Modulet helt kort

Formålet med dette modul er at få afdækket virksomhedens modenhed i forhold til IoT-cybersikkerhed.

Den primære styrke ved værktøjet er, at det fremmer dialog og skaber indsigter, der bliver et fælles og tydeligt pejlemærke for yderligere udvikling og diskussioner om IoT cybersikkerhed på tværs af funktioner og aktører i virksomheden.  

Modulet er baseret på situationsanalysen af hver af de fire byggeblokke. Hvis I har brug for en opsummering af, hvad de fire byggeblokke handler om, henvises til Referencearket for byggeblokkene.

Modenhedsdialogen handler om at træde et skridt tilbage og fortolke og diskutere mere i dybden, hvad situationen indebærer.

Modenhedsdialogen skærper situationsanalysen, tydeliggør de generelle tendenser inden for virksomhedens IoT-cybersikkerhed og forbereder virksomheden på at arbejde med sin IoT-cybersikkerhed ud fra et fælles udgangspunkt.

Modenhedskonceptet

Modenhed for hver byggeblok

Modenhedskonceptet er baseret på modenheden for hver byggeblok. Det betyder, at hver byggeblok har sin egen modenhedsfase afhængig af, hvordan virksomheden arbejder med opgaverne inden for hver byggeblok.

En byggeblok kan være mere eller mindre moden end andre byggeblokke, eller den kan være på samme modenhedsniveau.

Pointen er, at man ikke skal tale om en overordnet modenhed, der gælder for hele virksomheden, da det ikke kommer til at passe med virkeligheden. I stedet er fokuseres der på virksomhedens aktuelle IoT-cybersikkerhedsarbejde inden for de fire byggeblokke.

Modenhedsmodellen består af tre faser. Det betyder, at hver byggeblok kan være i en af de tre faser.

"Modenhedsmodellen" af CyPro under licens CC BY-SA 4.0

Faserne benævnes som følger:

1. Fælles opmærksomhed på IoT-cybersikkerhed
2. Fælles praksis for arbejdet med IoT-cybersikkerhed
3. Fælles struktur for arbejdet med IoT-cybersikkerhed

At ordet fælles går igen i faserne, er et udtryk for, at succeskriteriet for hver fase er at nå til enighed om en fælles måde at arbejde med IoT-cybersikkerhed på i den pågældende fase – fx at udvikle en fælles praksis for at arbejde med kvalitet inden for IoT-cybersikkerhed i virksomhedens IoT-løsninger.

Faserne beskrives mere indgående i arbejdsarkene, som er udarbejdet til modenhedsdialogen.

Bemærk desuden følgende:

• Modenhedsmodellen er tænkt på den måde, at den første fase med fokus på fælles opmærksomhed er mere ’svævende’ end den strukturerede fase, hvor man har opnået et solidt grundlag for IoT-cybersikkerhed.
• Der er en blød overgang mellem hver fase, illustreret ved graduerede farver.
• I kan være nødt til gå tilbage til en tidligere modenhedsfase for en byggeblok for nå det ønskede niveau af IoT-cybersikkerhed i virksomheden.

Fordele ved værktøjet

Modenhedsdialogen forankrer situationsanalysen i en bredere forståelse af virksomhedens arbejde med at udvikle IoT-cybersikkerheden og sætter en tydelig retning for den fremtidige IoT-cybersikkerhed. Samtidig er værktøjet med til at etablere et fælles sprog omkring IoT-cybersikkerhed i virksomheden.

Modenhedsdialogværktøjet

Modenhedsværktøjet præsenteres i denne video, der både beskriver faserne, og hvordan man skal arbejde med modenhedsdialogværktøjet.

"Indhold i modenhedsdialog" af CyPro under licens CC BY-NC-ND

Modenhedsmodellen er baseret på 35 interviews med danske produktionsvirksomheder om IoT-cybersikkerhed.

Formålet med værktøjet er, at deltagerne 1) identificerer og bliver enige om modenheden for hver af de fire byggeblokke i virksomheden, 2) får en fælles dialog om IoT-cybersikkerhedsarbejdet inden for hver byggeblok samt 3) bruger fælles indsigter om byggeblokkenes modenhed til at vælge næste skridt i udviklingen af virksomhedens IoT-cybersikkerhed.

