Sådan skaber du en kultur, der hjælper informationssikkerheden og databeskyttelsen

Situationen mange steder

Risiko- og compliance-arbejdet er en papir-tiger. Det lever primært i compliance- og informationssikkerhedsafdelingerne. 

Problemet 

Hvis man vil skabe reel sikkerhed og beskyttelse, så skal medarbejderne ombord. Det er HR-, marketing- og de faglige folk, der i praksis træffer mange af de små beslutninger hver dag, som forbedrer eller forringer sikkerhedne.

Konsekvensen for virksomhed

Virksomheden får ikke valuta for de penge, der bliver brugt på informationssikkerhed og databeskyttelse. I stedet bliver GRC set som en omkostning (som helst skal reduceres mest muligt).

Pro tip: GRC kan faktisk understøtte strategiske mål, lige fra hurtigere salgscyklusser til at forbedre kundetilfredsheden. Læs mere om, hvordan du kommer derhen i artiklen: 3 skridt til at gøre GRC, informationssikkerhed og databeskyttelse strategisk.

Konsekvensen for dig

Hvis du nogle gange føler, at hverken ledelsen eller dine kollegaer sætter pris på dit arbejde, så er det formentlig en konsekvens af, at I ikke har fået skabt en GRC-kultur. 

Vi hører desværre ofte fra folk, der arbejder med informationssikkerhed og databeskyttelse, at de er stressede og udbrændte.

Det er den ultimative konsekvens.

Så. Lad os få skabt en god kultur, der understøtter arbejdet og giver os mere arbejdsglæde.

Men vi starter lige oppe i helikopteren.

Hvorfor er kulturen vigtig?

Forebygger menneskelige fejl

Hovedparten af alle sikkerheds- og databrud skyldes menneskelige fejl.

Gør sikkerhed til alles ansvar

Når jeres receptionist tænker sig om en ekstra gang og undgår at sende personoplysninger til en forkert mail-adresse, er det god databeskyttelse. Når bogholderen undlader at klikke på phishing-linket for at betale en faktura, er det god informationssikkerhed. Det er alles ansvar.

Hurtigere identifikation af trusler

Medarbejdere, der tænker sikkerhed ind i små beslutninger, fanger trusler tidligere og hjælper med at minimere skade.

Styrket modstandsdygtighed (resilience)

Kultur med fokus på håndtering og transparens ved hændelser reducerer stress og styrker organisationens evne til at komme sig.

Sikrer effektiv compliance og styring

En GRC-kultur gør det nemmere at opfylde krav som GDPR ved at integrere reglerne i hverdagen, ikke bare i dokumenter.

Tryghed for nye medarbejdere

Onboarding med løbende, engagerende træning og en kultur uden skyld fremmer rapportering og læring fra fejl.

Du kan sikkert selv komme på flere.

{{factbox-dark}}

Sådan skaber du kulturen

Ledelsen skal med ombord

Executive buy-in og rollemodeller i ledergruppen sender signal om, at sikkerhed er værdsat og prioriteret. Du er nødt til i første omgang at få ledelsen med. 

Tænk kompetencer ind i træningen

De fleste virksomheder har et awareness-program. De handler ofte om at skabe viden om GDPR og informationssikkerhed. Husk også at tænke i færdigheder. Hvad er det, du godt vil have, at dine kollegaer KAN - ikke bare VED.

Fortæl historier - ikke bare statistik

Vi mennesker husker bedst, når vi har hørt en historie. Og der er masser af historier derude om konsekvenserne af sikkerheds- og databrud. Fortæl dem videre til dine kollegaer, så de får en forståelse af de konsekvenser, deres handlinger kan have. Det giver motivation.

Gør procedurer enkle og tilgængelige

Din opgave er at gøre det nemt og enkelt at minimere risici og overholde regler. Derfor skal du interessere dig for, hvordan dine kollegaer arbejder og hjælpe dem med at gøre det let at indarbejde gode vaner i forhold til informationssikkerhed og databeskyttelse.

Beløn og synliggør gode sikkerhedsvaner

Anerkend medarbejdere, der opdager problemer, følger gode procedurer eller undgår phishing – fx via interne shout‑outs.

‍