30. maj 2023
Dette modul understøtter en systematisk dialog om prioritering af byggesten til cybersikkerhed.
Nøglepersoner vurderer i fællesskab, hvad analyserne af byggestenene betyder i praksis, og hvad der er første skridt i videreudviklingen af cybersikkerheden.
Resultatet er klarhed over, hvad der er vigtigt nu og her, og hvad der kommer senere.
Forudsætning for at bruge værktøjet
Det er nødvendigt, at virksomheden enten har udfyldt værktøjsarkene knyttet til værktøjet Situationsanalyse af byggesten til cybersikkerhed, eller har udfyldt værktøjsarkene knyttet til Byggesten til cybersikkerhed, så der er klart, hvad der skal prioriteres.
Det kan være en udfordring at vurdere, hvad ny viden og indsigt betyder for handlinger i praksis. Man vil gerne i gang med at bruge den nye viden, men hvor og hvordan skal man starte?
Spørgsmålene i prioriteringsdialogen udgør tilsammen en struktureret refleksionsproces, der er startskuddet til handling på indsigterne om virksomhedens cybersikkerhed. Det handler om at fastlægge rækkefølgen af indsatser – ikke at vælge indsatser fra.
Prioriteringsværktøjet er et simpelt dialogværktøj, der er bygget op af tre typer af spørgsmål.
Spørgsmålene leder frem til, at virksomheden prioriterer én byggesten til cybersikkerhed, som er en beskrivelse af den arbejdsopgave med cybersikkerhed, der skal håndteres først.
De tre spørgsmålstyper afdækker på tværs af alle fire byggesten:
Det kan virke omstændigt, men det er meget vigtigt, at strukturen i dialogen overholdes.
Formålet med strukturen er nemlig at dykke dybere ned i den tidligere analyse af status for virksomhedens cybersikkerhed, inden virksomheden begynder at omsætte analysen til handlinger for at videreudvikle cybersikkerheden.
Dialogens indbyggede refleksionsproces indeholder følgende tre trin, hvor deltagerne bevæger sig fra et perspektiv på den nuværende status for cybersikkerheden, til refleksion over muligheder og udfordringer for at videreudvikle cybersikkerheden for til slut at prioritere én byggesten til cybersikkerhed over de andre.
1) Lav den korte, forberedte opsummering af indholdet i analyserne af byggestenene (5 min.).
2) Start med at tale om ”Statusafklarende” spørgsmål – det er ikke nødvendigt at tage noter (15 min.). Begynd med: hvordan oplever vi tilstanden for cybersikkerhed i virksomheden?
3) Tal derefter om ”Muligheder og udfordringer”. Byg i samtalen videre på jeres indsigter fra de statusafklarende spørgsmål. Det er ikke nødvendigt at tage noter (15 min.).
4) Til sidst går deltagerne igennem alle spørgsmål om ”fokusering og prioritering” (20 min.).
a) Ved det sidste spørgsmål (hvad er rækkefølgen på byggestenene?), så lægges alle fire udfyldte analyser af byggestenene op på mødebordet, og resten af mødetiden bruges på at prioritere deres rækkefølge, hvor nr. 1 er den mest vigtige byggesten til cybersikkerhed for virksomheden her og nu.
b) Det skal foregå som en fælles fysisk sortering af de udfyldte ark fra analyserne af byggestenene. Det kan være fint, at deltagerne rejser sig op rundt om bordet.
5) Noter rækkefølgen på byggestenene til cybersikkerhed, og send dem rundt til deltagerne som dialogens referat.
Med prioriteringsdialogen har I nu stillet skarpt på, hvad byggestenene til cybersikkerhed betyder for virksomheden. Dialogen bidrager til, at I bliver klar til at handle på cybersikkerhed gennem virksomhedens egen fortolkning af, hvad byggestenene betyder i jeres situation.
Dialogen er også intern videndeling og bidrager til opbygning af fælles sprog om cybersikkerhed.
Baseret på den fælles prioritering skal I nu formulere en målsætning for den prioriterede byggesten, så den kommende indsats bliver helt skarp for alle i virksomheden.
Til forskel fra et skræmmebillede af en enmandshær for videreudviklingen af cybersikkerhed, så kan det fælles sprog og enighed om en prioriteret indsats for cybersikkerhed både beskrive og holde liv i virksomhedens bevidsthed og debat om cybersikkerhed.
Det er en vigtig erfaring, at den konkrete målformulering af næste skridt først kan finde sted, når der er lavet en prioritering af byggestenene. Det gør nemlig, at virksomhedens team omkring cybersikkerhed har noget håndgribeligt indhold at lave et konkret og inspirerende mål om.
Det næste skridt er at formulere en konkret handling og et forventet mål for handlingen i arbejdet med virksomhedens cybersikkerhed – begge dele knyttet til den højest prioriterede byggesten. Her kan værktøjet ’Mål for den udvalgte byggesten til cybersikkerhed’ bruges.
Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under licens CC BY-SA 4.0
