05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT
Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700 medarbeidere inkl. datterselskaper Utgangspunkt i Norsk Tipping sitt Non Stop Sikkerhet Brukte spill, Sikkerhetssang Tenke Sjæl, Stafettpinne, egen logo Sammen om sikkerhet, Horror-show 2008 Sparebank 1 alliansen for 7.000 medarbeidere Utradisjonelle virkemidler, Humor, Film fra gammel til ny banktid, refleksjon, medvirkning, samlet i ring, læringsplan delt i roller, kommunikasjonsplan 2012/13 Helse Sør-Øst for 70.000 medarbeidere Utradisjonelle virkemidler, Humorfilm, Verdifilm, E- læring,
Hva er Informasjonssikkerhet hos oss? - tenk gjennom hva som er viktig å formidle hos dere! Bevisste brukere Kompetanseprogram Opplæring Kunnskap Holdninger Adferd INFORMASJONS- SIKKERHET Teknisk sikkerhet Teknologi Rutiner og sikkerhetsorganisasjon Rammeverk/Styringssystem Strategiske føringer Risikostyring Kontinuitets- og beredskapsplanverk Hendelseshåndtering
Overordnede suksesskriterier Forankring Innsalg Prosess Kommunikasjon Ledelsen må med! Brukermedvirkning kartlegge hvor skoen trykker Kartlegge hva som er viktig i din bedrift Gjenkjennelse Hvorfor det er viktig å øke fokus
Budskap min erfaring er at: Ha tydelig budskap Identifiser behovene for budskap i organisasjonen Kartlegg om budskap allerede finnes Knytt det opp mot mål i bedriften Skill på fokusprogram for eksisterende medarbeidere og nytilsatte krever ulik kommunikasjon
Eksempler budskap bruk gjerne Kjernebudskap Meld hendelser Logg av
Virkemidler Hvordan fungerer de? Humor - for å skape fokus og oppmerksomhet, gi grunnlag for diskusjon og oppfølging etter visning, skal hjelpe til å huske/integrere budskapene Utradisjonelle virkemidler gir oppmerksomhet Budskap/Kjernebudskap Spill på brett hva med et digitalt? Film Humor Verdi som bedriftens/borgerens/pasientens stemme E-læring Horror-show Sikkerhetsang Stafettpinne Brosjyre Profileringsartikler Gule lapper, krus, kulepenner, musematte Logo Informasjonssikkerhetsundersøkelse
Et opplæringsprogram må gi anledning til Gi refleksjon Gi læring Gi endring av holdninger Gi endring av adferd Med glimt i øyet Skal kjenne at det «stikker» deg i magen Obs Dette har jeg gjort! Hva gjør jeg heretter?
Innfallsvinkel som har virket Mottakerstyrt Ansvarliggjøring - Gi ansvar for egne handlinger Forplikte Gi tydelig beskjed om hva som gjelder hos oss Kombiner fokusprogram, og opplæring i hvilke regler og instrukser som gjelder
Hvordan kommunisere? Hva fungerer?! - Du skal logge av!? - Logger du av? Jeg, min, mitt. Jeg logger alltid av, Mitt gode passord får du ikke, Min epost inneholder ikke..
Hva fungerer? Pisk? eller Gulrot? Ja takk, begge deler! Hva med en kombinasjon av regler og egenforståelse? Pekefinger du skal ikke, har ikke lov mm hvis, dersom får det sånn og slike konsekvenser Gulrot fint om du innehar forståelse av hvorfor det bør være sånn og slik Belønning er alltid populært! Kake Småartikler
Viktige forutsetninger - min erfaring er at disse må være på plass! Læringsplan Rolle tilpasset alle ansatte, ledere, teknisk IKT personell, nyansatt Roller hva skal de enkelte kunne om informasjonssikkerhet Tilpasse virkemidler til tema og rolle Kommunikasjonsplan Beskriver kommunikasjonsstrategien av prosjektet Hvem skal man kommunisere med identifisere disse Tilpasse kommunikasjonsform til de ulike aktører og interessenter Tilpass budskap og virkemiddel til målgruppen!
Profilering /Logo Fungerer det? Tillit er bankens gull! Jeg har kledd av meg både klær og tanker foran fremmede et mottakerstyrt kompetanseprogram for ansatte SAMMEN OM SIKKERHET NON STOP Trygt Raskt Enkelt
Profileringsartikler
Hva har fungert? Kommunikasjonsformen Humor Vi lykkes når lederne engasjerer seg! Vi får nye Ambassadører for fagområdet og opplæring av det
Erfaringer Interessen blant deltakere i kan avta etter at gjennomføringen er i gang og tilgjengelig for ansatte Hvem lærer opp lederen tar ikke alltid ansvaret! Ting tar tid! Påregn forsinkelse Å gjøre det enkelt tar tid Både i utviklingen I gjennomføringen Involver organisasjonen og sluttbrukere Programene for informasjonssikkerhet har skilt seg betydelig fra andre opplæringsprosjekter de er blitt lagt merke til Organisasjonene har tatt godt i mot de Spill og Filmene har vært «lokomotivet» Det har skapt en dynamikk der interessen, og motivasjon for informasjonssikkerhet er økt Kunnskap etterspørres blant ansatte og ledere Viser målbare resultater Det har skapt interesse utenfor egen organisasjon
Forventede gevinster i opplæringsprogram Kompetanse og bevissthet Ansatte har nok kunnskap til å vite hvordan de skal agere med hensyn til informasjonssikkerhet Ansatte bidrar til den totale sikkerheten gjennom å ta ansvar Ivaretakelse av lovkrav Gjennom tilgjengelige planer og verktøy er det lettere å sikre etterlevelse av krav i lover og forskrifter Omdømme og tillitt Gjennom færre sikkerhetsavvik omtalt i media bedres omdømme Tillitt fra brukere styrkes, bidrar til bedre kommunikasjon
Mål Målet er at alle ansatte skal ha hørt om budskapene flere ganger og ha tenkt igjennom hva det betyr for de? slik skapes Læring Spesielle målgrupper bør ha tilegnet seg kunnskap utover dette
Informasjonssikkerhet den enkeltes ansvar Opplæringen skal bidra til å styrke den enkelte medarbeiders kunnskap og bevissthet om informasjonssikkerhet
Takk for oppmerksomheten