Mine områder
Hjelp

Slik bygger du god sikkerhetskultur i din virksomhet

av Andreas Witzøe (Oppdatert ‎17-08-2021 09:24 av Andreas Witzøe VISMA )

Ved å bygge en sikkerhetskultur øker man kunnskapen og forståelsen hos de ansatte for hvilke trusler man står ovenfor. En god cybersikkerhetskultur har som mål å gjøre dine ansatte til en styrke fremfor en risiko når det kommer til it-sikkerhet.

 

Før sommeren la vi ut en artikkel og introduserte it-sikkerhet som et tema vi skal snakke mer med dere om her i community. Vi i Visma tar din organisasjons IT-sikkerhet på alvor og vi ønsker å dele vår kunnskap med dere.

 

Har du ikke lest artikkelen eller trenger en oppfrisker finner du svært mye verdifull informasjon om cyber security her. I Visma Trust Center finner du mye nyttig informasjon om sikkerhet og personvern i Visma. Denne siden er nylig renovert, og vil stadig oppdateres med ny informasjon.

 

I denne omgang tar vi for oss hvordan dere bygger en god sikkerhetskultur i din virksomhet, og hva er egentlig en it-sikkerhetspolicy?

Hva trenger man for å komme i gang med en sikkerhetskultur?

En cybersikkerhetskultur handler om en virksomhets verdisett, kunnskap, synspunkter, holdninger og handlinger i tandem med deres tekniske sikkerhetskontroller og trusselforståelse.

 

Bygging av en sikkerhetskultur innebærer at både ledelse og ansatte snakker samme språk, har felles forståelse av sin egen virksomhet og strategi. 

 

For å komme i gang med å bygge en sikkerhetskultur trenger man noen som er ansvarlig for å styre opplæringsprogrammet. Det må kjøres som et prosjekt med støtte fra høyeste hold. Deretter: 

  • Rekrutter de rette menneskene til å drive programmet 
  • Vær godt kjent med virksomheten
  • Sett et målbilde (scope)

Resten av punktlisten og flere tips finner du i artikkelen om bygging av sikkerhetskultur her.

It-sikkerhetspolicy

En it-sikkerhetspolicy identifiserer reglene og prosedyrene alle personer som får tilgang til og bruker en organisasjons IT-ressurser må følge. Den de ansatte retningslinjer om hva de skal gjøre - og hva de ikke skal gjøre. Policyen definerer også hvem som får tilgang til hva, og hva konsekvensene er for ikke å følge reglene.

 

Du kan lese mer om verdien av en god it-sikkerhetspolicy og hvordan en slik policy bør håndheves i denne artikkelen.

 

Ønsker du å se alle artikelene vi har skrevet om temaet sikkerhet her i community kan du se dem ved å trykke på knappen under.