MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvordan man effektivt forvalter og kommunikerer politikker

Hvordan man effektivt kommunikerer og forvalter politikker

om forfatteren

Politikker er afgørende på arbejdspladsen, da de er med til at styrke og tydeliggøre de standarder, der forventes af medarbejderne. De er i realiteten de skriftlige love, der definerer, hvad der er acceptabelt og uacceptabelt i din organisation.

Uanset om det er en politik for sociale medier, en politik for adgangskoder eller en politik for beskyttelse af personlige oplysninger, har dine medarbejdere brug for klare retningslinjer for, hvad der forventes af dem i visse situationer. Hvis disse politikker ikke kommunikeres korrekt, kan det udsætte din organisation for databrud, økonomiske sanktioner og retslige skridt, for ikke at nævne den deraf følgende omdømmeskade.

Politikker fastsætter en lovbestemt pligt til at udvise omhu, men mange organisationer griber alligevel forvaltningen af politikker tilfældigt an. Politikker forvaltes ofte på tværs af flere regneark og filudvekslingssystemer, mangler konsistens, er forældede og understøtter generelt ikke overholdelse af lovgivningen. 

Nøglen til at beskytte din organisation mod problemer med overholdelse og informationssikkerhed er at implementere et effektivt politikstyringssystem, der giver en ramme for styring, identificerer risici og definerer overholdelse.

Hvad er den bedste måde at administrere politikker på?

I det komplekse forretningsmiljø af i dag skal organisationer kunne reagere hurtigt på ændringer og tilpasse politikker, hvor det er nødvendigt. Desværre er det gamle system med manuelle processer til at administrere politikker ikke længere tilstrækkeligt og udsætter potentielt organisationer for betydelige risici.

Organisationer skal være effektive og smidige for at kunne reagere hurtigt på disse miljømæssige ændringer, og den bedste måde at gøre dette på er ved at bruge et centraliseret system til forvaltning af politikker.

Et system til forvaltning af politikker vil give organisationer en brugervenlig, centraliseret løsning til at oprette, opbevare og distribuere vigtige politiske dokumenter. Det vil have en konsekvent metode til at skabe politikker, tilføre struktur til virksomhedens procedurer og i sidste ende gøre det lettere at følge medarbejdernes attestering.

Det største problem, som organisationer står over for i forbindelse med informationssikkerhed og overholdelse, er brugernes deltagelse. En centraliseret politikportal vil imidlertid sikre, at medarbejderne kun præsenteres for målrettet indhold om overholdelse, som er relevant for deres rolle.

Organisationer kan effektivt måle løbende forbedringer i bevidstheden og fremhæve områder, der kræver opmærksomhed, før de udgør en risiko for sikkerhed og overholdelse.

Fordele ved et centraliseret system

Hvad er den bedste måde at administrere politikker på?
Kilde: GRC 20/20 og OCEG
  • Automatiserer politiklivscyklus - Automatisering af politikker hjælper med at strømline processer og giver en enkelt kilde til sandheden for alle compliance-relaterede aktiviteter. Politikker kan færdiggøres til tiden og på en måde, der kan kontrolleres og måles, hvilket reducerer virkningen af menneskelige fejl. Automatiseringen af politikhåndtering sikrer, at overensstemmelsen er opdateret, og at din organisation er beskyttet mod risici og retssager.
  • Styring af risici - Politikstyring begynder med identifikation af risici og styring af passende kontroller for at mindske risikoen. Et af de problemer, der kan opstå i forbindelse med denne proces, er den effektive kommunikation af politikker og procedurer til medarbejderne. Et centraliseret system vil sikre, at alle brugere i en målgruppe skal godkende en politik eller gennemføre test inden en bestemt dato og et bestemt tidspunkt.
  • Effektiv rapportering til revisorer og tilsynsmyndigheder - Et centraliseret system til forvaltning af politikker løser det centrale problem med at påvise overholdelse af lovkrav og yde den fornødne omhu over for tredjepartsrevisorer og tilsynsmyndigheder. Det giver klare revisionsspor, der registrerer, hvem der har interageret med politikker, og hjælper med at identificere de områder, der udgør den største risiko for datasikkerheden.
  • Målretning af flere brugere - Et centraliseret system gør det muligt for ledelsen at målrette eller udelukke specifikke grupper af brugere. Politikker kan være forskellige på tværs af en organisation, så der kan være behov for specifikke politikker for de enkelte afdelinger. Denne form for målretning sikrer, at den rigtige politik går til de rigtige personer på det rigtige tidspunkt.
  • Fremme brugernes deltagelse og bevidsthed - Det er vigtigt, at organisationer opnår og demonstrerer 100 % overholdelse og brugernes bevidsthed om vigtige politikker. Styring af overholdelse er altid mere effektiv, når brugerne er involveret, da det giver dem en større forståelse af betydningen af deres handlinger i forbindelse med informationshåndtering.

For at hjælpe organisationer med at designe og implementere et fuldt integreret program for politikstyring har OCEG udarbejdet e-bogen Policy Management Illustrated. E-bogen indeholder artikler, illustrationer og rundbordsdiskussioner for at opbygge en stærk business case for strategien for policy management.

Download dit gratis eksemplar her

Politikker - Politikstyring illustreret

Måske vil du også gerne læse disse

Cybersikkerhed på sociale medier

Forbliv cybersikker på sociale medier

I nutidens digitale tidsalder bliver cyberkriminelle stadig mere sofistikerede og går efter brugerne med forskellige metoder på de sociale medier. Ifølge en undersøgelse foretaget af Cybersecurity Insiders,
Læs mere "