Download vores 2021 produktkatalog

Kultur & Organisation

Ifølge en undersøgelse foretaget af Cisco Security Research er det kun 26% af en organisations it-sikkerhed, som kan sikres ved hjælp af en teknologisk indsats – eksempelvis, antivirus applikationer, firewalls mm. Det betyder, at 74% af sikkerheden hviler på menneskelig adfærd, processer og defineret politikker. Medarbejdere og ledere i en organisation er på en og samme tid de væsentligste værdier og en af de største trusler mod it- og datasikkerheden.

Kontinuerlig opmærksomhed på, om medarbejderne har de nødvendige forudsætninger for at efterleve regler og politikker, har høj prioritet i risikoledelse.​

Der investeres store summer i it-sikkerhedsløsninger, men langt størstedelen af en organisations it-sikkerhed skal sikres med andre midler

Mathias Caspersen, Journalist

Børsen 2018

Hvordan måles medarbejderadfærd – KFE?

KFE er et analytisk redskab, der hjælper med at måle og skabe en forståelse for organisationens evne til at efterleve regler for god sikkerhedspraksis – organisationens sikkerhedskultur.

KFE understøtter efterlevelse af sikkerheds-politikker og holdningsbearbejdning ved at tage afsæt i de ansattes opfattelse og adfærd.

KFE er udviklet til at vise om ledere og medarbejderne har modtaget, forstået og vil arbejde efter gældende regler og politikker.

Metode

KFE står for kendskab, forståelse og efterlevelse og tager udgangspunkt i den enkelte medarbejders kendskab til reglerne, forståelse for, at disse regler er nødvendige og har de fornødne kompetencer til at efterleve dem. Indbygget i den praktiske anvendelse af KFE er metoder fra benchmarkanalyser, statistisk analyse og rapporter.

Forandringsmodel KFE

I målingerne indgår følgende temaer:

  • Organisationens evne til at arbejde med regler og instrukser​.
  • Hvorledes regler er tilrettelagt ift. arbejdsprocesser​.
  • Om regler er effektivt kommunikerede til medarbejdere og andre, der skal efterleve reglerne​.
  • Er reglerne tilrettelagt i forhold til roller og ansvar internt i organisationen.
Kilde: ​ENISA – European Network & Information Security Agency ​

KFE-spørgerammen er udviklet med henblik på at kunne eftervise, hvordan organisationer arbejder med regler. ​

Spørgerammen er opdelt i en generel del, der indeholder spørgsmål om respondenten, og hvordan respondenten oplever arbejdet med politikker i organisationen, og i en regelorienteret del, der adresserer de enkelte arbejdsprocesser.​

Ledere får samme spørgsmål som øvrige medarbejdere suppleret med en række spørgsmål i forhold til de særlige opgaver og ansvar lederrollen giver. 

Målgruppe

Direktion

Indsigt i data til justering af organisationens værdier og adfærd. Rapportcenter og benchmark med andre virksomheder.

Ledere

Ledere – Indblik i egne og
afdelingsresultater, med mulighed for benchmark og historik

Medarbejdere

Adgang til egne resultater sammenholdt anonymt med kollegaer.

KFE resultaterne retter sig mod ovenstående målgrupper, som alle har adgang til at se egne og organisationens opmærksomhed på sikkerhedsregler og dermed aktivt bidrage til en forbedring af sikkerhedskulturen.

KFEs kulturindeks angiver seks primære områder med fokus på organisationens sikkerhedsgaps og sårbarheder.

Kulturindeks

Adfærd

Medarbejdere og lederes
forståelse for organisationens mål, politikker og værdier.

Kompetence

Viden om og erfaring i
korrekt brug og overholdelse af
organisationens politikker.

Leder

Ledernes evne til at formidle
organisationens mål og politikker.

Governance

Synligheden af virksomhedens kultur.

Hændelser

Medarbejdernes accept af og
villighed til at rapportere hændelser og brud.

Behandlingssikkerhed

Indeks for den potentielle risiko for at regler overtrædes.

Udbytte for virksomheden

  • Organisationen, herunder ledelsen får direkte adgang til målrettet information om hele organisationens sikkerhedsvurdering og udvikling.
  • Gap-analyser af sårbarheder og daglig praksis, i forhold til indførelsen af standarder og opfyldelse af lovpligtige indsatser.
  • Adgang til benchmark data og historik
  • Mulighed for at følge udviklingen af indsats gennem gentagende sikkerhedsmålinger.
  • Et centraliseret værktøj, som er nemt at bruge, og en rapportering, der er let at forstå.

KFE metoden er udviklet af I-Trust i samarbejde med psykologer fra danske og tyske universiteter og afprøvet igennem en lang række pilotprojekter i forskellige virksomhedstyper. I dag finder metoden anvendelse i såvel virksomheder, som i vurderinger af private borgeres sikkerhedskultur. I fastlæggelsen af metoden er anvendt psykologisk teori og organisationsteori, samt erfaringer fra trafikforskning og sikkerhedskultur i andre sammenhænge end it. I den praktiske anvendelse af KFE er indbygget metoder fra benchmark-analyser, statistisk analyse mm.