Elementer i modenhedsdialogen

Vi har udarbejdet to sæt værktøjsark, der understøtter den fælles dialog om de tre modenhedsfaser for hver byggeblok.

1. Et nøgleordsark med et overblik over udviklingen i modenhed for hver byggebloks tre faser.
2. Et sæt referenceark med en mere detaljeret beskrivelse af modenheden for hver byggebloks tre faser.

Nøgleordsark for alle 4 byggeblokke
Printvenlig version af værktøjet i stort format.

Nedenfor vises nøgleordsarket for Organisationsbyggeblokken med de tre modenhedsfaser fælles opmærksomhed, fælles praksis og fælles struktur.

"Nøgleordsark for organisationsbyggeblokken" af CyPro under licens CC BY-SA 4.0

Hver fase i Organisationsbyggeblokken beskrives med de samme tre nøgleord: ansvar, kompetencer og tilgang til IoT-cybersikkerhed. Udviklingen i Organisationsbyggeblokkens modenhed vises som forandringer i forhold til hhv. ansvar, kompetencer og tilgang. Hver byggeblok har sine egne tre nøgleord, der beskriver byggeblokkens udvikling henover de tre faser. 

På samme måde afspejler referencearkene udviklingen i modenhed inden for organisationsopgaverne for IoT-cybersikkerhed – men mere flere detaljer under hver af de tre faser. Referencearkene indeholder flere eksempler og mere kontekst og kan være en hjælp til at finde ud, hvilken fase I er i i byggeblokken.

Referenceark for alle 4 byggeblokke
Printvenlig version af værktøjet i stort format.

Praktiske oplysninger

Læringen finder ideelt set sted i en fælles dialog mellem deltagere, der repræsenterer alle fire byggeblokke i virksomheden, dvs. medarbejdere og ledere med ansvar for tekniske, kvalitetsmæssige, forretningsmæssige og organisatoriske opgaver inden for IoT-cybersikkerhed.

Andre aktører i virksomheden – som fx udvalgte bestyrelsesmedlemmer – kunne også deltage.

Det er underordnet, hvilken rækkefølge man arbejder med byggeblokkene i, når blot alle byggeblokke tages med i dialogen.

Erfaringen viser, at det kan være en god ide som minimum at printe nøgleordsarkene og brede dem ud på bordet, fordi man i løbet af dialogen ofte vil springe frem og tilbage mellem byggeblokkene for at sammenligne udviklingen i modenhed.

Det er ikke meningen, man skal ’have point’ for modenhed inden for hver byggeblok eller på anden vis kvantificere fremdriften.

Trin-for-trin vejledning

Denne video viser, hvordan I afholder modenhedsdialogen om IoT-cybersikkerhed ved hjælp af modellen.

"Instruktion til modenhedsdialog" af CyPro under licens CC BY-NC-ND

Modenhedsdialogen indeholder følgende trin:

1. Inviter deltagerne fra situationsanalysen og sørg for, at mødedeltagerne repræsenterer alle fire byggeblokke. Mødet kan vare 1 time.
   1. Send et link til dette onlineværktøj til deltagerne som forberedelse til mødet.
2. Udskriv 2-3 sæt af nøgleords- og referencearkene og sorter dem efter byggeblokke.
3. På mødet følges denne dagsorden:
   1. Gør det tydeligt, at der er tale om modenhed for hver byggeblok, så hver funktion, der arbejder med netop den byggeblok, har mulighed for at vurdere dens modenhed uafhængigt af de andre byggeblokke.
   2. Kig på situationsanalysen igen for at opsummere, hvad I talte om sidst, og bringe eventuelle nye deltagere ajour.
   3. Bred nøgleordsarkene (og evt. referencearkene) for hver byggeblok ud på bordet.
   4. Bed en deltager der arbejder med den første byggeblok, om at beskrive dens modenhed.
      1. Herefter kan øvrige deltagere omkring bordet stille spørgsmål eller komme med tilføjelser til den indledende modenhedsvurdering.
      2. Aftal hvad modenhedsfasen for byggeblokken er, og noter dette på nøgleordsarket.
   5. Fortsæt på samme måde for de resterende byggeblokke, og vend om nødvendigt tilbage til allerede gennemgåede byggeblokke for at revurdere.
   6. Konklusion
      1. Hvilke byggeblokke har en passende modenhed ift. forretningen, og hvad bruger I IoT-løsninger til i virksomheden?
         
