Menu

Sådan laver .legal awareness træning: Tips & Tricks

Har du svært ved at komme i gang med din awareness-træning? Hver virksomhed er forskellig, og det samme er deres awareness træning, men her er vores bud på, hvordan du skaber det bedst mulige udgangspunkt!

Group 7775-1

Indholdsfortegnelse

    Introduktion

    Det er både vigtigt og nødvendigt at føre awareness træning i en virksomhed!

    Det siger mange kloge hoveder, men det er faktisk også rigtigt. Studier viser, at 68% af sikkerhedsbrudene skyldes en menneskelig fejl, så der er god grund til at lægge vægt på træning af dine medarbejdere. Her handler det om at udstyre dem med den nødvendige viden og færdigheder, det kræver for at se og afværge potentielle trusler. Ved at træne medarbejdere i dette sikrer du, at de er opmærksomme og ved, hvordan de skal handle for at beskytte både sig selv og virksomheden.

    Læs mere om ISMS her: Introduktion til Information Security Management Systems (ISMS) og Privacy ISMS Priser.

    Stranger danger?

    Teknologien udvikler sig konstant, og alt bliver mere og mere digitalt; dette medfører derfor også et øget behov for sikkerhedsforanstaltninger, hvor medarbejdere kan blive tungen på vægtskålen og dermed forskellen mellem at blive angrebet eller ej. Det er bevist, at ca. 62% af økonomisk-motiverede hændelser angik ransomware eller afpresning, hvilket understreger, hvor vigtigt det er, at have trænede medarbejdere, der er opmærksomme og forberedte på potentielle trusler. Det sikrer virksomheden mod store tab, både økonomiske såvel som organisatoriske, da et sikkerhedsbrud i gennemsnit har medført et tab på DKK 330.000.

    Det handler om at skabe kultur

    Det er derfor vigtigt, at der er fokus på awareness træning; hvis ikke, kan et phishing angreb blive til en meget større hændelse, end hvad den ellers kunne have været!

    how-to-be-gdpr-compliance

    Træning af medarbejdere indebærer ikke kun at fortælle dem om trusler på et enkelt kursus – det handler om at ændre kulturen på arbejdspladsen og om at informere, belære og huske. Først her giver det mening for virksomheden.

    Forestil dig, at en af dine medarbejdere ved et uheld trykker på et phishing link. Medarbejderen siger ikke noget, hvorfor den uautoriserede bruger – hackeren - nu har adgang til hele eller dele af organisationen. Dette kan hurtigt udvikle sig til, at hackeren installerer en malware eller udfører et DDoS-angreb, som kan føre til store skader for virksomheden. Dette kunne potentielt være undgået, hvis medarbejderen i første omgang havde underrettet relevant personale om, at denne havde klikket på et skadeligt link.

    Et andet scenarie er, at medarbejderen slet ikke ved, at linket er farligt, hvorfor denne heller ikke er bekendt med konsekvenserne af at klikke på dette – hvilket måske er endnu værre!  

    Fra compliance til kompetence

    ISAE-audits

     

    Ovenstående eksempel portrætterer vigtigheden af awareness træning. Det er essentielt, at medarbejdere forstår, hvad de har med at gøre i en sådan grad, at de ved, hvad de skal kigge efter, og hvordan de skal reagere på det. For at de kan det, skal de være informerede om potentielle trusler og angreb, som de kan støde på i deres dagligdag. De skal derudover belæres om organisationens sikkerhedspolitikker og få kendskab til best practice på området. Dette skal de selvsagt huske, hvilket især hjælpes på vej af interaktive øvelser som eksempelvis quizzer.

    Disse tre forgreninger af at informere, belære og huske danner rammen for de vigtigste aspekter af awareness træning og er noget, som alle virksomheder burde følge.  
    …og man kommer ikke udenom, at gentagelse virker!

    Et andet - og meget vigtigt punkt i awareness træningen - er at skabe den føromtalte åbenhedskultur på arbejdspladsen. Hvis ikke medarbejderen i første omgang tør råbe højt om en trussel, er alle andre træninger irrelevante. Det er derfor i lige så høj grad en øvelse for medarbejdere såvel som ledere at favne åbenhedskulturen og sikre, at alle føler sig trygge ved at sige, hvis de støder på en potentiel trussel. Dette indebærer også en klar melding fra ledelsen om, hvad man skal gøre, såfremt man støder på sådan en situation.

