Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Demo: Koulutuslaajennukset ja valvonta

Osa videokurssia
Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Henkilöstö sitoutuu ohjeisiin ymmärtäessään niiden tärkeyden

Suoraviivainen ohjeistaminen on monesti nopein tapa saavuttaa tietoturvahyötyjä, mutta henkilöstön osaamista kehitettäessä pitkäjänteisimpiä hyötyjä saavutetaan kehittämällä henkilöstön tietoturvaymmärrystä. Tällöin he parhaimmillaan pystyvät reagoimaan uusiinkin uhkiin ja tilanteisiin turvallisesti.

Kun haluatte panostaa henkilöstön osaamisen kehittämiseen enemmän, voitte laajentaa Ohjekirjan toimintaa helposti ottamalla käyttöön case-esimerkit ja taitotestit.  

Digiturvan case-esimerkit

Case-esimerkkien ideana on kertoa ohjeiden yhteydessä tosielämän tilanteista, joita on tapahtunut, koska tätä kyseistä ohjetta ei ole noudatettu.

Näiden avulla siis pyritään kouluttamaan työntekijälle, miksi tällainen ohje on olemassa, ei ainoastaan varsinaista ohjetta.

Joskus tietoturvaohjeiden noudattaminen aiheuttaa lisävaivaa tai vie aikaa, jolloin ymmärrys ohjeeseen liittyvistä uhkista voi olla ainoa keino saada ihmiset toimimaan halutulla tavalla kaikissa tilanteissa.

Digiturvan taitotestit

Taitotestien ideana on testata ohjeiden lukemisen jälkeen, onko teeman opetuksia tullut omaksuttua. Työntekijälle esitetään teeman (esim. etätyö) ohjeiden lukemisen jälkeen muutama monivalintakysymys, joihin vastaamalla hän osoittaa ymmärtäneensä lukemaansa.

Tämän kautta saadaan pientä pelillistämistä ohjeistusten pariin ja työntekijät saavat tavan osoittaa, että tietoturva-asiat ovat menneet perille.

Pääkäyttäjät pystyvät näkemään kaikki ohjeisiin liittyvät koulutussisällöt Digiturvamalli-työkalun sisällä, tekemään halutessaan näihin muokkauksia sekä luomaan omaa koulutussisältöä itse.

Jaa kurssi

Akatemian etusivu
Videot
ISO 27001 4: Demo: Koulutuslaajennukset ja valvonta