HUSKELISTE for lagførere og troppsjef – med IT-sikkerhetsvri

Enten vi vil det eller ei dundrer digitaliseringen av samfunnet videre i stor fart. Vi omgir oss med flere og flere digitale verktøy; smarttelefoner, nettbrett, smartfjernsyn og smarte hus. I en slik virkelighet er hver og en av oss nødt til å se vår egen rolle, og det ansvar vi har, for å bidra til en positiv utvikling av de mange muligheter de digitale tjenester gir oss. Men når vi av eget fritt valg gjør oss til dels avhengig av ulike digitale løsninger må vi også være aktivt med å bygge en god sikkerhetskultur både hjemme hos oss selv og på jobben. Og på jobben er det ledelsen som skal – gjentar skal – være en aktiv inspirator til å bygge en solid sikkerhetskultur. Her kommer en liten huskeliste laget i anledning oppstarten av emnet Digital beredskap:

   Fritt etter Heimevernets skole- og kompetansesenter

BEFALETS MOMENTLISTE

Oppdragsløsning:

  • Finnes det en intensjon bak din virksomhets IT-sikkerhet?
  • Sjefens plassering (uansett nivå) styres av to faktorer:
    1. Har du/ øverste ledelse oversikt over mulige IT-sikkerhetstrusler?
    2.     Har du/ øverste ledelse gjort noe for å påvirke din og dine kollegers IT-sikkerhetsbevissthet?

Omsorg for dine menn:

  • Holder du dine ansatte orientert om mulige IT-sikkerhetstrusler og hvordan møte dem?
  • Får dine ansatte jevnlig faglig påfyll om IT-sikkerhet?
  • Kontrollerer du dine ansattes kunnskap og bevissthet om IT-sikkerhetstrusler?
  • Følger du opp IT-sikkerhetsarbeidet i egen virksomhet?

Vedlikehold:

  • Har du rutiner for vedlikehold av virksomhetens IT-sikkerhetsbevissthet? (Eller er alt helt Texas?)
  • Kjenner du nivået på kunnskap om IT-sikkerhet blant dine ansatte?
  • Sjekker du jevnlig dine ansattes kunnskap om og holdninger til IT-sikkerhet?

Kontroll under feltforhold:

  • Har alle dine ansatte oppdatert IT-verktøy, med siste sikkerhets-patcher, og vet de å bruke verktøyet?
  • Har alle ansatte gode og sikre passord?
  • Kjenner dine ansatte til virksomhetens IT-sikkerhetsregler og personvernregler?
  • Er det på plass klare instrukser for håndtering av ulike IT-sikkerhetsbrudd i din virksomhet?
  • Lar du det gå rutine i å følge opp og kontrollere at alle i din virksomhet kjenner til IT-reglement, og regler for IT-sikkerhet og personvern?

Vaktposten:

  • Har du kontroll på at de ulike tekniske beskyttelsestiltakene/verktøyene fungerer?

Sikkerhet:

  • Har du fokus på IT-sikkerhet ifm trening, øving og oppdragsløsning?
  • Gjennomfører du jevnlige risikovurderinger knyttet til den digitale delen av din virksomhet?
  • Rapporteres avvik og uønskede hendelser inne IT-sikkerhet/ IT-bruk?

Det er din plikt som leder å få sjekket, testet og kontrollert alt teknisk IT-sikkerhetsutstyr og alle IT-sikkerhetsrutiner. Det er din plikt som leder å sørge for at overnevnte momenter går i orden. Det er enhver ansatt sin plikt å sørge for god IT-sikkerhet i sin virksomhet.

Forfatter: pagodejord

Førstelektor i IKT ved Handelshøyskolen Nord, utdannet i IKT/ IKT-sikkerhet og Jus, tidligere lokalpolitiker for Høyre, tjenestepliktig befal i Sivilforsvaret (pensjonert), over 20 års erfaring med digital distribuering av undervisning og studentaktiv undervisning.