    Har du brug for hjælp til at optimere din arbejdsproces i forhold til compliance? Prøv .legal’s auditmodul gratis👇🏼Informationssikkerhed-cta-dk

    Hvad gør vi hos .legal?

    faviny Indledende

    Hos .legal går vi meget op i god cyberhygiejne – og vi kan rigtig godt lide effektivisering og kvalitetssikring i én løsning. Derfor gør vi i forbindelse med vores egen awareness træning bl.a. brug af vores egen compliance platform, herunder vores årshjul ift. relevante emner samt audit-modulet ifm. quiz/test af medarbejdere i, om de har forstået indholdet af awareness træningen. Dette sikrer, at vi bringer relevante, praktiske emner med, som vores medarbejdere arbejder med til daglig og derfor kan relatere til. Denne viden testes gennem audit-modulet, hvor de kan identificere deres styrker og potentielle områder for forbedring.

    Helt praktisk forbereder vi en præsentation af månedens tema med indtalt lyd, som sendes ud til vores medarbejdere – alle medarbejdere. Her tages der ofte inspiration fra årshjulet eller de behandlingsaktiviteter, vi har, samt hvad der ellers rør sig for tiden. Den færdige præsentation skal de gerne have set inden for en given tidsperiode, men udover det stiller vi ikke krav til, hvor eller hvordan de ser den. Det er vigtigt for os, at vores medarbejdere har frihed til selv at vælge, hvornår de føler, de har tiden til at lægge det fokus i træningen, som det kræver; dette er - alt andet lige - med til at fremme forståelsen hos lytteren.

    Derudover er det vigtigt for os, at præsentationen indeholder det mest relevante for de medarbejdere, der ser den, og at der er eksempler med undervejs, så man fastholder det virkelighedsnære aspekt. Det er essentielt, at medarbejderen praktisk skal kunne se, hvad denne kan bruge disse informationer til. Målet er altså nået, når medarbejderne forstår det nødvendige for deres dagligdag og virksomhedens sikkerhed; de behøver ikke at være IT-eksperter efter træningen. Det er derfor vigtigt at holde fast i at holde det simpelt og relevant.

    faviny Undervejs

    Group 7991

    Efter deadline for at se præsentationen får medarbejderne automatisk tilsendt et spørgeskema gennem vores interne audit-modul. Her testes de i, hvor godt de har forstået indholdet af træningen. Dette fungerer også som en kvittering for, at de reelt har set præsentationen, som eksempelvis kan bruges som bevis til ISAE 3000/3402 eller ISO 27001/27002.

    Spørgeskemaet indeholder også et felt, hvor der kan gives ris/ros/råd/ønsker til denne og fremtidige awareness træninger. Dette er uvurderlig feedback til dem, der sidder og udarbejder træningen, så man altid kan optimere og præcisere sit indhold og formuleringen heraf.

    faviny Efterfølgende

    Når en medarbejder har udfyldt sit spørgeskema, får man som ejer af spørgeskemaet en mail om, at medarbejderen nu er færdig. Herefter kan man bl.a. se medarbejderens samlede score og risikoniveau samt de enkelte svar på spørgsmålene, som kan give et billede af, hvor succesfuldt awareness træningen har været, samt hvilke emner man bør tage med i næste træning.

    Gå fra "Åh nej" til "Aha!"

    Vi har samlet nogle gode råd til, hvordan du får mest muligt ud af din awareness træning, herunder hvilke ting du skal være opmærksom på for at få det bedste udbytte.

    Guide

    💥 Få alle medarbejdere med – også chefen! Det er vigtigt, at alle er lige engagerede i træningen, samt at alle reelt deltager i træningen, uanset hvem man er.

    💥 Prioritér awareness træningen. Nogle vælger at nedprioritere forberedelsestiden til en awareness træning, hvilket i sidste ende resulterer i dårligere læring og en mindre sikker virksomhed. Det er derfor vigtigt, at der bliver allokeret både tid og ressourcer til træningen.

