10 gode råd til din awareness-kampagne

Det kan være en stor en mundfuld at udarbejde en awareness-kampagne om informationssikkerhed på arbejdspladsen. Vi har derfor samlet ti gode råd, der gør det nemmere for dig at komme igang.

1

Udpeg én ansvarlig til din awareness-kampagne

Ansvar.

De mange regler, love og politikker fra de forskellige dele af virksomheden, som HR, juridisk afdeling og it, kan være skrevet i et indforstået sprog. Det er derfor en god idé at udpege én awareness-ansvarlig, som holder sig opdateret og kan samle trådene.

2

Sørg for at have ledelsens opbakning til din awareness-kampagne

Ledelses-opbakning.

Opbakning fra virksomhedens ledelse er essentielt. Udover at sætte ressourcer til side for en awareness-ansvarlig skal ledere på alle niveauer være fortalere for og hjælpe medarbejderne til at forstå vigtigheden af informationssikkerhed.

3

Hvor meget må en awareness-kampagne fylde

Hvor meget må det ‘fylde’?

Det er et langt og sejt træk at ændre dårlige vaner til gode. Derudover kommer der nye medarbejdere til. Det er derfor en god idé at sætte rammer for, hvor meget tid den enkelte medarbejder skal bruge til oplæring i informationssikkerhed.

4

Definer målsætningen for din awareness-kampagne

Definer målsætningen.

For at få succes skal I definere en klar målsætning. Det kan eksempelvis være at højne vidensniveauet på specifikke områder eller undgå hændelser. Når I har lavet en klar målsætning, er det nemmere at finde midlerne.

5

Definer midlerne til din awareness-kampagne

Definer midlerne.

Det er vigtigt, at materialet tilrettes til jeres medarbejdere. Den rigtige awareness-kampagne kan imidlertid hurtigt tage lang tid at udvikle. Overvej om I har ressourcer til at udvikle tryksager, e-learning, videoer, quizzer osv. fra bunden af.

6

Tag højde for andre aktiviteter når du laver en awareness kampagne

Tag højde for andre aktiviteter.

Jeres medarbejdere får mange informationer i løbet af et år. Det er derfor vigtigt, at I får koordineret jeres awareness-kampagner med andre aktiviteter. Ellers drukner jeres medarbejdere i opgaver og information.

7

Skal en awareness-kampagne være ongoing?

Kampagner eller ‘ongoing’.

Nogle awareness-områder er velegnet til korte kampagner. Det kan eksempelvis være korte tips om cybersikkerhed. Andre områder, som it-sikkerhed når man arbejder hjemmefra, kræver løbende fokus, især hvis der er stor udskiftning af medarbejdere.

8

Hvilke forventninger kan jeg stille til medarbejderne med en awareness kampagne

Forventninger til medarbejderne.

For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne. Herunder hvad der forventes af medarbejderen, og hvad der sker, hvis denne ikke følger træningen.

9

Det er vigtigt at du får sat din awareness-kampagne i system.

Få sat det hele i system.

Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere. Hvis I benytter e-learning, skal I sikre jer, at det er muligt at segmentere og tilsende medarbejderne de relevante kurser på foruddefinerede datoer.

10

Informer før du går igang med en awareness kampagne

Informer, før I går i gang.

Når I har målsætning, midler og forventninger på plads, skal medarbejderne informeres - meget gerne fra ledelsen. Det skaber ro hos den enkelte medarbejder at vide, hvad man skal fremadrettet, og hvad der forventes. Og det giver færre spørgsmål efterfølgende.

Vi håber, at du kan bruge vores råd

Der er selvfølgelig mange flere elementer i en effektiv awareness-kampagne om informationssikkerhed. Ikke mindst når der skal udvikles indhold der besidder høj faglig kvalitet, er spændende og relevant for den enkelte medarbejder.

Hvis du vil vide mere, er du velkommen til at kontakte os eller booke en præsentation af vores løsning inden for informationssikkerhed og GDPR.