Organisering: Fem tips til at gøre jer stærkere i informationssikkerhed
En række kommuner har sat sig sammen og defineret gode eksempler på adfærd, der kan hjælpe til en stærk kultur for informationssikkerhed. Et vigtigt aspekt af det, drejer sig om organisering. Læs fem ideer til at arbejde organisatorisk med informationssikkerhed.
Hvordan går det med jeres kultur for informationssikkerhed? Kan I gøre det endnu bedre?
Herunder kan du finde eksempler på, hvad en gruppe af kommuner har defineret som god praksis. Kommunerne har deltaget i en serie fokusgruppeinterviews i forbindelse med Fremfærd Borger-projektet Awareness om informationssikkerhed i borgerbetjeningen, og de er valgt ud, fordi de er nogle af de kommuner, der er godt på vej.
God kultur for informationssikkerhed hviler på tre dimensioner: Den tekniske, den fysiske indretning og organiseringen omkring informationssikkerhed. Treenigheden danner en risikotrekant, og har man fokus på alle tre sider i trekanten, så kommer man godt rundt om mange af de problemstillinger, som kommunerne kommer ud for, når det gælder informationssikkerhed og borgerbetjening.
Find her fem konkrete tips til, hvordan man kan arbejde med det organisatoriske aspekt af informationssikkerhed.
Tip nr. 1: Har I en fast struktur for, hvordan I deler viden med hinanden? F.eks på afdelingsmøder eller teammøder. At sætte informationssikkerhed på dagsordenen som et fast punkt hver gang, I holder møder, kan gøre, at bevidstheden om informationssikkerhed bliver højere hos alle. Gennemgå f.eks. konkrete arbejdsgange eller vejledninger, så alle har et fælles billede. Lav referater fra møderne, og sørg for, at det er obligatorisk og godkendt af ledelsen, at medarbejderne bruger tid på at læse mødereferaterne.
Tip nr. 2: Opret og brug en hændelseslog, hvor I kort beskriver, når der har været en hændelse, og hvordan I har håndteret den. Med sådan en log får I et værktøj, som I aktivt kan bruge til at dele viden med hinanden i hverdagen, og som kan være en hjælp til udvikling af nye løsninger.
Tip nr. 3: Når nye medarbejdere starter, så lad dem deltage i et obligatorisk informationssikkerhedskursus, der har fokus på, hvordan man behandler følsomme personoplysninger, bruger sikker mail, dokumenterer i fagsystemer mv. Kurset kan foregå virtuelt eller fysisk, deltagelse bliver noteret, og medarbejderens nærmeste leder bliver orienteret, når kurset er taget, eller hvis medarbejderen ikke har deltaget.
Tip nr. 4: Få udarbejdet målrettet kommunikation om informationssikkerhed til forskellige målgrupper. Vær opmærksom på, at folk har forskellige læringsstile, så der både er noget til dem, der bedst lærer ved at se, høre eller læse. Brug gerne forskellige virkemidler i kommunikationen. Det kan f.eks. være en kampagne, e-læring, en konkurrence, et motto eller et logo.
Tip nr. 5: Gør en uge hvert år til informationssikkerhedsuge, hvor I sætter særligt fokus på en eller flere problemstillinger inden for informationssikkerhed. Har I f.eks. problemer med falske mails, der forsøger at lokke medarbejderne til at klikke på links, der fører til, at de kan risikere at downloade virus, så læg en kampagne på tider af året, hvor det i særlig grad er et problem.
Fremfærd Borger har fået lavet et best practice studie om informationsawareness, som samler viden fra nogle af de kommuner, som er længst med at arbejde med awareness som en del af kulturen.
Undervejs er medarbejdere og ledere i Borgerservice og IT blevet spurgt, hvilke dilemmaer, de oplever at stå i i hverdagen.
Se her tre film, som illustrerer nogle af de helt almindelige dilemmaer, som opleves i Borgerservice.