Nasjonal Sikkerhetsmåned er en årlig kampanje for økt kunnskap om informasjonssikkerhet og vi anbefaler alle bedrifter å gjennomføre opplæring av de ansatte i oktober. Norske virksomheter har en unik mulighet under Nasjonal Sikkerhetsmåned til å benytte seg av de mange aktivitetene og tilbudene som vi og våre samarbeidspartnere legger til rette for. Det er viktig å sørge for opplæring av de ansatte slik at de skal kunne vite hva som er viktige sikkerhetstiltak og kunne bidra til god sikkerhet i virksomheten.
Gi ledelsen et forsprang før oktober
Det er viktig at ledelsen føler eierskap til opplæringsprogrammet i virksomheten. Hvis de forstår verdien av programmet og prioriterer arbeidet både i form av tid, penger og resurser er det enklere å få de ansatte med seg. Hvis ledelsen sier dette er viktig og at de forventer at de ansatte bruker en del av arbeidstiden sin på opplæring i informasjonssikkerhet, blir det enklere for de ansatte å sette av nødvendig tid i en hektisk hverdag.
Det er lederens ansvar at informasjonssikkerheten i virksomheten ivaretas. Det krever at lederen har nødvendig kunnskap. Vi anbefaler alle ledere å investere 30 minutter i Difis e-læring i informasjonssikkerhet for ledere: “Er det sikkert?
Opplæringspakken 2017
Målgruppen for opplæringspakken er først og fremst små-og mellomstore virksomheter, gjerne virksomheter som er for små til å ha egen IT-avdeling. Dette er grunnen til at opplæringspakken er gratis for virksomheter med under 20 ansatte, mens de større må betale litt mer. De store virksomhetene bidrar dermed til at også ansatte i små bedrifter får opplæring i informasjonssikkerhet. Les mer om opplæringspakken 2017.
Tema og budskap
Det er fire uker i oktober og vi definerer et tema per uke. Innholdet i Opplæringspakken 2017 vil være basert på de fire temaene, slik at de ansatte kan følge en rød tråd gjennom hele oktober. Temaene dekker områder som vi mener det er viktig å sette fokus på i år. Dette baserer vi på innspill fra samarbeidspartnere og de trusler og trender vi ser ut i fra eksterne rapporter både nasjonalt og internasjonalt:
Uke 1: Sammen står vi sterkere
Uke 2: Dine personopplysninger er gull verdt
Uke 3: Vær smartere enn tingene dine
Uke 4: Fremtiden er sikker
Digitalt emblem
Alle virksomheter som bestiller opplæringspakken i år vil få muligheten til å laste ned et emblem som viser at de har mottatt opplæring under Nasjonal Sikkerhetsmåned. Dette emblemet kan man plassere på virksomhetens nettsider for å synliggjøre at man tar informasjonssikkerhet på alvor.
Kartlegging
Kartlegging og måling av resultater vil gi dere mulighet til å se effekten av opplæringen. Det kan brukes til å videreutvikle og forbedre opplæringen, demonstrere avkastning på investeringen og sammenligne den menneskelige risikoen i egen virksomhet med andre organisasjoner. Hos Sans Institute, Securing the human, får man gode råd og eksempler på hvordan man kan måle resultater av opplæring.
Informasjonssikkerhetskultur omtales gjerne som summen av våre verdier, meninger, holdninger, interesser, kunnskap, skikker og handlinger. Mye er gjort for å kartlegge ulike former for sikkerhetsadferd, men det er gjort lite for å avdekke hvilke faktorer som påvirker handlingsmønstrene.
NorSIS har derfor utviklet en metode for å kartlegge informasjonssikkerhetskultur, og tilbyr dette for bedrifter. Kartleggingen kan enten gjennomføres én gang, eller før og etter opplæringstiltak.