Har din virksomhet fått full uttelling av investeringene i informasjonssikkerhet?

Informasjon og systemer må sikres. 

Men i en travel hverdag kan det være vanskelig å holde styringssystemene operative.

Kravene skjerpes fra 2018, og det kan være smart å ta en oppfriskning nå.

Habberstad har bistått en rekke arbeidstakerforeninger, høyskoler og frivillige organisasjoner med å etablere et styringssystem for informasjonssikkerhet de siste 10 år. I slike prosesser blir retningslinjer og rutiner for informasjonssikkerhet innført, en enkel sikkerhetsorganisasjon etablert og opplæring gjennomført.

Det er ledelsen i virksomheten som er behandlingsansvarlig i virksomheten og derved ansvarlig for styringssystemet. Erfaringsmessig kan det være vanskelig å holde slike styringssystemer operative i en organisasjon med mange andre viktige oppgaver.

Det kan være lurt av ledelsen å stille seg noen enkle spørsmål for å avklare om styringssystemet for informasjonssikkerhet faktisk er operativt:

  • Blir den årlige ledelsens gjennomgang gjennomført?
  • Er rollen som informasjonssikkerhetsansvarlig besatt?
  • Blir styringssystemet vedlikeholdt gjennom årlige oppdateringer?
  • Blir det jevnlig gjennomført risikovurderinger?
  • Har dere et system for avvikshåndtering?

Fordeler med et godt styringssystem
Det er stor nytteverdi i god informasjonssikkerhet. Utover det å oppfylle Personopplysningslovens krav og respektere medlemmenes personvern vil virksomheten deres kunne se nytteverdi i god kvalitet i data, effektivitet, kontinuitet, profesjonalitet og fornøyde medarbeidere.

Foruten de eksterne og lovmessige krav og forventninger som ligger i nye forskrifter, mener vi det er store gevinster å hente for organisasjonen ved en godt gjennomført endringsprosess for å skape en kultur og et tankesett som støtter den retningen dere ønsker å gå, både når det gjelder visjoner og konkrete mål.

Nye krav
Foruten at det er viktig for virksomheten å ha styringssystemet for intern bruk, har EU vedtatt en ny personvernforordning som vil skjerpe kravene også i Norge allerede fra 2018. Dette vil bety endringer i rutiner og eventuelt systemendringer som det vil ta tid å implementere. Virksomheten bør gjennomgå disse kravene.

Her vises det til strengere virksomhetsbøter. Det blir derfor viktigere å ha kontroll på styringssystemet og særlig sørge for at virksomheten etterlever de nye kravene. Spørsmålet er, hvordan få styringssystemet operativt?

Implementering av nye forskrifter og krav er nødvendig. Mange opplever at endringer i struktur og system ikke er utfordringen, men at endring i kultur og gjennomføring ofte er vanskeligere.

Vi erfarer at det ofte er manglende involvering fra ledelsen som gjør at styringssystemer ikke fungerer. Hvorfor skal de ansatte prioritere informasjonssikkerhet dersom ledelsen i virksomheten ikke prioriteter dette tilstrekkelig?

Endringsledelse
Vi i Habberstad har lang erfaring med implementering av styringssystemer kombinert med prosesser som sikrer etterlevelse i hverdagen. Våre konsulenter er sertifisert på bruk av et rammeverk for endringsledelse (ADKAR).

Modellen beskriver 5 nivåer som må på plass for å få til ønsket endring. Man må erkjenne behovet (Awareness), ønske endring (Desire), ha kunnskap om hvordan det gjøres (Knowledge), ha evnen til å gjøre det (Ability) og til slutt å forsterke endingen for ikke å falle tilbake (Reinforcement). 

Under ser du en modenhetsmatrise for bruk i endringsarbeidet, fylt inn med en typisk situasjon, slik vi opplever det:

 

Interessent Behov Ønske Kunnskap Evne Forsterk-
ning
Ledelsen        
IT-ledelsen  
IT-avdelingen    
Ansatte sentralt    
Eksterne avdelinger      

 

 

Erfaringsmessig er noen av elementene for å få til kulturendring god kommunikasjon, aktive sponsorer representert ved ledelsen, støtte og rådgivning, håndtering av motstand og trening. Vi i Habberstad tror at dette arbeidet er av stor verdi for deg og din virksomhet, og ønsker å stille vår kunnskap og kompetanse til rådighet for dere.

Ved et møte vil vi kunne kartlegge eventuelle behov for hjelp og støtte i en slik endringsprosess. Vi tror også at fokus på endringsledelse vil kunne ha positiv effekt på andre styringssystemer virksomheten har etablert, som HMS, økonomi og andre kritiske hovedprosesser (f. eks. medlemsadministrasjon).

Habberstad har rådgivere som kan bistå i å evaluere og oppdatere styringssystemet mot 2018 og å bistå i endringsprosessen som er nødvendig for å få det operativt.

For mer informasjon, kontakt undertegnede: 

Rolf Haavik (907 33 760)
 

Se også:

Endringsledelse
Endringsledelse på vår måte
Endringsledelse og utholdenhet
Motstand mot endringer

 

 

Ta kontakt med oss!

Våre rådgivere er produktive fra første time. Betingelsene er meget konkurransedyktige.

Ta kontakt med daglig leder Jostein Kvinnesland for en uforpliktende samtale.

 

 
 
 
 



 

 
Denne hjemmesiden er designet av 9Co Webdesign