         
   7. Næste skridt: fastlæg læringsforløbet for den organisatoriske byggeblok:
      1. Hvis I har flest byggeblokke i fasen fælles opmærksomhed på IoT-cybersikkerhed, anbefales I at gå videre med det spor i den organisatoriske byggeblok, der hedder: "Grundlæggende spor: opmærksomhed".
      2. Hvis I har flest byggeblokke i faserne fælles praksis og fælles struktur anbefales I at gå videre med det spor i den organisatoriske byggeblok, der hedder: "Udvidet spor: praksis og opmærksomhed".

Den letteste måde at skifte jeres spor på i organisationsbyggeblokken, er at trykke på linket "gå til organisation" i den grønne boks bunden af modulet, og derefter vælge enten det Grundlæggende eller det Udvidede spor, jf. jeres modenhedsdialog.

Hvis I trykker på knappen "Gå til næste modul", så fortsætter I på det spor i organisationsbyggeblokken, I har valgt fra starten.

Udbytte

Når I er færdige med modenhedsdialogen, har i fået skabt en fælles indsigt i modenheden i jeres arbejde med IoT cybersikkerhed for hver at de fire byggeblokke i virksomheden.

Indsigterne kan bekræfte jer i, at det allerede går godt inden for visse byggeblokke, og at I bør fokusere på andre byggeblokke for at kunne håndtere nuværende og kommende IoT-cybersikkerhedsricisi og -krav til jeres forretning, herunder krav fra kunder og lovgivning.

Den fælles dialog på tværs af funktioner skaber et fælles perspektiv og sætter samtidig fokus på de forskellige måder at arbejde med og forstå konsekvenserne for IoT-cybersikkerhed i virksomheden. Det fælles perspektiv giver mulighed for at skabe en referenceramme for tværgående kommunikation om IoT-cybersikkerhed – både internt og eksternt – især hvis de personer, der er ansvarlige for IoT-cybersikkerheden sørger for, at indsigterne fra modenhedsdialogen løbende aktualiseres gennem diskussioner og formidling.

Ekspertens råd

Det er let at få folk til at deltage i en modenhedsdialog med udgangspunkt i en simpel men empirisk relevant model. ’Modenhedsmodel’ er et velkendt begreb inden for både forretning, kvalitet, organisation og teknologi.

Vores erfaringer med modenhedsdialoger med danske produktionsvirksomheder har vist, at virksomhedsdeltagerne har let ved at forstå konceptet og indlede en snak om deres egen virksomhed med udgangspunkt i vores arbejdsark. Dialogen styrker motivationen og fungerer som et springbræt for de næste IoT-cybersikkerhedsopgaver.

Næste skridt

1. Næste skridt: bliv enige om læringsforløbet for den organisatoriske byggeblok:
   1. Hvis I har flest byggeblokke der befinder sig i fasen fælles opmærksomhed omkring IoT-cybersikkerhed, anbefales I at gå videre med læringsforløbet fælles opmærksomhed i den organisatoriske byggeblok.
   2. Hvis I har flest byggeblokke i faserne fælles praksis og fælles struktur  anbefales I at gå videre til læringsforløbet fælles praksis og fælles struktur i den organisatoriske byggeblok.

Den letteste måde at skifte jeres spor på i organisationsbyggeblokken, er at trykke på linket "gå til organisation" i den grønne boks bunden af modulet, og derefter vælge enten det Grundlæggende eller det Udvidede spor, jf. jeres modenhedsdialog.

Hvis I trykker på knappen "Gå til næste modul", så fortsætter I på det spor i organisationsbyggeblokken, I har valgt fra starten.

Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under Creative Commons.

CyPro