10 gode råd til din awareness-kampagne

Det kan være en stor en mundfuld at udarbejde en awareness-kampagne om informationssikkerhed på arbejdspladsen. Vi har derfor samlet ti gode råd, der gør det nemmere for dig at komme igang.

1

guide_key

Ansvar.

De mange regler, love og politikker fra de forskellige dele af virksomheden, som HR, juridisk afdeling og it, kan være skrevet i et indforstået sprog. Det er derfor en god idé at udpege én awareness-ansvarlig, som holder sig opdateret og kan samle trådene.

2

guide_management

Ledelses-opbakning.

Opbakning fra virksomhedens ledelse er essentielt. Udover at sætte ressourcer til side for en awareness-ansvarlig skal ledere på alle niveauer være fortalere for og hjælpe medarbejderne til at forstå vigtigheden af informationssikkerhed.

3

Hvor meget må en awareness-kampagne fylde

Hvor meget må det ‘fylde’?

Det er et langt og sejt træk at ændre dårlige vaner til gode. Derudover kommer der nye medarbejdere til. Det er derfor en god idé at sætte rammer for, hvor meget tid den enkelte medarbejder skal bruge til oplæring i informationssikkerhed.

4

guide_target

Definer målsætningen.

For at få succes skal I definere en klar målsætning. Det kan eksempelvis være at højne vidensniveauet på specifikke områder eller undgå hændelser. Når I har lavet en klar målsætning, er det nemmere at finde midlerne.

5

Definer midlerne til din awareness-kampagne

Definer midlerne.

Det er vigtigt, at materialet tilrettes til jeres medarbejdere. Den rigtige awareness-kampagne kan imidlertid hurtigt tage lang tid at udvikle. Overvej om I har ressourcer til at udvikle tryksager, e-learning, videoer, quizzer osv. fra bunden af.

6

guide_magefone

Tag højde for andre aktiviteter.

Jeres medarbejdere får mange informationer i løbet af et år. Det er derfor vigtigt, at I får koordineret jeres awareness-kampagner med andre aktiviteter. Ellers drukner jeres medarbejdere i opgaver og information.

7

guide_ongoing

Kampagner eller ‘ongoing’.

Nogle awareness-områder er velegnet til korte kampagner. Det kan eksempelvis være korte tips om cybersikkerhed. Andre områder, som it-sikkerhed når man arbejder hjemmefra, kræver løbende fokus, især hvis der er stor udskiftning af medarbejdere.

8

guide_emplyees

Forventninger til medarbejderne.

For at jeres medarbejdere forstår vigtigheden af informationssikkerhed, er det nødvendigt, at I tydeliggør farerne. Herunder hvad der forventes af medarbejderen, og hvad der sker, hvis denne ikke følger træningen.

9

Det er vigtigt at du får sat din awareness-kampagne i system.

Få sat det hele i system.

Jo mere automatiseret jeres awareness-kampagne kan gøres, jo nemmere. Hvis I benytter e-learning, skal I sikre jer, at det er muligt at segmentere og tilsende medarbejderne de relevante kurser på foruddefinerede datoer.

10

Informer før du går igang med en awareness kampagne

Informer, før I går i gang.

Når I har målsætning, midler og forventninger på plads, skal medarbejderne informeres - meget gerne fra ledelsen. Det skaber ro hos den enkelte medarbejder at vide, hvad man skal fremadrettet, og hvad der forventes. Og det giver færre spørgsmål efterfølgende.

Vi håber, at du kan bruge vores råd

Der er selvfølgelig mange flere elementer i en effektiv awareness-kampagne om informationssikkerhed. Ikke mindst når der skal udvikles indhold der besidder høj faglig kvalitet, er spændende og relevant for den enkelte medarbejder.

Hvis du vil vide mere, er du velkommen til at kontakte os eller booke en præsentation af vores løsning inden for informationssikkerhed og GDPR.