Når awareness ændrer noget.

Relaterede dokumenter
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

Når compliance bliver kultur

GDPR - Bryder verden sammen efter den 25. maj?

Agenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act)

Når Compliance Bliver Kultur

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Tilsyn med Databehandlere

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

RISIKOVURDERING I PRAKSIS

Sikkerhedsprogrammet - Agenda

Struktureret Compliance

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR

Informationssikkerhedspolitik for Horsens Kommune

Struktureret Compliance. EU-GDPR eftersyn

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

POLITIK FOR INFORMATIONSSIKKERHED

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Overordnet Informationssikkerhedspolitik

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

POLITIK FOR INFORMATIONSSIKKERHED

Faxe Kommune. informationssikkerhedspolitik

INFORMATIONS- SIKKERHEDSPOLITIK

Informationssikkerhedspolitik for <organisation>

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

KOMMUNIKATIONSPOLITIK. for Jammerbugt Kommune

Informationssikkerhedspolitik

De første 350 dage med den nye databeskyttelsesforordning

EU-GDPR i ControlManager

Organisering og styring af informationssikkerhed. I Odder Kommune

GDPR projekt papirtiger. - Med det rette overblik

Forandringsledelse og persondata v/ Line Budtz Pedersen, advokat, TDC Group. 26. Januar 2017

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Leverandørstyring: Stil krav du kan måle på

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Assens Kommune Sikkerhedspolitik for it, data og information

Strategisk informationssikkerhed

VELKOMMEN TIL SISCON KONFERENCE 2014

Informationssikkerhedspolitik. for Aalborg Kommune

Læringsarkitekten. På kurset arbejder du med: Undervisning målrettet organisation og deltagere. Del af uddannelse. Hvem deltager?

Case: Messearrangør Sund Livstil

Hærens Kommunikationspolitik

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Hvordan kan jeg blive endnu bedre til at samarbejde om tobaksforebyggelse i nye arenaer?

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

GDPR projekt papirtiger Med det rette overblik

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

KOMMUNIKATIONSSTRATEGI. Analyse af organisationers udvikling og anvendelse af kommunikationstrategier

ÅRETS STORE 2018 KAMPAGNE

Persondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018

BUDSKABER PÅ BUNDLINJEN

Privatlivspolitik for LTECH A/S

IT sikkerhedspolitik for Business Institute A/S

EU-Persondataforordningen. Steen Okkels Nørby, Supply Chain Manager/Projektleder hos NOVAX, IT-branchen 20 år,

Politik <dato> <J.nr.>

Arbejdssikkerhed Forhandlingsteknik Kommunikation

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Sådan oversætter du centrale budskaber

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

EU Persondataforordning. One year with GDPR - one year to come

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Magasinudvikling MEDIEGRUPPEN BEVÆGER MENNESKER

Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014

ISO Styr på Arbejdsmiljøet på din virksomhed

Guide til awareness om informationssikkerhed. Marts 2013

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Krænkende handlinger af seksuel karakter

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Overordnet It-sikkerhedspolitik

Influencer Marketing

Strategisk brug af Sociale Medier. 9. maj 2011 Trine-Maria Kristensen

Skanderborg Forsyningsvirksomhed

Lokal-interessevaretagelse De venter på jer. Lars L. Nielsen

EMPLOYEE ADVOCACY I SE-KONCERNEN

INTERNE PROCESSER. Kommende konsulent i Peak

Sådan HÅNDTERER du forandringer

INFORMATIONSSIKKERHED I

Salg med LinkedIn Online kursus 2. Del

FRIST (Dato) 1 Vi afdækker/bliver bevidste om, hvad der skaber utryghed Leder + medarbejdere Ultimo

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Ledelseskommunikationens

Lær at lave indledning, problemformulering, arbejdsbeskrivelse, konklusion og indholdsfortegnelse

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

ISO Ledelsesværktøj til digital risikostyring

Det synlige botilbud

AGENDA. Om Billund Lufthavn Facts Gevinst & fordele Forretningsrejsende - profil Mediaflader Visualisering

Transkript:

Når awareness ændrer noget. Fra teori til praksis Mere information om Siscon og vores ydelser www.siscon.dk Info@siscon.dk +45 70 232 231

Agenda Kort om Siscon & VP Securities Hvorfor, hvad og hvordan kan vi gøre noget med awareness Sikkerhedshåndbogen ud i organisationen Virkemidler til god awareness VP Securities Hvorfor bruge tid på Awareness Praktiske eksempler Gode råd

