Tilbake til bloggen
8 min read

Hva som skal til for å gjennomføre opplæring i sikkerhetsbevissthet på egen hånd

Sarah Hofmann
By: Sarah Hofmann Bevissthetstrening | 18 januar

Det er mange utfordringer ved å jobbe med opplæring i sikkerhetsbevissthet på egen hånd, og det kan være vanskelig å forutse dem alle hvis du ikke har prøvd å sette det opp selv. En av hovedutfordringene er at man ikke har nok tid eller ressurser til å opprette, administrere og vedlikeholde et program av høy kvalitet på egen hånd. I dette blogginnlegget gir vi deg våre råd om hva som skal til for å lage et vellykket program for bevissthetstrening selv. Vi legger det hele frem for deg, og til slutt skriver vi også om hva vi kan hjelpe deg med. Forhåpentligvis kan dette hjelpe deg med å finne ut om du ønsker å lage din egen bevissthetsopplæring eller om du vil få hjelp utenfra.

Det er vanskeligere enn de fleste tror å gjennomføre opplæring i sikkerhetsbevissthet på egen hånd

Det er lett å undervurdere hvor mye arbeid som ligger bak det å lage et bevisstgjøringsprogram av høy kvalitet. Men det er virkelig en stor oppgave. Uansett om du gjennomfører opplæringen på nett eller ansikt til ansikt, må du investere mye tid og penger for å få det opp og stå. Og så må du vedlikeholde det.

Du kan selvfølgelig lage et veldig enkelt opplæringsprogram. Kanskje består det av noen få dokumenter som de ansatte kan lese, eller en PowerPoint-presentasjon som du holder på et møte i hele organisasjonen.

Men tror du det vil fungere?

Ja, det vil få informasjonen ut, men den beste læringsforskningen sier at det ikke vil føre til endret atferd eller høy bevissthet på lang sikt. Opplæringen kan hjelpe deg med å krysse av for samsvar, men det vil sannsynligvis ikke redusere sannsynligheten for en sikkerhetshendelse i organisasjonen din.

Vi anbefaler å fokusere på opplæring av høy kvalitet

Hos CyberPilot tror vi på awareness trening der langsiktig læring, bevissthet, gode digitale vaner og en sterk sikkerhetskultur står i fokus.

Det mener vi at du også bør gjøre hvis du ønsker å øke organisasjonens cyberresiliens.

Opplæringen bør gi brukerne de aller beste mulighetene til å lære seg gode digitale ferdigheter og beskytte organisasjonen mot sikkerhetstrusler. Det er mange fordeler med opplæring i sikkerhetsbevissthet.

For å oppnå de beste langsiktige læringsresultatene anbefaler vi at du gjør opplæringen interaktiv, engasjerende og kontinuerlig. Noen måter du kan gjøre dette på, er å skape mikrolæringsmomenter og lage opplæringsmateriell som krever brukermedvirkning. Vi har også skrevet 11 tips for å lykkes med opplæring i sikkerhetsbevissthet.

Nå som vi har siktet oss inn på kvalitetsopplæring, skal vi se nærmere på hva som skal til for å skape et kontinuerlig og engasjerende opplæringsprogram.

Først trenger du en digital plattform for å støtte opplæringen

Det er tidkrevende og dyrt å gjennomføre personlig opplæring, så mange organisasjoner velger nettbasert opplæring. Det er mer praktisk både for de ansatte og opplæringsadministratoren, spesielt i større bedrifter der det kan være vanskelig å samle alle. Nettbasert opplæring har også den fordelen at man kan spore gjennomføringen, og at brukerne kan gjennomføre opplæringen når det passer dem.

Digital bevissthetsopplæring krever en plattform der du både kan sende ut kurs og følge opp resultatene. Derfor trenger du et LMS for å administrere opplæringen.

  • Et populært dansk LMS-system, Activate LMS, koster fra 1 600 euro per bruker per år, og i tillegg kommer kostnader for å opprette og merke LMS-et og for å tillate single sign-on. Hvis du kjøper det for første gang, koster det 1 350 euro ekstra for å opprette og konfigurere LMS-et for deg.

Du trenger også et verktøy for å lage kurs

Å ha LMS-et er det første steget, men det vil ikke være til mye nytte hvis du ikke har noe opplæringsmateriell å sende ut. Derfor vil du sannsynligvis kjøpe et forfattersystem som kan hjelpe deg med å lage e-læringskurs av høy kvalitet.

  • Det mest brukte forfatterverktøyet, Articulate, koster ca. 1 050 euro for én bruker per år.

