Er årshjul et buzzword? Nej, det er en nøgle til fremdrift
Når man arbejder med informationssikkerhed, kan det være en udfordring at synliggøre den daglige indsats overfor ledelsen. For hvordan viser man alt det, der sker bag kulissen? Svaret er overraskende enkelt: Årshjulet. Et overskueligt, men effektivt værktøj til at skabe overblik, synlighed og struktur.
.jpeg)
Gry Josefine Løvgren er content specialist hos Wired Relations, hvor hun formidler viden om GRC, databeskyttelse og cybersikkerhed på vores blog og sociale medier. Med en journalistuddannelse fra Roskilde Universitet og solid erfaring gør hun komplekse emner både engagerende og letforståelige.
Læs mere fra forfatterenEt årshjul er ikke bare endnu et buzzword. Det er en struktureret måde at planlægge, kommunikere og prioritere sikkerhedsopgaver på – og en effektiv ramme til at tale med ledelsen om alt det arbejde, der ofte forsvinder i driftens skygge. Det mener Jacob Høedt Larsen og Marie Bjerre Simonsen fra Wired Relations, der for nyligt diskuterede årshjulets betydning og anvendelse i et webinar.
“Nogle gange kan det være en udfordring i vores rolle som informationssikkerhedsmedarbejdere at synliggøre alle de opgaver, der ligger i hverdagen. Vi ved godt, at vi skal overholde lovgivningen eller leve op til en ISO-standard – og vi skal både efterleve og dokumentere det. Men der er jo rigtig mange driftsopgaver forbundet med at vedligeholde og drifte sådan et compliance-projekt,” forklarer Marie Bjerre Simonsen.
Flere årshjul – flere perspektiver
Når man skal igang med at lave et årshjul (som i øvrigt ikke behøver være rundt), er det vigtigt at huske på, at der ikke nødvendigvis kun findes ét årshjul, men mange. Der kan være ét for risikostyring, ét for databeskyttelse, ét for tilsyn. Og det giver mening – for sikkerhedsarbejdet er tværgående, og årshjulene gør det muligt at bryde siloer ned mellem drift og projekter.
Nogle aktiviteter sker kvartalsvis, andre én gang årligt. Fælles for dem er, at de kræver synlighed og overblik – både for at sikre kvalitet og for at kunne vurdere, om ressourcerne rækker.
Læs mere: Sådan kan du skabe et fleksibelt årshjul med Wired Relations
Hvordan gør man?
Et godt årshjul skabes i tæt samarbejde mellem compliance-teamet og ledelsen. Det skal afspejle både strategiske mål og praktiske virkeligheder. Det handler altså ikke kun om at kunne vise teamets opgaver til ledelsen.
“ Der er også et perspektiv fra den anden side – nemlig ledelsen, som har nogle krav til informationssikkerhed og hele GRC- og complianceområdet. Når vi ser på årshjulet oppefra, skal vi derfor også sikre, at vi bruger ressourcerne i tråd med ledelsens prioriteter og forventninger,” siger Jacob Høedt Larsen.
Desuden er det vigtigt, at årshjulet ikke bliver statisk. Der er mange faktorer, der kan påvirke planerne, så løbende evaluering er afgørende. Minimum én gang om året bør årshjulet gentænkes og justeres.
Kernen i informationssikkerhed er ønsket om, at man gerne vil forbedre tingene. Årshjulet understøtter netop det – det hjælper os med at gøre tingene bedre, end vi gjorde sidste år.
Vil du se et konkret et eksempel på et årshjul for informationssikkerhed?
Tilmeld dig vores nyhedsbrev og få det sendt direkte i indbakken.