Lars Bærentzen Lab@siscon.dk Lars Bærentzen Mere end 25 års erfaring som rådgiver inden for informationssikkerhed og databeskyttelse Idémanden bag ISMS/GDPR værktøjet ControlManager Professionel beskæftigelse Forsvaret Officer i Søværnet (Kryptering, EDB-Sikkerhed og EW (Electronic Warfare)) BFC-Data / WM-Data Konsulent (Opstart af it-sikkerhedsafdeling) Direktør og medstifter af Ezenta i 2000 Direktør og stifter af Siscon i 2004

Siscon hjælper med struktur - i forhold til compliance og overblik Et struktureret årshjul

Trusler versus indsats Siscon har ved tidligere konferencer* spurgt til: Hvad er den største trussel? 22% It-platformen/Brugeradministration 78% Medarbejderne Hvor ofte opdaterer du IT-platformen 76% - ca. hver måned 18% - ca. hver kvartal 6% - ca. hvert halve år Medarbejderne 5% - hver måned 26% - hver kvartal 8% - hvert 6. måned 61% - hvert år eller sjældnere

Information fra dokumenter - Håndbog Overordnet mål Hvorfor (Strategisk) Sikkerhedsniveau Hvad / Hvem (Taktisk) Procedurer mm. Hvordan (Operationelt) Politik Regler/retningslinjer Procedure, instrukser, vejledninger Håndbogen sikrer: Klare rammer for arbejdet Rolle- og ansvarsmodel Sikringstiltag En rød tråd fra krav til tiltag Vished for at vi har styr på alle facetter af: Persondataforordningen ISO27001 ISAE3000 Etc.

Rejsen for medarbejderne Adfærd udmønter sig i kultur og giver kvalitet og sikkerhed Forståelse skaber adfærd Kendskab giver forståelse Information giver kendskab Vi skal bygge bevidste brugere gennem: At udsætte dem for information Der skaber viden og giver forståelse Så ansvarlig adfærd opnås Og sikkerhed skabes!

Tænk kommunikation i stedet for IT Vigtigt at afdække: Mål Indhold Omfang Visualisering Media Opfølgning Step by step HVEM SIGER HVAD HVOR / HVORDAN TIL HVEM MED HVILKEN EFFEKT? Det er DIG, som afsender, der har ansvaret for, at budskaber bliver forstået

Succesfuld awareness. VIRKEMIDLER Plakater Nyhedsbreve Månedens tip Roadshows Frokost og forstå Video / E-læring Pamfletter Quiz Flyers / Postkort Standere Give away.. osv. Retention = OPRETHOLDELSE Source: NTL Institute for Applied Behavioral Sciences

Gevinster

Gevinster

Nudging

Nudging informationssikkerhed Tre ud af fire af os sender ikke fortrolige oplysninger over e-mail Tre ud af fire af os kigger ikke på hvad naboen tjener I går hjalp vi 5 mennesker med at sætte sikker e-mail op Det er godt at spørge! - Sammen er vi sikre

Do s and Dont s. Tag udgangspunkt i hvad der er vigtigst for forretningen Brug info fra Risikovurdering / Økonomi / Omdømme / Kvalitet / Produktivitet Fortæl den gode historie - også om sikkerhedshændelser samt læringen af dem Få din kommunikation / marketingsafdeling eller andre med på holdet hvis muligt LAD VÆRE MED.. At lave en enkeltskuds-kampagne - lav en løbende plan der indeholder store og mindre tiltag over et eller flere år At gå efter one size fits all - tilpas budskab efter målgruppe kompetence / erfaring / ansvar At kaste dig ud i Awareness aktiviteter uden opbakning og involvering fra ledelsen At lave The Full Monty i version 1.0

Der sker ikke noget hvis vi ikke ændre noget!

Succesfuld awareness. VIRKEMIDLER Plakater Nyhedsbreve Månedens tip Roadshows Frokost og forstå Video / E-læring Pamfletter Quiz Flyers / Postkort Standere Give away.. osv. Musemåtte

Få ledelsen til at gå foran Tal deres sprog Få altid deres opbakning Høj kvalitet Få professionel hjælp Mål effekten og juster Målret informationen Tal modtagerens sprog De skal forstå hvorfor det er vigtigt for dem selv Vis sammenhæng Husk den røde tråd Men varier og gentag

Hvis awareness skal ændrer noget. I Jeres poser er der allerede lidt materiale men kom ned til vores stand 820, så kan vi fortælle mere om Siscon og vores ydelser. www.siscon.dk Info@siscon.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback