Definition (EN)
Awareness is the state of having knowledge and understanding of relevant policies, risks, responsibilities, and expected behaviours.
Explanation (EN)
Awareness focuses on ensuring that individuals understand why certain rules, controls, and behaviours are important, rather than teaching them how to perform specific tasks.
In information security and cybersecurity contexts, awareness helps individuals recognise risks, threats, and their role in protecting information and systems.
Awareness activities may include campaigns, communications, briefings, reminders, and scenario-based exercises and are complementary to, but distinct from, training.
Awareness should be maintained continuously and adapted to changes in risks, roles, and organisational context.
Nederlandse term (NL)
Bewustwording
Definitie (NL)
Bewustwording is de mate waarin personen kennis en begrip hebben van relevante beleidslijnen, risico’s, verantwoordelijkheden en verwacht gedrag.
Toelichting (NL)
Bewustwording is gericht op het begrijpen waarom bepaalde regels, beheersmaatregelen en gedragingen belangrijk zijn, en niet op het aanleren van hoe specifieke taken stap voor stap moeten worden uitgevoerd.
In de context van informatiebeveiliging en cybersecurity helpt bewustwording personen om risico’s en dreigingen te herkennen en om hun eigen rol te begrijpen in het beschermen van informatie en systemen.
Bewustwording kan worden ondersteund via campagnes, communicatie, briefings, reminders en scenario-oefeningen en vult opleiding aan, maar is er niet hetzelfde aan.
Bewustwording moet continu worden onderhouden en aangepast aan wijzigingen in risico’s, rollen en organisatiecontext.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
Related terms
Training
Competence
Policy
Procedure
Human error
