Planlægning

Ud fra f.eks.stikprøveresultater foretaget i afklaringsfasen, lægges en plan for de videre tiltag omkring information til medarbejderne. Hvis man af forskellige årsager, vælger at udelade afklaringsfasen, planlægges tiltagene ud fra vores fælles antagelser.

Planlagte tiltag kan være;

  • CEO gør opmærksom i et fælles brev til alle, at organisationen nu ønsker at bringe medarbejdernes vidensniveau til et bedre niveau af hensyn til organisationen, medarbejderes, kunders og samarbejdspartneres sikkerhed. Startskuddet kan f.eks. være en indbydelse til et foredrag.

  • Der afholdes et foredrag for så mange medarbejdere og andre relevante personer som muligt. Foredraget kan afholdes af en eller flere danske eller internationale talere og bør filmes og kan senere bruges, til de der ikke kunne deltage og f.eks. efterfølgende nye medarbejdere.
    Foredraget sammensættes under forudsætninger om, at alle skal kunne forstå indholdet. Har man afdelinger i udlandet,  kan det med fordel foregå på engelsk og en film kan senere undertekstes på flere sprog om nødvendigt.
    Præsentationsformen skal være festlig og underholdende, så det fænger, samtidigt med at det skal fungere, som en øjenåbner for trusselsbilledet. Hver enkelt medarbejder, skal forstå sit ansvar, for at beskytte sin og andres identitet og informationer og skal kunne se sin rolle i virksomhedens mønster og processer.
    Situationer omkring social engineering, industrispionage, phishing, omgang med informationer på sociale netværk m.m. vil blive præsenteret. IT afdelingen bør sammen med HR slutte foredraget af og fortælle om de sikkerhedsforanstaltninger der er gjort rent teknisk og hvor det er at man eksakt forlader sig på medarbejderansvar.

  • For de som ikke kan deltage , skal filmen ved mindre forsamlinger eller individuelt, være gennemset indenfor  f.eks. 14 dage efter bekendtgørelsen af filmen. Filmen vil med fordel kunne bruges til nye medarbejdere og eksterne konsulenter og samarbejdspartnere, der har tæt tilknytning til virksomheden.

  • I forlængelse af filmen udleveres en opdateret sikkerhedshåndbog (som C-cure eller organisationen selv kan udarbejde) og medarbejderne skal indenfor en aftalt periode kvittere for at have læst håndbogen. Ved samme lejlighed bekendtgøres medarbejderne med, at der vil blive foretaget stikprøver indenfor det næste kvartal.

  • Adderende kan man lave ”chokoladekampagner” med en chokolade og et brev på hvert skrivebord…”Hvad vil du gøre for en chokolade?”, hvor man husker medarbejderne på sikkerhedshåndbogens forskrifter, eller måske, at der er kommet en ny udgave af sikkerhedshåndbogen, som de skal læse og kvittere for.

  • Plakater i afdelingerne og Gadget kampagner med f.eks.kuglepenne, musemåtter, kopper, USB nøgler, lommeregnere, isskrabere, tasker, nøglehusker etc. Kan hvis man vil bruger midler på det, være en ekstra mulighed for at skabe awareness.

Til virksomheder

Til virksomheder

Vejledninger, standarder IT politik m.m.

Vejledninger, standarder
IT politik m.m.

Til private

Til private

Powered by wpsnet.com
Design based on CC-BY: html5up.net