Sikkerhetskultur er den delen av organisasjonskulturen som omhandler ansattes forhold til informasjonssikkerhet. Sikkerhetskultur er altså summen av verdier, holdninger, kunnskap og normer relatert til sikkerhet blant de ansatte i en organisasjon.
Faktaboks
- Også kjent som
-
sikkerhetsbevissthet
En god sikkerhetskultur innebærer at ansatte forstår trusselbildet og hvordan dette påvirker bedriftens mål. Ansatte bør besitte nok kunnskap både om datasikkerhet og trusler til å kunne gjenkjenne pågående og utførte dataangrep som helt eller delvis innbefatter sosial manipulering. I tillegg bør den ansatte være i stand til å gjøre gode preventive tiltak ut i fra sin arbeidssituasjon, slik som fornuftig håndtering av passord. Opplæring er derfor et viktig virkemiddel for å bedre sikkerhetskulturen.
Ansattes mulighet til å varsle om sikkerhetshendelser er en sentral del av sikkerhetskulturen. Her må varslingsrutiner være godt kjent, samt at de ansatte ikke frykter å bli latterliggjort eller ansvarliggjort for egne feiltrinn.
I praksis vil bedriftens sikkerhetskultur ofte settes på prøve av andre motstridende krav og ønsker, slik som effektivitet og kundetilfredshet. Andre faktorer slik som mangel på motivasjon for arbeidet, mangel på lojalitet til arbeidsgiver og et personlig ønske om minst mulig arbeidsbelastning kan også prege sikkerhetskulturen.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.