10 gode råd til din awareness-kampagne

Det kan være en stor en mundfuld at udarbejde en awareness-kampagne om informationssikkerhed på arbejdspladsen. Vi har derfor samlet ti gode råd, der gør det nemmere for dig at komme igang.

1

Mindzeed - guide til bedre awareness-træning

Ansvar

De mange regler, love og politikker fra de forskellige dele af virksomheden, som HR, juridisk afdeling og it, kan være skrevet i et indforstået sprog. Det er derfor en god idé at udpege én awareness-ansvarlig, som holder sig opdateret og kan samle trådene.

2

Få ledelsesopbakning til awareness træningen

Ledelses-opbakning

Opbakning fra virksomhedens ledelse er essentielt. Udover at sætte ressourcer til side for en awareness-ansvarlig skal ledere på alle niveauer være fortalere for og hjælpe medarbejderne til at forstå vigtigheden af informationssikkerhed.

3

Hvor meget må awareness-træningen fylde i hverdagen?

Hvor meget må det ‘fylde’?

Det er et langt og sejt træk at ændre dårlige vaner til gode. Derudover kommer der nye medarbejdere til. Det er derfor en god idé at sætte rammer for, hvor meget tid den enkelte medarbejder skal bruge til oplæring i informationssikkerhed.

4

I skal have en klar målsætning med jeres awarenes-indsats

Definer målsætningen

For at få succes skal I definere en klar målsætning. Det kan eksempelvis være at højne vidensniveauet på specifikke områder eller undgå hændelser. Når I har lavet en klar målsætning, er det nemmere at finde midlerne.

5

At sammensætte den perfekte awarenesstræning kan være et puslespil

Definer midlerne

Det er vigtigt, at materialet tilrettes til jeres medarbejdere. Den rigtige awareness-kampagne kan imidlertid hurtigt tage lang tid at udvikle. Overvej om I har ressourcer til at udvikle tryksager, e-learning, videoer, quizzer osv. fra bunden af.

6

Få koordineret jeres awareness-kampagner med andre aktiviteter

Tag højde for andre aktiviteter

Jeres medarbejdere får mange informationer i løbet af et år. Det er derfor vigtigt, at I får koordineret jeres awareness-kampagner med andre aktiviteter. Ellers drukner jeres medarbejdere i opgaver og information.

7

Nogle awareness-områder er velegnet til korte kampagner.

Kampagner eller ‘ongoing’

Nogle awareness-områder er velegnet til korte kampagner. Det kan eksempelvis være korte tips om cybersikkerhed. Andre områder, som it-sikkerhed når man arbejder hjemmefra, kræver løbende fokus, især hvis der er stor udskiftning af medarbejdere.

8

For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne.

Forventninger til medarbejderne

For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne. Herunder hvad der forventes af medarbejderen, og hvad der sker, hvis denne ikke følger træningen.

9

Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere.

Få sat det hele i system

Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere. Hvis I benytter e-learning, skal I sikre jer, at det er muligt at segmentere og tilsende medarbejderne de relevante kurser på foruddefinerede datoer.

10

Informer om jeres awareness-tiltag overfor medarbejderne.

Informer, før I går i gang

Når I har målsætning, midler og forventninger på plads, skal medarbejderne informeres - meget gerne fra ledelsen. Det skaber ro hos den enkelte medarbejder at vide, hvad man skal fremadrettet, og hvad der forventes. Og det giver færre spørgsmål efterfølgende.

web_hacki_6

Få et godt tilbud på online awareness træning - designet til at styrke jeres organisation

Med 82% af alle sikkerhedsbrud, der skyldes menneskelige fejl, er awarenesstræning ikke kun en central del af en god informationssikkerhedsstrategi, men også en nødvendighed i lyset af de nye krav i NIS2-direktivet.

Hos Mindzeed har mere end 300.000 ansatte allerede gennemført vores onlinekurser inden for cyber- og informationssikkerhed, og vores kunder spænder bredt i både virksomhedsstørrelser og brancher, både offentlige og private.

For at hjælpe din virksomhed med at blive mere sikker, tilbyder vi skræddersyede priser baseret på din virksomheds størrelse, og vores tilbud inkluderer fuld adgang til vores lektionsbibliotek og træningsplatform.

Kontakt os i dag for at få et tilbud og starte din virksomheds rejse mod bedre informationssikkerhed!