Hjelp til selvhjelp – digital sikkerhetskultur og praktiske øvelser


Å bygge en god digital sikkerhetskultur legger grunnlaget for å opprettholde gode rutiner for sikkerhet i en virksomhet. Den enkelte ansatte sin holdning og adferd til sikkerhet bestemmer i stor grad hvordan en virksomhet ivaretar nødvendig sikkerhet. Har de ansatte er vant til å være med på øvelser og opplæringer, får de samtidig en forståelse for hvorfor nødvendige prosesser for å ivareta sikkerhet må være på plass og følges.

Ledelses ansvar

Ledelsen i en virksomhet har ansvar for hvordan verdiene forvaltes, og derfor også å sørge for god nok informasjonssikkerhet. Det er mange parameter som har innvirkning på hvordan dette skal gjøres, det kan variere fra virksomhet til virksomhet, men opplæring og trening av ansatte gjelder for alle. De ansattes egne holdninger og adferd til sikkerhet krever kunnskaper. Derfor er det viktig å få de ansatte. Proaktiv opplæring og trening er alfa og omega for å unnvære sikkerhetshendelser eller vite hva en skal gjøre når uhellet er ute.

Hvordan bygge en god sikkerhetskultur

Det er bred enighet om at sikkerhet ikke kan bygges etter skippertaksprinsippet. En bør ha kontinuerlige aktiviteter, bygd inn sammen med annen opplæring eller separate aktiviteter knyttet til sikkerhet. Opplæring og trening innenfor informasjonssikkerhet bør skje kontinuerlig, men repeterende aktiviteter. Krise- og beredskapsøvelser er et annet eksempel på en nødvendig repeterende aktivitet. Slike øvelser nevnes ofte som en årlig aktivitet, men det viktigste er at det er repeterende etter virksomhetens behov, som kan være oftere. En gulrot for de ansatte er å påpeke at særlig opplæringen de får i digital sikkerhet også er til hjelp i sitt eget personlig digitale liv.

Hvordan hente idéer og inspirasjon til øvelser

De som jobber med sikkerhet og sikkerhetskultur kan hente inspirasjon til dette arbeidet i sin virksomhet fra mange kilder. Dette er to kilder som utfyller hverandre i arbeidet med sikkerhetskultur i virksomheter:

  1. Veileder for intern kartlegging av digital sikkerhestkultir tilrettelagt av Digdir.
  2. 2. DSB sin portal for øvelse, ovelse .no.

Veilederen fra Digdir gir en strukturert og grundig tilnærming til temaet.
DSB sin portal for øvelse har en rekke diskusjonsøvelser tilpasset ulike typer virksomheter slik at det er mulig å trene på å takle uønskede hendelser eller kriser. I tillegg viser portalen til sider med mer nyttig kunnskap, veiledere og annet fagstoff om informasjonssikkerhet fra NorSIS, Digdir og NSM.