Uddannelse i digital sikkerhed til offentligt ansatte

Offentligt ansatte skal klædes på til at tænke informationssikkerhed ind i deres daglige arbejde.

Målrettet undervisningsmateriale skal hjælpe informationssikkerhedskoordinatorer og andre, der arbejder med at løfte informationssikkerheden, til at uddanne deres kolleger.

Undervisningspakker til refleksion, spørgsmål og dialog

Øget sikkerhedsbevidsthed blandt systemforvaltere, HR-medarbejdere og udbudsjurister er målet med det awareness-materiale, som Digitaliseringsstyrelsen, KL og Danske Regioner har udviklet.

Der er en undervisningspakke til hver målgruppe. Alle pakkerne indeholder tre elementer:

  • Dialogoplæg
  • Refleksionsøvelser
  • Værktøjer til hverdagen.

Erfaringer viser, at det er vigtigt med tid til refleksion, spørgsmål og dialog, for så sidder budskaberne bedre fast. Vi anbefaler derfor, at I lokalt planlægger en indsats, hvor alle tre elementer fra undervisningspakken indgår. Vi har versioneret pakken, så den kan bruges inden for forskellige tidsrammer.

Tre versioner

Undervisningspakken findes i tre versioner til medarbejdere i det offentlige; én til systemforvaltere, én til HR-medarbejdere og én til udbudsjurister. 

Find pakken til systemforvaltere

Find pakken til HR-medarbejdere

Find pakken til udbudsjurister 

Uddannelse og awareness er vigtigt

De fleste organisationer ligger inde med personlige oplysninger på borgere og oplysninger, der er kritiske for forretningen. Den enkelte medarbejders adfærd er altså afgørende for hele organisationens informationssikkerhed. Derfor er det vigtigt at styrke medarbejdernes forståelse af deres ansvar i organisationens informationssikkerhed. 

Informationssikkerhed har stor betydning for offentlige myndigheder. Store mængder kritiske informationer er lagret digitalt, og de er tilgængelige for mange medarbejdere. Tilliden til offentlige myndigheder afhænger af, at medarbejdere håndterer de kritiske informationer dygtigt og udøver god sikkerhedsadfærd.

Skab en stærk sikkerhedskultur

Sikkerhedsstandarden ISO 27001 stiller ligeledes krav om tiltag, der kan fremme ansattes forståelse for informationssikkerhed. Derfor er det vigtigt, at offentlige myndigheder oparbejder en stærk sikkerhedskultur, som står mål med de informationer, der behandles i den enkelte myndighed. Informationssikkerhed skal integreres som en naturlig del af offentlige myndigheders arbejdsgange.