Med LMS og forfatterverktøyet vil den årlige kostnaden for det første året ligge på rundt 4 000 euro for én bruker. Men du trenger sannsynligvis mer enn én bruker, så kostnadene vil raskt øke.

Det er ikke bare enkelt å lage gode kurs

Med et forfatterverktøy tror du kanskje at det blir enkelt å lage opplæringsmateriell. Det er definitivt lettere å lage e-læringskurs av høy kvalitet hvis du har verktøyet. Men det er vanskelig å lage godt materiale som kommuniserer et tema på en god måte, som er visuelt engasjerende og som gir deg muligheten til å teste læringsutbyttet.

La oss innse det - de fleste IT-ledere er ikke eksperter på kommunikasjon eller læringsdesign. Og det er helt i orden! Alt dette betyr at verktøyene bare er teknologi som kan støtte deg - men de kan ikke gjøre alt det harde arbeidet for deg.

Og så må du lage kursene, kontinuerlig

For å gi deg en idé om hva som kreves for å lage et godt kurs, skal vi fortelle deg hvordan vi gjør ting hos CyberPilot.

Vi bruker faktisk minst 100 timer på å lage bare ett 5-7 minutters kurs. Det er en enorm investering! Det kan virke som mye, men når du tenker på hvor lang tid det tar å komme opp med og gjennomføre innholdet i alle de ulike delene av kurset, begynner det å summere seg opp. Og da har vi ikke engang tatt med alle rundene med tilbakemeldinger og redigeringer for å sikre at du kommuniserer på brukernes eget nivå.

For å holde opplæringen kontinuerlig, må du lage kurs om og om igjen. Vi anbefaler at du gir de ansatte 1-2 kurs hver 1-2 måned for å bygge opp og vedlikeholde bevisstheten.

Vi lager selvfølgelig også kursene våre for tusenvis av mennesker, så vi bruker tid på å sikre at de holder høy kvalitet. Hvis vi bare hadde laget kursene for vår egen bedrift, ville det kanskje tatt mindre enn 100 timer per kurs.

Et konservativt anslag er at det kan ta et sted mellom 15-40 timer per kurs, avhengig av hvor mye research du gjør, kvaliteten på kurset og tiden du bruker på å innarbeide tilbakemeldinger. De første par kursene vil ta lengre tid å lage, ettersom du må lære deg å bruke LMS og forfatterverktøyet.

En kvinne tar gratiskurs i cybersikkerhet på sin bærbare datamaskin

Hva kan det koste for en gjennomsnittlig bedrift å lage sine egne kurs?

Det er på tide å regne litt på det.

Hvis du lager minimum antall kurs, ett annenhver måned, blir det 6 kurs per år. La oss si at lønnen til personen som lager kursene, er 27 euro i timen (dette er et lavt lønnsestimat, ettersom den gjennomsnittlige timelønnen i Danmark er 36 euro). Med vårt konservative estimat kan det ta mellom 90 og 240 timer i året bare å lage seks kurs. Dette tilsvarer en lønn på ca. 2 400-6 500 euro per år for å lage kursene.

Med LMS, redigeringsverktøyet og arbeidskraften blir kostnaden for å lage kursene selv et sted mellom 6 400 og 10 500 euro per år for bare én bruker.

Du bør lage et læringsprogram som balanserer repetisjon med ny informasjon

En del av et vellykket bevissthetstreningsprogram er kursplanen. Akkurat som du ikke kan begynne med avansert kalkulus når du skal lære deg matte, må du gi grunnleggende kunnskap om IT-sikkerhet før du kan gå løs på de mer kompliserte tingene. Det er så mange emner som er viktige for kollegene dine å kjenne til, og hvis du bruker det anbefalte mikrolæringsformatet vårt, kan du ikke pakke inn alt som er viktig å vite om et emne i ett kurs.

Derfor bør du begynne med det grunnleggende. Deretter kan du bygge opp en læreplan som repeterer nøkkelferdigheter og samtidig gir deg ny kunnskap.

Det kan være nyttig å bruke litt tid på å finne ut hva som er riktig pensum i begynnelsen, slik at du vet hvilke emner opplæringen skal dekke nå og hvor du vil at den skal ende opp.

Dette kan ta et par timer i begynnelsen.

Å lage opplæringen er bare det første steget

Etter at du har laget et opplæringskurs, må du kommunisere om opplæringen til kontoret slik at alle er med på det. Du må også administrere hvordan og når kursene sendes ut, og følge opp de av kollegene dine som ikke har gjennomført opplæringen.

