Søg
Close this search box.
Compliance within reach

Helsenett, No

Analyse af sikkerhedskultur blandt de virksomheder, der er koblet til Helsenett services.  

Helsenett er leverandør af det nationale sundhedsnet i Norge, der transmitterer alle sundhedsdata. Institutioner koblet til Helsenett skal efterleve en række regler for Informationssikkerhed, der omfatter governance og kultur for god dataskik i virksomhederne.  

I to projekter, har I-Trust anvendt KFE-metoden til at evaluere praksis i virksomhederne. Helsenett modtog datadreven viden og rådgivning til fokusområder i forhold til tilkoblede virksomheder.  

Dette billede har en tom ALT-egenskab (billedbeskrivelse). Filnavnet er image-5.png

KFE er en metode, der efterviser om medarbejderne har modtaget, forstået og kan arbejde efter regler, og er udtryk for: 

  • Kendskab til og Forståelse for nødvendigheden af
  • politikker og retningslinjer
  • samt viljen til Efterlevelse heraf

Læs mere om KEF-metoden her

Image result for helsenett

Målinger af medarbejdernes viden om og fokus på informationssikkerhed inkluderede: 

  • Hvor god er organisationen til at arbejde med sikkerhedsregler og instruktioner? 
  • Hvor godt er reglerne arrangeret i forhold til arbejdsprocesser? 
  • Kommunikeres reglerne effektivt til medarbejdere og andre, som bruger dem? 
  • Er reglerne designet, så forskellige typer af medarbejdere kan forstå og bruge dem? 

Konklusionens anbefalingerne deltes op i et samlet niveau for Kundskab, Forståelse og Efterlevelse. Derudover blev der konkluderet i forhold til sikkerhedsadfærd omkring brug af E-mails, medarbejdernes generelle tilgang til data, brug af Internet, ydre og indre faktorer. For medarbejderne sås det eksempelvis, at jo tydeligere organisationen opstiller rammer og mål, desto mere sætter medarbejderne sig ind i sikkerhedsreglerne.  

KFE-undersøgelsen hjalp Helsenett og de deltagende organisationer med at:

Vise resultat af indsats for awareness og kompetenceløft

En målbar påvisning af hvordan programmet havde ”effekt”.

Gøre det ‘ikke-målbare’ – målbart

Kommunerne har med rapporterne opnået målbar data på et område, hvor man tidligere ikke havde muligheden.

Områder med behov for fokus

Rapporteringen for den enkelte kommune giver mulighed for at rette indsatsen mod de områder, hvor der skal gøres en ekstra indsats.

En samlet pakke af anbefalinger og implementering af indsatser blev leveret til Helsenett, hånd i hånd med en udførlig rapportering af undersøgelsen og de tilhørende opdagelser og konklusioner.