Sammen står vi sterkere – bli med i oktober


 

Gi ledelsen et forsprang før oktober

Det er viktig at ledelsen føler eierskap til opplæringsprogrammet i virksomheten. Hvis de forstår verdien av programmet og prioriterer arbeidet både i form av tid, penger og resurser er det enklere å få de ansatte med seg. Hvis ledelsen sier dette er viktig og at de forventer at de ansatte bruker en del av arbeidstiden sin på opplæring i informasjonssikkerhet, blir det enklere for de ansatte å sette av nødvendig tid i en hektisk hverdag.

Det er lederens ansvar at informasjonssikkerheten i virksomheten ivaretas. Det krever at lederen har nødvendig kunnskap. Vi anbefaler alle ledere å investere 30 minutter i Difis e-læring i informasjonssikkerhet for ledere: “Er det sikkert?

Opplæringspakken 2017

Målgruppen for opplæringspakken er først og fremst små-og mellomstore virksomheter, gjerne virksomheter som er for små til å ha egen IT-avdeling. Dette er grunnen til at opplæringspakken er gratis for virksomheter med under 20 ansatte, mens de større må betale litt mer. De store virksomhetene bidrar dermed til at også ansatte i små bedrifter får opplæring i informasjonssikkerhet. Les mer om opplæringspakken 2017.

Tema og budskap

Det er fire uker i oktober og vi definerer et tema per uke. Innholdet i Opplæringspakken 2017 vil være basert på de fire temaene, slik at de ansatte kan følge en rød tråd gjennom hele oktober. Temaene dekker områder som vi mener det er viktig å sette fokus på i år. Dette baserer vi på innspill fra samarbeidspartnere og de trusler og trender vi ser ut i fra eksterne rapporter både nasjonalt og internasjonalt:

Uke 1: Sammen står vi sterkere

Uke 2: Dine personopplysninger er gull verdt

Uke 3: Vær smartere enn tingene dine

Uke 4: Fremtiden er sikker

Les mer om årets tema her.

Digitalt emblem

Alle virksomheter som bestiller opplæringspakken i år vil få muligheten til å laste ned et emblem som viser at de har mottatt opplæring under Nasjonal Sikkerhetsmåned. Dette emblemet kan man plassere på virksomhetens nettsider for å synliggjøre at man tar informasjonssikkerhet på alvor.

Les mer om opplæringspakken

Kartlegging

Kartlegging og måling av resultater vil gi dere mulighet til å se effekten av opplæringen. Det kan brukes til å videreutvikle og forbedre opplæringen, demonstrere avkastning på investeringen og sammenligne den menneskelige risikoen i egen virksomhet med andre organisasjoner. Hos Sans Institute, Securing the human, får man gode råd og eksempler på hvordan man kan måle resultater av opplæring.

Informasjonssikkerhetskultur omtales gjerne som summen av våre verdier, meninger, holdninger, interesser, kunnskap, skikker og handlinger. Mye er gjort for å kartlegge ulike former for sikkerhetsadferd, men det er gjort lite for å avdekke hvilke faktorer som påvirker handlingsmønstrene.

NorSIS har derfor utviklet en metode for å kartlegge informasjonssikkerhetskultur, og tilbyr dette for bedrifter. Kartleggingen kan enten gjennomføres én gang, eller før og etter opplæringstiltak.

Les mer om kartlegging av informasjonssikkerhetskultur