Om at arbejde med adfærdsindsatser

Få indsigt i, hvordan du arbejder metodisk med adfærdsindsatser, der kan styrke cyber- og informationssikkerheden i din egen organisation.

Mange myndigheder og virksomheder har de seneste år fokuseret på at oplyse og skabe awareness blandt de ansatte om den korrekte håndtering af digitale trusler. Opgaven med at skabe awareness er forankret i ISO 27001-standarden.

Awareness er imidlertid et første, men ikke sidste skridt i at gennemføre tiltag, der skaber en ønsket adfærd. En god sikkerhedsadfærd handler ikke kun om medarbejdernes viden, kompetencer og intentioner. Det handler også om at gøre den ønskede sikkerhedsadfærd attraktiv og nem, så valgene ikke forstyrrer eller forsinker medarbejdernes primære funktion.

Der er mange vigtige og nyttige overvejelser, man kan gøre sig, inden man igangsætter en awareness-kampagne. Her på siden har vi samlet noget materiale, der kan klæde dig på til at forstå, hvordan arbejdet med awareness kan gribes

Metode til adfærdsindsatser

Center for Cybersikkerhed og Digitaliseringsstyrelsen har udarbejdet en vejledning til at arbejde med adfærdsindsatser på cyber- og informationssikkerhedsområdet.

Læs "Metode til adfærdsindsatser indenfor cyber- og informationssikkerhed"

Filmen nedenfor præsenterer, hvordan man skaber adfærdsændringer, hvor der særligt er fokus på kommunikations- og uddannelsesindsatser. Undervejs i filmen kan du teste din viden.


Et adfærdsændrende tiltag kan både bestå af uddannelses- og kommunikationsindsatser og/eller tekniske og organisatoriske foranstaltninger. Hvis I fx ønsker, at medarbejderne benytter længere kodeord, så vil en plakat med rådet om et langt kodeord sandsynligvis være mindre effektfuld. En teknisk foranstaltning, der kun accepterer lange kodeord, vil derimod være effektfuldt.

Hvad er godt at tænke over, når du laver en sikkerhedstest?

Når man gennemfører sikkerhedstest som fx en phishing-kampagne, kan der opstå situationer, hvor man risikerer at komme på kant med juridiske og etiske grænser for, hvad man må og bør gøre.

For at imødegå denne usikkerhed og for at bidrage til, at en sikkerhedstest udføres med respekt for de etiske rammer og medarbejdernes hverdag og privatliv, har en række parter udarbejdet et kodeks for udførelse af sikkerhedstests.

Hent ”Kodeks for gennemførsel af sikkerhedstests”

Adfærdsændring er et kontinuerligt arbejde

Menneskelige fejl og handlinger er kimen til mange sikkerhedsbrud og hændelser. Men mennesker udgør også et afgørende værn mod trusler, der kan aktiveres som en ressource i arbejdet med at holde organisationen sikker.

At skabe en bestemt adfærd kræver en struktureret og kontinuerlig indsats.

Trin til at skabe adfærdsændrende tiltag

  1. Beslut ønsket adfærd for en målgruppe
  2. Kortlæg spændet mellem nuværende og ønsket adfærd, og identificer barrierer
  3. Fastsæt SMART-målsætning for tiltag
  4. Producer det adfærdsændrende tiltag
  5. Foretag brugertests
  6. Evaluer og effektmål tiltaget
  7. Igangsæt plan for næste tiltag
Senest opdateret 12-06-2023