Midtjyder mest på skolebænken i informationssikkerhed

Der er visse regionale forskelle blandt offentligt ansatte i forhold til at modtage undervisning og information i informationssikkerhedspolitikker og -retningslinjer.

En grundlæggende forudsætning for en organisations bestræbelser på at efterleve informationssikkerhedsstandarden ISO27001 er, at man tilbyder sine ansatte information eller undervisning i informationssikkerhedspolitikker og -retningslinjer. Eftersom statslige arbejdspladser skal efterleve standarden og regioner og kommuner principperne i standarden skal de ansatte tilbydes undervisning. Ellers kan de ikke overholde dem.

Som det fremgår af standarden: 'Alle organisationens medarbejdere (…) bør ved hjælp af uddannelse og træning bevidstgøres om informationssikkerhed samt regelmæssigt holdes ajour med organisationens politikker og procedurer, i det omfang det er relevant for deres jobfunktion.'

Er de offentligt ansatte det?

På landsplan oplyste 69 pct. af et repræsentativt udsnit af offentligt ansatte i Danmark i sommeren 2020, at de har '..modtaget information om og/eller undervisning i informationssikkerhedspolitikker og/eller -retningslinjerne eller om opdateringer til dem'. Spørgsmålet blev stillet som led i analysen af Danskernes Informationssikkerhed, som blev udarbejdet af DKCERT og Digitaliseringsstyrelsen og publiceret i en rapport i december.

Ser man på de regionale forskelle, er der en overvægt af danskere, hvis statslige, regionale eller kommunale arbejdsplads ligger i Region Midtjylland eller Region Nordjylland, der har svaret bekræftende på spørgsmålet, nemlig 77 pct. i Midtjylland og 73 pct. i Nordjylland. Hovedstadsområdet er også godt med med 69 pct, mens det drejer sig om 64 pct. af syddanskerne.

Modsat er det kun 57 pct. af de offentligt ansatte i Region Sjælland, der har svaret ja på spørgsmålet og hele 30 pct., der har svaret nej.

Ser man på kønsforskellene er mændene bedst repræsenteret på skolebænken med 77 pct. mod 66 pct. af kvinderne. Samlet set kan ni procent af de offentligt ansatte ikke huske det.

Uanset beliggenhed er der lidt at gøre for de offentlige arbejdspladser, hvis de skal leve op til deres ISO27001-implementering.

Inspiration til undervisning og adfærdsændrende indsatser kan i øvrigt findes på sikkerdigital.dk

Cybervoxpop

Hvornår har du senest modtaget tilbud om undervisning i politikker og retningslinjer for informationssikkerhed på din arbejdsplads?