness programma is om de risico's tot een aanvaardbaar niveau te reduceren, feedback te verkrijgen die tot concrete verbeteringen leiden en het gewenste informatiebeveiligingsniveau te borgen. Door het aanbrengen van veranderingen in de kennis, het verantwoordelijkheidsgevoel en het gedrag van medewerkers wordt bereikt dat (dreigende) beveiligingsincidenten worden gesignaleerd, herkend en/of voorkomen. Het security awareness programma voorziet in het overdragen van kennis van de risico's, het beleid, de richtlijnen die door BinckBank zijn opgesteld, de aansturing op het wenselijke gedrag, de betrokkenheid en de verantwoordelijkheid van de medewerkers.
De aanpak is ontwikkeld vanuit een integrale business visie (integratie van bedrijfsprocessen, communicatie, data- en infrastructuur) . De belangrijke onderdelen bij deze aanpak zijn de inventarisatie van de ‘ist' en de ‘soll' situatie. Gebruik makend van de managementcyclus van Deming (plan-do-check-act) en het borgingselement dat daar aan toegevoegd wordt, is het project op maat gemaakt. Bij BinckBank is gekozen voor een benadering die al tijdens het traject concrete resultaten opleverde.