    💥 Skab bevidsthed om planen. Sørg for at medarbejdere ved, hvad deres enkelte ansvarsområder er, samt hvad virksomhedens overordnede sikkerhedsmål er. Dette er med til at øge det individuelle engagement, da medarbejdere får en følelse af ejerskab over processen.

    💥 Hold det enkelt og relevant! Mange awareness træninger bliver lange og tekniske, fordi man bruger termer, der skal forklares og forstås. Dette er ofte spild af tid og formindsker koncentrationen fra medarbejderen; sørg for kun at fortælle om de ting, der gør sig relevante, og som er håndgribelige.

    💥 Del træningen op. Sørg for ikke at tage hele awareness træningen på én gang, men i stedet udvælg relevante emner at gennemgå, som kontinuerligt ligger i løbet af året. Dette er med til at sikre, at træningen holdes ved lige, er nemmere at anvende og er up-to-date.

    💥 Husk interaktivitet! Flere studier viser, at interaktiv læring hjælper på at huske bedre – gør derfor gerne brug af quizzer, rollespil, diskussioner og lignende, der kan være med til at øge engagementet og forbedre hukommelsen. Dette kan også være phishing-simulationer eller noget så simpelt som at hænge plakater op på kontoret om sikkerhed. Det handler i bund og grund om at fastholde interessen!

    💥 Gør det let tilgængeligt. For at opnå det bedste resultat bør træningen (samt eventuelle quizzer) være let tilgængeligt for medarbejderne, så de kan integrere det i deres dagligdag og tilgå materialet, når de har tid og overskud. Det er dog også vigtigt at fastsætte en deadline for at tilskynde medarbejderne til at gennemføre træningen inden for en bestemt tidsramme.

    💥 Bliv bedre. Det er vigtigt at huske, at Rom ikke blev bygget på én dag. Sørg for at indhente feedback fra medarbejderne for at identificere, hvad der fungerede, og hvad der ikke gjorde. Justér derefter indholdet og metoderne i overensstemmelse hermed.

    Er du stadig usikker på, hvordan du starter?

    Du kan begynde din rejse med at læse vores artikel om, hvad awareness er, eller dykke ned i andre artikler i vores awareness univers herunder👇🏼

    Helper swirl top

    Awareness Training

    Are you looking for more articles on your Awareness Training research? Or are you curious to learn more about compliance solutions? Explore our article series, where we dive deep into the topic.
    Left blob
    Right blob
    Helper swirl bottom
    Processing activities

    .legal compliance platform Start din compliance rejse i dag

    Er du nysgerrig på at prøve platformen selv? Oplev vores gratis compliance platform og start din compliance rejse i dag.
    • Kreditkort ikke nødvendigt
    • Ubegrænset tid på gratis plan
    • Ingen binding
    Start nu
    Book demo
    +295 store og små virksomheder bruger .legal
    Region Sjælland
    Aarhus Universitet
    aj_vaccines_logo
    Realdania
    Right People
    IO Gates
    PLO
    Finans Danmark
    geia-food
    Vestforbrænding
    arp-hansen-hotel-group-logo-1
    Evida
    Klasselotteriet
    NRGI1
    BLUE WATER SHIPPING
    Karnov
    VP Securities
    AH Industries
    Energi Viborg
    Ingvard Christensen
    Lægeforeningen
    InMobile
    Zwipe
    AK Nygart
    DEIF
    DMJX
    KAUFMANN (1)
    qUINT Logo
    Axel logo
    SMILfonden-logo
    Footer topswirl

    Info

    .legal A/S

    hello@dotlegal.com
    +45 7027 0127

    CVR: 40888888

    Support

    support@dotlegal.com
    +45 7027 0127
    Brug for hjælp?

    status page badge

    Platform status

    Kontorer

    Aarhus

    Store Torv 14, 2. sal
    8000 Aarhus C

    København

    Vesterbrogade 26
    1620 København V

    Produkter

    Lad mig hjælpe jer i gang

    mads-i-blob
    Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
    arrow-right-white Få en demo

    .legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

    Footer bottomswirl