Vi anbefaler også at du aktivt søker innspill og tilbakemeldinger fra organisasjonen på opplæringen, slik at du kan sørge for å forbedre deg for hvert nye kurs du oppretter. Å få tilbakemeldinger fra brukerne vil også få de ansatte til å føle at de er en verdifull del av opplæringen, noe som er bra.

Hvert nye kurs du sender ut, vil altså kreve minst en time eller to med kommunikasjonsarbeid alene.

Med samme lønn på 27 euro i timen blir det mellom 160 og 320 euro i året for å administrere opplæringen.

Alt i alt blir kostnaden for å lage og administrere opplæringen selv nå minimum et sted mellom 6 560 og 10 820 euro per år for én bruker.

 

Men du trenger sannsynligvis mer enn én bruker

La oss gjøre eksempelet mer realistisk. La oss si at du har et selskap med 100 ansatte som alle trenger å ta opplæringen. For å holde det enkelt antar vi at du bare trenger én administrativ bruker for LMS og forfatterverktøyet.

Activate LMS krever ytterligere €8 per år for hver 100. bruker. Prisen for LMS er nå 3 750 euro for det første året, og med forfatterverktøyet blir verktøykostnaden 4 800 euro per år.

Med en timelønn på 27 euro for å opprette og administrere seks kurs, vil arbeidskraften koste mellom 2 575 og 6 760 euro per år.

Totalkostnaden vil ligge et sted mellom 7 375 og 11 560 euro per år. Og dette er for et minimum av 6 kurs per år.

 

Det er en kontinuerlig prosess

Trinnene vi har gått gjennom for å planlegge, skape og administrere bevissthetstrening, må gjøres kontinuerlig. Du må derfor fortsette å lage nye kurs, samtidig som du følger opp den opplæringen du allerede har sendt ut.

Hvis det bare er du som har ansvaret for opplæringen, kan tiden din fort bli oppslukt av disse oppgavene. Det kan hende at du må ansette noen andre for å få alt gjort med opplæringen i tillegg til de andre IT-sikkerhetsoppgavene dine. Dette er noe du må ta hensyn til når du planlegger ressursene som kreves for å skape og opprettholde et effektivt opplæringsprogram.

Det handler om tid brukt på å opprette programmet og tid brukt på å administrere det

Det kan være nyttig å dele bevissthetstreningen inn i to kategorier: tiden som går med til å skape treningen og tiden som går med til å administrere den. Hvis du lager programmet selv, vil du bruke mesteparten av tiden på å lage det. Her kommer du frem til temaene du ønsker å lære opp medarbeiderne dine i, kunnskapsnivået du ønsker å skape, og læringsfilosofien du vil følge. Og så setter du alt dette ut i livet ved å lage godt opplæringsmateriell til kollegene dine.

Administreringsdelen kommer til å ta mye mindre tid. Du trenger bare å bestemme når du skal sende ut kurs (og hvem som skal få hvilke kurs), kommunisere om viktigheten av opplæringen og følge opp ufullstendig opplæring når det er nødvendig.

Hva du bør tenke på når du bestemmer deg for å gjøre det selv i stedet for å få hjelp utenfra

Det er mye arbeid å gjøre selv, men det er ikke umulig. Vi oppfordrer deg til å være realistisk med tanke på hvor mye tid du kan bruke på bevisstgjøringstrening hvis du fortsetter å gjøre alle dine nåværende oppgaver.

  • Har du nok tid og ressurser til å få alt gjort?
  • Har du budsjett til å kjøpe de nødvendige verktøyene? Hva med å ansette en annen medarbeider til å hjelpe deg med de andre oppgavene?
  • Hvor mye vet du allerede om beste praksis for opplæring?
  • Hvor mange kurs kan du realistisk sett lage hvert år? Er det nok?
  • Hvilke andre oppgaver kan falle mellom stolene?
  • Vil du være i stand til å opprettholde et langsiktig opplæringsprogram?

Dette er bare noen av spørsmålene du bør stille deg selv. Da vil du være i en bedre posisjon til å avgjøre om du vil gjennomføre opplæringen på egen hånd eller få hjelp utenfra.

Det finnes selvfølgelig en annen måte.

Vi kan gjøre 90 % av arbeidet med bevissthetsopplæringen for deg.

how to do security awareness training

Vår opplæring i sikkerhetsbevissthet kan gjøre nesten alt arbeidet for deg

CyberPilots opplæring i sikkerhetsbevissthet løser mange av de ovennevnte utfordringene. Vi tar oss av tiden, programvaren og ekspertisen som trengs for å skape god opplæring. Vi har e-læringsplattformen, dusinvis av ferdige kurs av topp kvalitet og en opplæringsplan som du kan følge.

