Planlegging


Nasjonal Sikkerhetsmåned kan være en veldig god start på arbeidet med å skape større bevissthet om informasjonssikkerhet i egen virksomhet. Noen integrerer sikkerhetsmåneden inn i årsplanen til virksomheten, mens andre gjenbruker budskapet i andre arenaer eller tar del i kampanjen annet hvert år eller sjeldnere. Det finnes mange måter å drive opplæring på. NorSIS med samarbeidspartnere utarbeider nytt materiell hvert år som virksomhetene står fritt til å bruke som de ønsker. Men vi har en plan med det vi lager, og vi håper at dere har en god plan på hvordan det kan taes i bruk!

Forankring hos ledelsen

Det er viktig at ledelsen føler eierskap til opplæringsprogrammet i virksomheten. Hvis de forstår verdien av programmet og prioriterer arbeidet både i form av tid, penger og resurser er det enklere å få de ansatte med seg. Hvis ledelsen sier dette er viktig og at de forventer at de ansatte bruker en del av arbeidstiden sin på opplæring i informasjonssikkerhet, blir det enklere for de ansatte å sette av nødvendig tid i en hektisk hverdag.

Hos Sans Institute, Securing the Human får man gode råd og eksempler på hvordan man kan forankre sikkerhetsarbeidet hos ledelsen.

Bevisstgjøringsprogram

Gjennom tilbakemeldinger vi har fått fra virksomheter som har bestilt opplæringspakken fra NorSIS tidligere, har vi regnet ut at de sikkerhetsansvarlige i gjennomsnitt får lov til å bruke 1,5 time av de ansattes tid til opplæring i oktober. Dette er viktig for oss å ta i betraktning når vi planlegger hva slags materiell vi skal forberede til sikkerhetsmåneden. Det samme er viktig for dere å vite når dere skal planlegge opplæring i egen virksomhet.

Hos Sans Insititute, Securing the Human får man god veiledning på hvordan man kan planlegge bevistgjøringskampanjer.

Vår plan med det vi lager

Målgruppen for opplæringspakken er først og fremst små-og mellomstore virksomheter, gjerne virksomheter som er for små til å ha egen IT-avdeling. Dette er grunnen til at opplæringspakken er gratis for virksomheter med under 20 ansatte, mens de større må betale litt mer. De store virksomhetene bidrar dermed til at også ansatte i små bedrifter får opplæring i informasjonssikkerhet.

Nasjonal sikkerhetsmåned foregår i oktober hvert år. Det er fire uker i oktober og vi definerer et tema per uke. Temaene dekker områder som vi mener det er viktig å sette fokus på i år. Dette baserer vi på innspill fra samarbeidspartnere og de trusler og trender vi ser ut i fra eksterne rapporter både nasjonalt og internasjonalt.

Vi legger opp til følgende tidsbruk på innholdet i opplæringspakken:

E-læring: 8 moduler av 2-4 minutter hver per ansatt. 2 moduler i uken. E-læringsmodulene vil være knyttet opp mot veiledninger på nettvett.no slik at de ansatte kan finne tilbake til rådene senere.

Presentasjon: Presentasjonen er satt sammen slik at man kan holde korte fellessamlinger hver uke på 15 minutter (1 tema per uke). Eventuelt kan man ha 1 lengre fellessamling i oktober og gå gjennom alt innholdet på ca. 1 time. Presentasjonen kan holdes av f.eks leder eller sikkerhetsansvarlig. Vi publiserer en Kahoot quiz sammen med opplæringspakken som kan være en engasjerende og lærerik avslutning på presentasjonen.

Resten av innholdet i opplæringspakken som plakater, kort, brosjyrer og filmer (evt. andre sikkerhetspåminnelser om dere bestiller det) er hjelpemidler dere kan bruke til å repetere budskapet til det sitter. Gode tips er å henge opp plakater i fellesarealer og på toalettet, dele ut sikkerhetspåminnelser, kort og brosjyrer på felles samlinger og vise filmer i resepsjonen og på intranettet.

Les mer om opplæringspakken

Kartlegging

Kartlegging og måling av resultater vil gi dere mulighet til å se effekten av opplæringen. Det kan brukes til å videreutvikle og forbedre opplæringen, demonstrere avkastning på investeringen og sammenligne den menneskelige risikoen i egen virksomhet med andre organisasjoner.

Hos Sans Institute, Securing the human, får man gode råd og eksempler på hvordan man kan måle resultater av opplæring.

Informasjonssikkerhetskultur omtales gjerne som summen av våre verdier, meninger, holdninger, interesser, kunnskap, skikker og handlinger. Mye er gjort for å kartlegge ulike former for sikkerhetsadferd, men det er gjort lite for å avdekke hvilke faktorer som påvirker handlingsmønstrene.

NorSIS har derfor utviklet en metode for å kartlegge informasjonssikkerhetskultur, og tilbyr nå dette for bedrifter. Kartleggingen kan enten gjennomføres én gang, eller før og etter opplæringstiltak.

Les mer om kartlegging av informasjonssikkerhetskultur