SECURING THE HUMAN

Dersom du søker på ordet sikkerhetskultur vil du, avhengig av valg av søkemotor, få ett brukbart antall treff. Hadde du gått tilbake til 2010 hadde du ikke fått mange treff, i hvert fall ikke sikkerhetskulturbegrepet benyttet i forhold til security delen av sikkerhet. Hendelsene 22. juli 2011 endret på dette og mest av alt, 22. juli kommisjonens rapport som ble presentert 13. august 2012.

Interessen for mer kunnskap om sikkerhetskultur blant virksomheter, både offentlige og private er merkbar gjennom en økning i antall henvendelser og forespørsler om blant annet råd og veiledning knyttet til tema.  Det som etter vår oppfatning er gledelig er interessen for dette blant virksomhetenes øverste ledelse. Uten at ledere engasjerer seg, har vi liten mulighet til å forbedre sikkerhetskulturen. Noe som er vanskelig nok fra før.

Jeg har skrevet flere blogginnlegg som direkte eller indirekte omhandler sikkerhetskultur , hva det er og ikke minst hvor god eller dårlig den er.

Arbeidet med sikkerhetskultur er i ferd med å modnes. Et av tegnene på det, er en større uenighet om hva det er og hva som kreves for å endre kulturen. Jeg mener at denne uenigheten faktisk er en positiv utvikling. Vi kommer sannsynligvis lenger med å diskutere og utveksle erfaringer, enn at alle er enig med det en person eller ett miljø sier. Det blir som med ordtaket «Den som mener å ha funnet sannheten, leter ikke videre» Noe vi trenger mer av, er ydmykhet i forhold til å erkjenne at vi ikke sitter på alle løsningene og at det heller ikke finnes en enkelt løsning for å endre atferd. Det viktigste er ikke hvilket tiltak vi benytter, så lenge det gir den ønskede effekten – Innen lovens rammer selvfølgelig.

Når jeg nevner uenigheter så er det blant annet flere som tar opp spørsmålet om det i det hele tatt har en hensikt å bruke tid og ressurser på menneskelig atferd innen informasjonssikkerhet. Det er mange som argumenterer med at slike tiltak ikke virker og motargumentet er at det er brukt feil tiltak i forhold til hva de ønsker å endre.

Mennesket - sikkerhetens svakeste ledd!

Mennesket – sikkerhetens svakeste ledd!

Etter min mening har vi ikke noe valg. Så lenge den enkelte bruker fortsatt skal foreta selvstendige valg i forhold til bruk av PC, nettbrett, smarttelefon og annet, kommer man ikke utenom behovet for å gi brukeren noe de kan bruke for å foreta smarte valg (god atferd). Det betyr ikke at brukeren skal bli eksperter på informasjonssikkerhet, men så lenge det ikke finnes sikre løsninger som minimaliserer risikoen ved menneskelig atferd, så må vi ta høyde for menneskelig atferd i informasjonssikkerhetsarbeidet.

For å gjøre de riktige valgene og komme med de riktige tiltakene trengs kunnskap hos de som skal arbeide med denne problemstillingen i virksomhetene. Derfor har NSM invitert SANS til Norge for å gjennomføre kurset «Securing the human». To dagers kurset holdes i Oslo 5-6 juni med Lanze Spitzner som instruktør.  Kurset gir deltakerne unike forutsetninger for å kunne bygge sikkerhetskultur og gjennomføre holdningsskapende tiltak i sine egne virksomheter.  Det er noen kursplasser igjen, så ikke la muligheten går fra deg til å få mer kunnskap om dette.

Det er som mange har sagt før meg. Kunnskap blir sjelden feil!

Påmelding og informasjon om kurset skjer via denne linken.

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Informasjonssikkerhet, Ledelse, Sikkerhetskultur. Bookmark the permalink.