Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan måler du succesen af dit træningsprogram for sikkerhedsbevidsthed

Security Awareness Training: hvordan man reducerer Insider Threats med menneskelige strategier

om forfatteren

Del dette indlæg

Her er et par måder at registrere foranstaltning for foranstaltning af dit program for uddannelse i sikkerhedsbevidsthed på.

Når der foretages en måling af noget, giver det os data. Uanset om disse data handler om længden af et stykke snor, eller om en medarbejders adfærd har ændret sig, når han eller hun bliver konfronteret med en phishing-e-mail, giver disse data os vigtig indsigt i en opgave eller et projekt.

Succesen eller ej af et program for sikkerhedsbevidsthedstræning (SAT) kan måles på flere måder og giver derved vigtig indsigt i træningens effektivitet. Men hvordan man optimerer disse målinger kræver et tværfagligt team med visioner.

Hvorfor gider du måle effektiviteten af et træningsprogram for sikkerhedsbevidsthed?

I en nyere artikel fra Gartner Inc. med titlen "Take 3 Steps to Prove That Your Security Awareness Program Is Actually Working" beskrives hvorfor og hvordan man måler et SAT-program. I dokumentet, der er skrevet til sikkerheds- og risikomanagere, identificeres tre hovedårsager til, at det er vigtigt at måle Security Awareness Training:

  1. Hvis du ikke kan vise beviser for, at cyberrisikoen er reduceret gennem programmet, vil du ikke få opbakning fra ledelsesniveauet til at fortsætte Security Awareness Training.
  2. Træning i sikkerhedsbevidsthed bliver ofte indført i en organisation uden at have en klar vision om, hvad det er, man forsøger at opnå. Dette resulterer i et program, der ikke opnår de adfærdsændringer, der er nødvendige for at reducere cyberrisikoen. 
  3. Måling af succesen af en sikkerhedsbevidsthedsuddannelse kan ikke baseres på enkelte variabler. Disse programmer indeholder mange elementer, og disse skal registreres for at vise den virkelige effekt af et SAT-program.

En af hovedpointerne i dokumentet er, at en klar vision skal danne grundlaget for et program for sikkerhedsbevidsthed. Uden denne klare vision om, hvad man ønsker at opnå, vil målingerne være meningsløse. Sagt på en anden måde er målinger mere effektive, hvis de har et udgangspunkt som sammenligningsgrundlag. Denne vision skal imidlertid være direkte forbundet med forretningsresultater. En måde at etablere dette udgangspunkt på er ved at anvende en tværfaglig tilgang, dvs. ved at bringe teams sammen på tværs af organisatoriske grænser for at få input til, hvad der er vigtigt for at mindske cyberrisikoen.

Dette bringer cybersikkerhedsvisionen på linje med forretningsmålene; denne tilgang er en løbende øvelse og bedste praksis, da cyberangreb til stadighed skaber ravage i alle industrisektorer. Forretningsmæssige og operationelle beslutninger er nu uløseligt forbundet med sikkerhed. Covid-19-pandemien og mandaterne om arbejde hjemmefra viste dette punkt med den øgede sikkerhedsrisiko ved hjemmearbejde; hjemmearbejdere giver flere muligheder for cyberkriminelle til at angribe et virksomhedsnetværk via dets ansatte.

Men en vision har brug for påviselige foranstaltninger for at vise, at den opfylder sit mandat. Det kræver hårde kendsgerninger at vise en ledelse eller bestyrelse, hvor godt et program skrider fremad. Det er her, at måling kommer ind i billedet.

Tre måder at måle succes med et træningsprogram for sikkerhedsbevidsthed på

Gartner-rapporten nævner tre vigtige ting, der beviser, at dit program for sikkerhedsbevidsthed fungerer. Disse tre områder kan opdeles i følgende:

Generer

Udarbejd en visionserklæring baseret på sikkerhedskultur: Hvad er det, din organisation har brug for fra programmet for sikkerhedsbevidsthed? Hvilken sikkerhedsadfærd ønsker du at se komme ud af medarbejdernes uddannelse i sikkerhedsspørgsmål?

Indfangning

Optag målinger af sikkerhedsadfærd: Skab målinger af sikkerhedsbevidsthed, der viser meningsfulde og positive ændringer i sikkerhedsadfærd. Disse målinger kan f.eks. tage form af traditionelle målinger af sikkerhedsbevidsthed fra undersøgelser og phishing-simulationer.

Demonstrere

Demonstrer reduktion af risikoeksponeringen: Vis Cx-teamet sporbare ændringer i sikkerhedsadfærd i forbindelse med materielle resultater i form af reduceret eksponering for cyberrisici.

Registrering af målinger og adfærdsændringer

Sikkerhedsvisionen er det omdrejningspunkt, som registreringen af målinger og adfærdsbeviser drejer sig om. Denne vision udgør så den dokumentation, der er nødvendig for at vise Cx-teamet, at træning i sikkerhedsbevidsthed virker. Der er mange måder at måle sikkerhedsmetrikker på, og MetaCompliance har diskuteret målinger af Security Awareness Training i et tidligere blogindlæg.

Måling giver kvantificerbare data, som danner grundlag for en evaluering af investeringsafkastet (ROI). Men en simpel ROI-ligning kan ikke indfange den positive, vedvarende virkning af et veludviklet program for sikkerhedsbevidsthed. En organisations centrale sikkerhedsvision skal kortlægges for at validere slutresultater, der reducerer den samlede cyberrisiko i organisationen. Denne vision om en sikker organisation skal kortlægges i form af en sikkerhedstænkning og tilhørende adfærdsændringer.

For at hjælpe dig i din måleøvelse taler Gartner-papiret om "Signaturadfærd", som beskrives som "Signaturadfærd er adfærd, der klart afspejler slutbrugernes positive hensigt og støtte til at realisere visionen om sikkerhedsbevidsthed."

Gartner kortlægger nogle eksempler på ønsket sikkerhedspraksis i forhold til signatursikkerhedsadfærd:

Øvelser: Alle slutbrugere bruger stærke adgangskoder

Adfærd: Vi bruger altid passphrases til at konstruere vores passwords, som vi bruger til at få adgang til vores arbejdskonti.

Øvelser: Tjek links, før du klikker på dem

Adfærd: Vi er opmærksomme på og rapporterer mistænkelige e-mails til IT-servicedesk

Som en del af din sikkerhedsvision skal du arbejde sammen med dit tværfaglige team om at udvikle et sæt signaturadfærdsmønstre, der kan bruges til at dokumentere succes med Security Awareness Training-programmet.

Beviset på budding gennem bedre sikkerhed

I sidste ende ønsker en virksomhed at se, at dens investering i et program for sikkerhedsbevidsthed afspejler sig i en mindsket risiko for, at dens data bliver krænket. Ved at evaluere signaturadfærd i forhold til trusselstyper kan en organisation berige en simpel ROI-ligning med ekstra værdi.

Beviset for sikkerhedsuddannelse ligger i buddingen. Med tiden vil et velplanlagt og effektivt program for sikkerhedsbevidsthedsuddannelse vise en reduktion af cyberangreb. Men det er med en stærk vision, at det hele begynder.

Tag 3 trin for at bevise, at din træning i sikkerhedsbevidsthed rent faktisk virker

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante