Hva er sikkerhetskultur?
Sikkerhetskulturen er en del av organisasjonskulturen, og handler derfor om hvilke verdier som ligger til grunn for den enkeltes valg for håndtering av informasjon og systemer. Sikkerhetskultur er dermed den felles oppfattelsen virksomheten har som har positive eller negative konsekvenser for informasjonssikkerheten.
(kilde: Digitaliseringsdirektoratet)
Les også: Hvor sikkert er egentlig ditt passord?
Hvordan skape god sikkerhetskultur?
Til å begynne med er det viktig at ledelsen i selskapet er klar over hva sikkerhetskultur er, og hvordan en sikrer arbeidsplassen deres ved en eventuelt situasjon. Lederne har ansvar for at informasjonssikkerheten i bedriften ivaretas, og må derfor være oppdatert med nyeste kunnskap og vise seg som et godt forbilde ovenfor de ansatte. Ved å være et godt forbilde og tydelig på hvordan du ønsker at sikkerhetskulturen skal være i din virksomhet, vil de ansatte ta av din gode atferd. Difi har utviklet et e-læringskurs i informasjonssikkerhet for ledere som er tilgjengelig for alle.
En god sikkerhetsopplæring vil skape god sikkerhetskultur. Uten nødvendig kunnskap, bevisstgjøring og opplæring vil ikke de ansatte kunne ta riktige valg i arbeidshverdagen. Videre er det viktig å følge opp de ansatte, så de holder kunnskapen ved like.
Lær av andre
Mange tar ikke lærdom av andre sine historier, og tenker heller «dette skjer ikke med oss». Det er viktig å ta lærdom av hendelser som dukker opp og historier som deles. Ta deg tid til å lære, sette opp gode rutiner og gi kunnskap videre til de ansatte. Mange av de som har opplevd en sikkerhetshendelse har sagt etterpå at de skulle ønske de prioriterte sikkerhet før hendelsen oppstod. Det kan også være lurt å dele av sine erfaringer. Det er gjerne vondt å dele etter et sikkerhetsbrudd, men det kan være med på å hjelpe andre bedrifter til å forstå konsekvensene av en dårlig sikkerhetskultur. Angrepet på Hydro er en god kilde å vise til.
La oss hjelpe dere i en sikker retning med noen enkle tiltak.