Skab en sikker adfærd i din organisation

Få inspiration til at klæde medarbejdere og ledere i det offentlige på til at agere sikkert i hverdagen.

Awareness er et første men ikke sidste skridt

Mange myndigheder og virksomheder har de seneste år fokuseret på at oplyse og skabe awareness blandt de ansatte om den korrekte håndtering af digitale trusler. Opgaven med at skabe awareness er forankret i ISO 27001-standarden.

Awareness er imidlertid et første men ikke sidste skridt i at gennemføre tiltag, der skaber en ønsket adfærd. En god sikkerhedsadfærd handler ikke kun om medarbejdernes viden, kompetencer og intentioner. Det handler også om at gøre den ønskede sikkerhedsadfærd attraktiv og nem, så valgene ikke forstyrrer eller forsinker medarbejdernes primære funktion.

I filmen præsenteres, hvordan man skaber adfærdsændringer, hvor der er mest fokus på kommunikations- og uddannelsesindsatser. Undervejs i filmen kan du teste din viden.


Et adfærdsændrende tiltag kan både bestå af uddannelses- og kommunikationsindsatser og/eller tekniske og organisatoriske foranstaltninger. Hvis I fx ønsker, at medarbejderne benytter længere kodeord, så vil en plakat med det rådet om langt kodeord sandsynligvis være mindre effektfuld. En teknisk foranstaltning, der kun accepterer lange kodeord, vil derimod være effektfuldt.

Inspiration til phishing kampagne

Se et eksempel på hvordan man kan igangsætte en phishing-kampagne, der effektivt kan ændre medarbejderes adfærd.



Hvad er godt at tænke over, når du laver en sikkerhedstest?

Når man gennemfører sikkerhedstest som fx en phishing-kampagne, kan der opstå situationer, hvor man risikerer at komme på kant med juridiske og etiske grænser for, hvad man må og bør gøre.

For at imødegå denne usikkerhed, og for at bidrage til at en sikkerhedstest udføres med respekt for de etiske rammer og medarbejdernes hverdag og privatliv, har en række parter udarbejdet et kodeks for udførelse af sikkerhedstests.

Du finder kodekset her

Adfærdsændring er et kontinuerligt arbejde

Menneskelige fejl og handlinger er kimen til mange sikkerhedsbrud og hændelser. Men mennesker udgør også et afgørende værn mod trusler, der kan aktiveres som en ressource i arbejdet med at holde organisationen sikker.

At skabe en bestemt adfærd kræver en struktureret og kontinuerlig indsats.

Trin til at skabe adfærdsændrende tiltag

  1. Beslut ønsket adfærd for en målgruppe
  2. Kortlæg spændet mellem nuværende og ønsket adfærd og identificer barrierer
  3. Fastsæt SMART-målsætning for tiltag
  4. Producer det adfærdsændrende tiltag
  5. Foretag brugertests
  6. Evaluer og effektmål tiltaget
  7. Igangsæt plan for næste tiltag

Film om inddragelse af medarbejdere i sikkerhedsarbejdet

I Kerteminde Kommune har de haft gode erfaringer med at inddrage medarbejderne i sikkerhedsarbejdet ved at afholde jævnlige gå-hjem møder.

Sæt gang i adfærdsændringen

Kommunikation og uddannelse er én måde at skabe en adfærdsændring på. Her findes produkter, som du kan bruge i egen organisation. Flere af produkterne kan du justere, så det passer præcis til jeres medarbejdere, vidensniveau og retningslinjer.

""

Inspiration til forløb for indsats

Produkterne kan bruges forskelligt. Vi har dog lavet et forslag til, hvordan man kan sætte de enkelte elementer i spil.

Hent inspiration til, hvordan I kan tilrettelægge en indsats

 

Sikkerhedsquiz

En quiz med præmier kan være en måde at skabe en sjovere form for læring blandt medarbejdere. Juster quizzen til jeres behov og retningslinjer.

Hent Sikkerhedsquizzen (Power Point)

 

Film og test dig selv

Vi har lavet en side med en kort film med gode råd og en ’test-dig-selv’, som I kan linke til fra intranettet eller sende rundt til medarbejderne. ’Test-dig-selv’ er også tilpasset specifikt til sundheds- og undervisningspersonale.

Se film og ’test-dig-selv’ til medarbejdere

PowerPoint med råd til offentligt ansatte

Brug den på et personalemøde, når du skal præsentere de gode råd. Juster præsentationen til jeres behov og retningslinjer. Bemærk at der er talenoter i præsentationen.

Hent Power Point-præsentationen til administrative medarbejdere

Hent Power Point-præsentationen målrettet sundhedspersonale

Hent Power Point-præsentationen målrettet undervisningspersonale

Pjece med gode råd

Print ved at vælge to-sidet print og fold om den korte side. Så kan pjecen foldes og deles ud til medarbejderne. Fx i forbindelse med et personalemøde eller til nye medarbejdere.

Hent pjecen i redigerbart format (word)

Hent pjecen til administrativt personale

Hent pjecen målrettet sundhedspersonale 

Hent pjecen målrettet undervisningspersonale