Bygg en god sikkerhetskultur i din virksomhet

Slik kommer du i gang med en god sikkerhetskultur i din virksomhet. 

• Involver ledelsen fra start
• Bruk anerkjente rammeverk
• Iverksett opplæring av ansatte med korte leksjoner og øk hyppigheten etter hvert
• Sørg for kontinuitet i opplæringen

Han forteller at de fleste angrep mot norske bedrifter i dag er såkalte opportunistiske angrep.

– Virksomheten din blir angrepet fordi det er mulig, ikke fordi det er noen som har sett seg ut akkurat din virksomhet, sier Åsmund.

Mennesker framfor teknologi

Åsmund presiserer at sikkerhetskultur handler om mennesker, ikke bare teknologi.

– Det handler om hvordan vi forholder oss til teknologien. De ansatte må forstå at de er en sentral del av sikkerheten i selskapet, for ansatte tar ansvar når de forstår konsekvensene av sine handlinger, sier han.

Forankret i toppledelsen

Det er essensielt at de ansatte forstår trusselbildet, og at sikkerhetsfokuset er forankret i toppledelsen.

– Vår øverste leder er tydelig i kommunikasjonen når det kommer til sikkerhetskultur. Dette bidrar til å skape et trygt arbeidsmiljø der ansatte kan rapportere hendelser uten frykt.

Rammeverk

Åsmund anbefaler å bruke kjente standarder, som NSMs Grunnprinsipper for IKT-sikkerhet og ISO 27001, for å skape en formell ramme rundt styringssystemet.

Dette sikrer at man dekker hele området, og det skaper gjenkjennelighet både internt og eksternt.

Kontinuerlig opplæring

For å opprettholde en god sikkerhetskultur, er det viktig med kontinuerlig opplæring av ansatte.

Åsmund anbefaler korte og hyppige opplæringselementer, samt å gjennomføre phishing-tester for å måle effekten av opplæringen.