10 gode råd til din awareness-kampagne
Det kan være en stor en mundfuld at udarbejde en awareness-kampagne om informationssikkerhed på arbejdspladsen. Vi har derfor samlet ti gode råd, der gør det nemmere for dig at komme igang.
1
Ansvar
De mange regler, love og politikker fra de forskellige dele af virksomheden, som HR, juridisk afdeling og it, kan være skrevet i et indforstået sprog. Det er derfor en god idé at udpege én awareness-ansvarlig, som holder sig opdateret og kan samle trådene.
2
Ledelses-opbakning
Opbakning fra virksomhedens ledelse er essentielt. Udover at sætte ressourcer til side for en awareness-ansvarlig skal ledere på alle niveauer være fortalere for og hjælpe medarbejderne til at forstå vigtigheden af informationssikkerhed.
3
Hvor meget må det ‘fylde’?
Det er et langt og sejt træk at ændre dårlige vaner til gode. Derudover kommer der nye medarbejdere til. Det er derfor en god idé at sætte rammer for, hvor meget tid den enkelte medarbejder skal bruge til oplæring i informationssikkerhed.
4
Definer målsætningen
For at få succes skal I definere en klar målsætning. Det kan eksempelvis være at højne vidensniveauet på specifikke områder eller undgå hændelser. Når I har lavet en klar målsætning, er det nemmere at finde midlerne.
5
Definer midlerne
Det er vigtigt, at materialet tilrettes til jeres medarbejdere. Den rigtige awareness-kampagne kan imidlertid hurtigt tage lang tid at udvikle. Overvej om I har ressourcer til at udvikle tryksager, e-learning, videoer, quizzer osv. fra bunden af.
6
Tag højde for andre aktiviteter
Jeres medarbejdere får mange informationer i løbet af et år. Det er derfor vigtigt, at I får koordineret jeres awareness-kampagner med andre aktiviteter. Ellers drukner jeres medarbejdere i opgaver og information.
7
Kampagner eller ‘ongoing’
Nogle awareness-områder er velegnet til korte kampagner. Det kan eksempelvis være korte tips om cybersikkerhed. Andre områder, som it-sikkerhed når man arbejder hjemmefra, kræver løbende fokus, især hvis der er stor udskiftning af medarbejdere.
8
Forventninger til medarbejderne
For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne. Herunder hvad der forventes af medarbejderen, og hvad der sker, hvis denne ikke følger træningen.
9
Få sat det hele i system
Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere. Hvis I benytter e-learning, skal I sikre jer, at det er muligt at segmentere og tilsende medarbejderne de relevante kurser på foruddefinerede datoer.
10
Informer, før I går i gang
Når I har målsætning, midler og forventninger på plads, skal medarbejderne informeres - meget gerne fra ledelsen. Det skaber ro hos den enkelte medarbejder at vide, hvad man skal fremadrettet, og hvad der forventes. Og det giver færre spørgsmål efterfølgende.
Få et godt tilbud på online awareness træning og styrk organisationens informationssikkerhed i dag!
Med 82% af alle sikkerhedsbrud, der skyldes menneskelige fejl, er awarenesstræning ikke kun en central del af en god informationssikkerhedsstrategi, men også en nødvendighed i lyset af de nye krav i NIS2-direktivet.
Hos Mindzeed har mere end 300.000 ansatte allerede gennemført vores onlinekurser inden for cyber- og informationssikkerhed, og vores kunder spænder bredt i både virksomhedsstørrelser og brancher, både offentlige og private.
For at hjælpe din virksomhed med at blive mere sikker, tilbyder vi skræddersyede priser baseret på din virksomheds størrelse, og vores tilbud inkluderer fuld adgang til vores lektionsbibliotek og træningsplatform.
Kontakt os i dag for at få et tilbud og starte din virksomheds rejse mod bedre informationssikkerhed!