Nyt awareness-materiale til offentligt ansatte

31-10-2019
Myndighed

Menneskelige fejl er en stor kilde til sikkerhedshændelser, og den enkelte medarbejders adfærd er derfor afgørende. Nyt undervisningsmateriale skal styrke medarbejderes forståelse af deres ansvar for informationssikkerheden.

Materiale i tre versioner

Det nye awareness-materiale er målrettet systemforvaltere, HR-medarbejdere og udbudsjurister og er udviklet af Digitaliseringsstyrelsen, KL og Danske Regioner.

Hent undervisningspakkerne på sikkerdigital.dk

Informationssikkerhedskoordinatorer har væsentlig rolle

Undervisningspakkerne skal hjælpe tre målgrupper af offentligt ansatte til at tænke informationssikkerhed ind i deres daglige arbejde. Målgrupperne er HR-medarbejdere, udbudsjurister og systemforvaltere (ansatte der arbejder med daglig forvaltning af systemer på operationelt niveau).

Uddannelsesopgaven ligger ofte hos myndighedernes informationssikkerhedskoordinatorer eller lignende funktion. Derfor er undervisningspakkerne tilpassede, så eksempelvis informationssikkerhedskoordinatoren med afsæt i materialet kan facilitere oplæg og refleksionsøvelser med målgrupperne.

Tilpasning af materialer er afgørende

Undervisningspakkerne er designede til at kunne tilpasses lokale omstændigheder. Konkrete elementer i undervisningspakkerne kan dermed plukkes og sammensættes, så det passer helt til den enkelte organisations virkelighed.

Danske myndigheder løfter nemlig opgaven med god informationssikkerhed på forskellige måder, og det kan være forskelligt, hvad behovet er. Derfor kan materialerne også tilpasses til forskelligt sprogbrug og forskellige tidsrammer.

Informationssikkerhed er almindelig sund fornuft

En væsentlig grundtanke i undervisningspakkerne er, at informationssikkerhed grundlæggende er almindelig sund fornuft. Målgrupperne foretager i forvejen risikovurderinger i løbet af en arbejdsdag. Men det er nødvendigt at målgrupperne får en struktureret tilgang til bl.a. risikovurdering, så den enkelte medarbejder får klarhed over sit ansvar i organisationens informationssikkerhed.

En anden grundtanke er, at informationssikkerhed ikke behøver at være abstrakt og utilgængeligt. Nogle offentligt ansatte oplever, at det kan være svært at forstå informationssikkerhed og er usikre på deres ansvar. Derfor er undervisningsma-terialerne udformede som dialogoplæg med tilhørende refleksionsøvelser. Målet er at skabe et fortroligt rum, hvor der kan stilles spørgsmål, og hvor roller, ansvar og konkrete eksempler i organisationen diskuteres.