Det eneste du trenger å gjøre, er å kommunisere hvorfor opplæringen er viktig, og sende personlig oppfølging for å sikre at opplæringen blir prioritert i organisasjonen.

Husk vårt konservative kostnadsestimat for å lage og administrere opplæringen selv for 100 ansatte: et sted mellom 7 375 og 11 560 euro per år.

Med CyberPilots bevissthetsopplæring er den totale årlige kostnaden for 100 brukere 5 504 euro.

Vi sier ikke at det er bortkastet tid og penger å gjennomføre opplæringen selv, men hvorfor ikke i det minste prøve kursene våre og se hva du synes?

En kvinne tar gratiskurs i cybersikkerhet på sin bærbare datamaskin

 

Vi tar oss av alt arbeidet som trengs for å lage et opplæringsprogram

Ved å bruke CyberPilots kurs og plattform rett ut av esken, tar vi umiddelbart hånd om 90% av arbeidet som trengs for å gjennomføre et bevissthetsopplæringsprogram.

  • Opplæringsplattformen vår har alt du trenger på ett sted, med verktøy som gjør det enkelt å sende ut kurs, spore fullføring og følge opp
  • Vi har eksperter på læringsdesign - så du trenger ikke å være det
  • Du får dusinvis av ferdige kurs, og vi lanserer et nytt kurs annenhver måned
  • Det er enkelt å følge kursplanen vår, som forteller deg når du skal sende ut hvilke kurs

  • Plattformen vår gjør det enklere for deg å planlegge og planlegge phishing-kampanjene dine flere måneder i forveien.

Med CyberPilot legger du ned 10% av opplæringsarbeidet, i stedet for 100

Hvis du bestemmer deg for å samarbeide med en leverandør av opplæring i sikkerhetsbevissthet som oss, vil du bare være ansvarlig for å gjøre en del av arbeidet med å administrere og administrere programmet. Dette er oppgaver som krever din menneskelige berøring, som å jobbe for å forbedre organisasjonens sikkerhetskultur. Disse oppgavene kan ikke automatiseres, og de gjøres best av noen med kunnskap om og lederskap i organisasjonen.

Det eneste som gjenstår, er å følge opp opplæringen ved behov og arbeide for å fremme en sterk sikkerhetskultur i organisasjonen. Dette utgjør omtrent 10 % av arbeidet. Selv om du må gjøre dette selv, vil våre kundesuksessansvarlige være med deg hele veien for å hjelpe deg med å lykkes.

Du kan nøye deg med å bruke 1-2 timer per måned på opplæring

Vi ønsker å gjøre opplæringen så enkel som mulig, så vi gir deg bare oppgaver som du trenger å gjøre for at programmet skal lykkes. De fleste av våre administratorer bruker ikke mer enn én eller to timer i måneden på bevisstgjøringstrening.

Så ved å få ekstern opplæring får kundene våre mange timer tilbake i hverdagen, slik at de kan fokusere på andre oppgaver. Og de kan være trygge på at organisasjonens opplæring er i gode hender.

Se hva kundene våre sier om bevissthetsopplæringen vår.

Awareness training work and time

Avslutningsvis

Vi håper dette innlegget har hjulpet deg med å få et inntrykk av hva som kreves for å drive opplæring i sikkerhetsbevissthet på egen hånd. Vi vet at det kan være mye arbeid, men det er også det vi er her for å hjelpe deg med. Hvis du er interessert i å lære mer om hva som skal til for å lykkes med et bevisstgjøringsprogram, kan du kontakte oss på info@cyberpilot.io.
Back to blog
Recent articles
Bevissthetstrening Opplæring og læring er ikke det samme: Slik oppmuntrer du til læring i bedriften din

Vi forklarer forskjellen mellom opplæring og læring og hjelper deg med å skape en kultur for læring i organisasjonen din.

Sarah Hofmann 8 min read - By Sarah Hofmann
Bevissthetstrening, Cybersikkerhet CIS Controls V8: Hva er CIS 18 og hvordan du kan bruke det til awareness trening

CIS Controls v8 har 18 sikkerhetstiltak for å beskytte organisasjonen din. Se hvordan du oppfyller kravene til opplæring i sikkerhetsbevissthet i Kontroll 14.

Sarah Hofmann 13 min read - By Sarah Hofmann
Cybersikkerhet Passordadministratorer: Passordhvelvet ditt

Passordadministratorer er en flott måte å holde styr på alle passordene dine på. Du trenger bare å huske ett passord for å få tilgang til alle passordene dine. Les mer om dett

Laura Fenge 4 min read - By Laura Fenge