10 gode råd til din awareness-kampagne
Det kan være en stor en mundfuld at udarbejde en awareness-kampagne om informationssikkerhed på arbejdspladsen. Vi har derfor samlet ti gode råd, der gør det nemmere for dig at komme igang.
1
Ansvar.
De mange regler, love og politikker fra de forskellige dele af virksomheden, som HR, juridisk afdeling og it, kan være skrevet i et indforstået sprog. Det er derfor en god idé at udpege én awareness-ansvarlig, som holder sig opdateret og kan samle trådene.
2
Ledelses-opbakning.
Opbakning fra virksomhedens ledelse er essentielt. Udover at sætte ressourcer til side for en awareness-ansvarlig skal ledere på alle niveauer være fortalere for og hjælpe medarbejderne til at forstå vigtigheden af informationssikkerhed.
3
Hvor meget må det ‘fylde’?
Det er et langt og sejt træk at ændre dårlige vaner til gode. Derudover kommer der nye medarbejdere til. Det er derfor en god idé at sætte rammer for, hvor meget tid den enkelte medarbejder skal bruge til oplæring i informationssikkerhed.
4
Definer målsætningen.
For at få succes skal I definere en klar målsætning. Det kan eksempelvis være at højne vidensniveauet på specifikke områder eller undgå hændelser. Når I har lavet en klar målsætning, er det nemmere at finde midlerne.
5
Definer midlerne.
Det er vigtigt, at materialet tilrettes til jeres medarbejdere. Den rigtige awareness-kampagne kan imidlertid hurtigt tage lang tid at udvikle. Overvej om I har ressourcer til at udvikle tryksager, e-learning, videoer, quizzer osv. fra bunden af.
6
Tag højde for andre aktiviteter.
Jeres medarbejdere får mange informationer i løbet af et år. Det er derfor vigtigt, at I får koordineret jeres awareness-kampagner med andre aktiviteter. Ellers drukner jeres medarbejdere i opgaver og information.
7
Kampagner eller ‘ongoing’.
Nogle awareness-områder er velegnet til korte kampagner. Det kan eksempelvis være korte tips om cybersikkerhed. Andre områder, som it-sikkerhed når man arbejder hjemmefra, kræver løbende fokus, især hvis der er stor udskiftning af medarbejdere.
8
Forventninger til medarbejderne.
For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne. Herunder hvad der forventes af medarbejderen, og hvad der sker, hvis denne ikke følger træningen.
9
Få sat det hele i system.
Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere. Hvis I benytter e-learning, skal I sikre jer, at det er muligt at segmentere og tilsende medarbejderne de relevante kurser på foruddefinerede datoer.
10
Informer, før I går i gang.
Når I har målsætning, midler og forventninger på plads, skal medarbejderne informeres - meget gerne fra ledelsen. Det skaber ro hos den enkelte medarbejder at vide, hvad man skal fremadrettet, og hvad der forventes. Og det giver færre spørgsmål efterfølgende.
Vi håber, at du kan bruge vores råd
Der er selvfølgelig mange flere elementer i en effektiv awareness-kampagne om informationssikkerhed. Ikke mindst når der skal udvikles indhold der besidder høj faglig kvalitet, er spændende og relevant for den enkelte medarbejder.