top of page
  • Forfatters billedeKaj Asmussen

Opbygning af et awareness program

Et godt awarenessprogram for dine medarbejdere er et vigtigt fundament for al IT-sikkerhedsarbejde, har man ønske om at blive D-mærket eller ISO-27001 certificeret er det et krav, ligesom NIS2 stiller krav om awareness træning af både ledelse og medarbejdere.


Som på alle andre områder gælder det om at skabe et overblik.


  • Hvilke medarbejdere har vi?

  • Hvad med bestyrelsen?

  • Hvad med ledelsen?

  • Har vi specielle betroede medarbejdere som med fordel kan modtage særskilt træning?

  • Har vi medarbejdere der arbejder meget hjemmefra eller som rejser meget?


Dette overblik kan bruges til at tilrettelægge passende træning for de enkelte kategorier.


Overvej en HackerStop måling

HackerStop er en løsning der kan anvendes til at foretage en modenhedsmåling blandt dine medarbejdere. Her får du hurtigt "taget pulsen" på dine medarbejdere og får et godt overblik over indsatsområder.


HackerStop er nemt at bruge og du kan sågar lave periodiske målinger, så du kan se en udvikling.


Online kursus

Har du medarbejdere der har brug for at tage et online kursus, findes der flere gode løsninger fx IT til alle se Gratis kurser for dig, der vil vide mere om IT - IT til alle (itta.dk) eller Sikker:Cyber på https://sikkercyber.dk/


Betroede medarbejdere

For dine betroede medarbejder fx medarbejdere i økonomi, bogholdere, IT-sikkerhedsmedarbejdere eller medarbejdere der arbejder med persondata eller fortrolige data bør der iværksættes mere omfattende træning fx ISO-27001 eller GDPR.


Beredskabsøvelser

Den øverste ledelsen bør foruden generel træning have træning i IT-beredskab, dette kan ske in-house i form af øvelser. Eller man kan overveje at booke plads i Cyberrisk Simulatoren, som er et initiativ under Bestyrelsesforeningens Center for Cyberkompetencer A/S se mere på Virksomhedsspecifikke Uddannelser (bcfc.dk)


Test dine medarbejdere

En del af awarenessprogrammet kan også omfatte test af medarbejderne, dette kan ske ved at udsende eksempler på phishing e-mails. Dette kan suppleres med individuel træning hvis medarbejderen "falder i".


Vi kan tilbyde intelligente løsninger der automatisk styrer sværhedsgraden individuelt for den enkelte medarbejder og som kører 100% automatisk.


Dokumentering

Som alt andet bør dine awareness aktiviteter dokumenteres. Dette kan du nemt gøre ved at anvende Nem ISMS som platform.

Her dokumenteres alle awarenessprogrammets aktiviteter nemt.


Ræk ud hvis du ønsker sparring omkring dit awarenessprogram.



5 visninger0 kommentarer

Seneste blogindlæg

Se alle

Comments


bottom of page