Modulet helt kort
Dette modul understøtter en systematisk dialog om prioritering af byggesten til cybersikkerhed.
Nøglepersoner vurderer i fællesskab, hvad analyserne af byggestenene betyder i praksis, og hvad der er første skridt i videreudviklingen af cybersikkerheden.
Resultatet er klarhed over, hvad der er vigtigt nu og her, og hvad der kommer senere.
Forudsætning for at bruge værktøjet
Det er nødvendigt, at virksomheden enten har udfyldt værktøjsarkene knyttet til værktøjet Situationsanalyse af byggesten til cybersikkerhed, eller har udfyldt værktøjsarkene knyttet til Byggesten til cybersikkerhed, så der er klart, hvad der skal prioriteres.
Prioritér indsatser
Det kan være en udfordring at vurdere, hvad ny viden og indsigt betyder for handlinger i praksis. Man vil gerne i gang med at bruge den nye viden, men hvor og hvordan skal man starte?
Spørgsmålene i prioriteringsdialogen udgør tilsammen en struktureret refleksionsproces, der er startskuddet til handling på indsigterne om virksomhedens cybersikkerhed. Det handler om at fastlægge rækkefølgen af indsatser – ikke at vælge indsatser fra.
Prioritering af byggesten til cybersikkerhed
Prioriteringsværktøjet er et simpelt dialogværktøj, der er bygget op af tre typer af spørgsmål.
Spørgsmålene leder frem til, at virksomheden prioriterer én byggesten til cybersikkerhed, som er en beskrivelse af den arbejdsopgave med cybersikkerhed, der skal håndteres først.
De tre spørgsmålstyper afdækker på tværs af alle fire byggesten:
- virksomhedens perspektiver på den nuværende cybersikkerhed, og hvorfor cybersikkerheden er, som den er
- virksomhedens muligheder og udfordringer med at videreudvikle cybersikkerheden
- virksomhedens prioritering af den kommende indsats for cybersikkerheden
Opbygning af prioriteringsdialogen
Det kan virke omstændigt, men det er meget vigtigt, at strukturen i dialogen overholdes.
Formålet med strukturen er nemlig at dykke dybere ned i den tidligere analyse af status for virksomhedens cybersikkerhed, inden virksomheden begynder at omsætte analysen til handlinger for at videreudvikle cybersikkerheden.
Dialogens indbyggede refleksionsproces indeholder følgende tre trin, hvor deltagerne bevæger sig fra et perspektiv på den nuværende status for cybersikkerheden, til refleksion over muligheder og udfordringer for at videreudvikle cybersikkerheden for til slut at prioritere én byggesten til cybersikkerhed over de andre.
“Refleksionprocessen” af CyPro under licens CC BY-SA 4.0
Praktisk information
- Inviter de medarbejdere og ledere, der er har deltaget i de foregående analyser af byggestenene, og som har beslutningskraft og indsigt i cybersikkerhed.
- Det er givtigt, hvis viden om alle fire byggesten er repræsenteret i mødet.
- Afsæt ca. 1 times møde til prioriteringsdialogen.
- Medbring til mødet et papirsæt med virksomhedens udfyldte analyseværktøjer til hver deltager (situationsanalyser eller idékataloger)
- En leder/mødearrangøren forbereder en kort, mundtlig opsummering til mødedeltagerne af de foregående analyser. Det skal blot være som en rammesætning for dialogens indhold.
Trin-for-trin guide
1) Lav den korte, forberedte opsummering af indholdet i analyserne af byggestenene (5 min.).
2) Start med at tale om ”Statusafklarende” spørgsmål – det er ikke nødvendigt at tage noter (15 min.). Begynd med: hvordan oplever vi tilstanden for cybersikkerhed i virksomheden?
3) Tal derefter om ”Muligheder og udfordringer”. Byg i samtalen videre på jeres indsigter fra de statusafklarende spørgsmål. Det er ikke nødvendigt at tage noter (15 min.).
4) Til sidst går deltagerne igennem alle spørgsmål om ”fokusering og prioritering” (20 min.).
a) Ved det sidste spørgsmål (hvad er rækkefølgen på byggestenene?), så lægges alle fire udfyldte analyser af byggestenene op på mødebordet, og resten af mødetiden bruges på at prioritere deres rækkefølge, hvor nr. 1 er den mest vigtige byggesten til cybersikkerhed for virksomheden her og nu.
b) Det skal foregå som en fælles fysisk sortering af de udfyldte ark fra analyserne af byggestenene. Det kan være fint, at deltagerne rejser sig op rundt om bordet.
5) Noter rækkefølgen på byggestenene til cybersikkerhed, og send dem rundt til deltagerne som dialogens referat.
Udbytte
Med prioriteringsdialogen har I nu stillet skarpt på, hvad byggestenene til cybersikkerhed betyder for virksomheden. Dialogen bidrager til, at I bliver klar til at handle på cybersikkerhed gennem virksomhedens egen fortolkning af, hvad byggestenene betyder i jeres situation.
Dialogen er også intern videndeling og bidrager til opbygning af fælles sprog om cybersikkerhed.
Baseret på den fælles prioritering skal I nu formulere en målsætning for den prioriterede byggesten, så den kommende indsats bliver helt skarp for alle i virksomheden.
Ekspertens råd
Til forskel fra et skræmmebillede af en enmandshær for videreudviklingen af cybersikkerhed, så kan det fælles sprog og enighed om en prioriteret indsats for cybersikkerhed både beskrive og holde liv i virksomhedens bevidsthed og debat om cybersikkerhed.
Det er en vigtig erfaring, at den konkrete målformulering af næste skridt først kan finde sted, når der er lavet en prioritering af byggestenene. Det gør nemlig, at virksomhedens team omkring cybersikkerhed har noget håndgribeligt indhold at lave et konkret og inspirerende mål om.
Næste skridt
Det næste skridt er at formulere en konkret handling og et forventet mål for handlingen i arbejdet med virksomhedens cybersikkerhed – begge dele knyttet til den højest prioriterede byggesten. Her kan værktøjet ’Mål for den udvalgte byggesten til cybersikkerhed’ bruges.
Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under licens CC BY-SA 4.0