Att planera en utbildning i medvetenhet kan vara en utmaning - det är något vi hör hela tiden. Därför har vi tagit fram en rekommenderad kursplan för det första året med awareness-utbildning. Oavsett om du redan är kund hos CyberPilot eller bara vill börja med awareness-utbildning hoppas vi att vår vägledning kan vara till nytta för dig.
Vår rekommenderade plan är generellt tillämplig, men vi vet också att vissa organisationer vill sätta sin egen prägel på den. Men hur gör man det på rätt sätt? Vilka delar är avgörande för ett framgångsrikt utbildningsprogram och vilka delar är det fritt fram att leka med? I det här inlägget ger vi dig konkreta tips på hur du skapar en utbildningsplan för medvetenhet som är specifikt anpassad för din organisation.
Vår rekommenderade kursplan för det första året av utbildning i säkerhetsmedvetenhet
När du ska komma igång med medvetenhetsträning i din organisation kanske du undrar vad du ska utbilda dina medarbetare om, och när. Det kan vara en stor uppgift att ta fram rätt plan. På CyberPilot har våra experter inom learning design tagit fram en rekommenderad kursplan för det första året av utbildning i säkerhetsmedvetande.
Planen börjar med vårt startpaket, som ger kunskap om några av de viktigaste ämnena inom IT-säkerhet och GDPR. Därefter alternerar vi de följande månaderna mellan våra expertrekommenderade kurser och nya kurser som släpps varannan månad.
Vad blir resultatet? En årslång plan som skapar en grundläggande kunskapsnivå om olika ämnen inom IT-säkerhet och dataskydd.
Förresten, oroa dig inte om du inte redan samarbetar med CyberPilot för din utbildning! Vi ville ändå dela med oss av vår plan som en inspirationskälla - och vi hoppas att den kan vara till nytta för ditt eget arbete. De kursämnen och anvisningar som vi ger, t.ex. hur ofta man ska genomföra utbildningar, kan ge dig några idéer som hjälper dig att komma igång, även om du genomför utbildningen själv.
Här är vår rekommenderade utbildningsplan för säkerhetsmedvetenhet:
| Månad | Kurser |
|
Månad 1 Startpaket |
Introduktion till medvetenhet |
| Månad 2 | Nya kurser |
| Månad 3 | Skydda din arbetsdator |
| Månad 4 | Nya kurser |
| Månad 5 | Att ta ansvar för personuppgifter |
| Månad 6 | Nya kurser |
| Månad 7 | Tvåfaktorsautentisering |
| Månad 8 | Nya kurser |
| Månad 9 | Säkerhetsöverträdelser |
| Månad 10 | Nya kurser |
| Månad 11 | Uppdateringar |
| Månad 12 | Nya kurser |
Varför vår plan fungerar
Vår rekommenderade utbildningsplan för medvetenhet stöds av vår utbildningsfilosofi. Vi tror att kontinuerlig utbildning över tid ger de bästa långsiktiga resultaten. Om du är nyfiken berättar vi mer om detta i vårt blogginlägg om mikrolärande.
Att sprida ut utbildningen över tid löser också utmaningen med att överväldiga dina medarbetare med för många kurser att gå på en gång. Genom vår mångåriga erfarenhet av medvetenhetsträning har vi lärt oss att det magiska antalet kurser är 1-2 kurser var 1-2:e månad. Den månatliga utbildningen i vår rekommenderade plan hjälper till att se till att IT-säkerhet alltid finns med på agendan.
Vår plan fungerar också genom att ge en grundläggande nivå av medvetenhet om olika ämnen, och sedan bygga på den kunskapen över tid genom repetition. Vi bygger in element av repetition i alla våra kurser, så att goda digitala vanor blir en självklarhet för våra användare.
Därför rekommenderar vi 1-2 kurser med 1-2 månaders mellanrum
Våra kurser är utformade för att ta ungefär lika lång tid som det tar för dig att dricka en kopp kaffe (5-7 minuter). De är korta och koncisa eftersom vi vill att utbildningen ska kännas som en liten, lärorik paus i arbetsdagen.- Även om det kan vara frestande att skicka ut alla kurser på en gång och vara klar ett tag, rekommenderar vi inte att du tar alla (eller många) av dem på en gång. Det finns några anledningar till detta:
- Det förtar poängen med kontinuerlig utbildning i medvetenhet, vilket är vad vår utbildning i säkerhetsmedvetenhet handlar om.
- Vi människor har kort uppmärksamhets- och minnestid. Det är troligt att många medarbetare redan några veckor efter utbildningen har glömt en del av det de lärde sig.
Om du istället genomför utbildningen regelbundet under året håller du informationen färsk i minnet samtidigt som det blir en hanterbar uppgift för medarbetarna att slutföra. Det är mycket mer värdefullt för dina medarbetare och din organisations säkerhet att sprida medvetenhetsträningen över tid.
Om du vill ha något mer anpassat för din organisation
Vår rekommenderade plan har utformats för att vara allmänt tillämplig. Men vi vet att du ibland vill sätta din egen prägel på utbildningsplanen.
Därför vill vi också ge dig några riktlinjer som du kan följa när du anpassar vår plan så att den passar din organisation. Oavsett om du skapar din utbildning från grunden eller använder våra kurser kan vägledningen nedan hjälpa dig att ta reda på hur du skapar en utbildningsplan som fungerar för dig.
Vad bör du tänka på när du tar fram en utbildningsplan för säkerhetsmedvetande?
Beslutet om vilka kurser du vill skicka till dina användare beror på några saker:
- Hur aktiv roll vill du spela när det gäller att ta fram kursplanen och handplocka kurser? Kanske vill du ta ett steg tillbaka och bara automatiskt registrera användare i våra nya kurser som kommer ut varannan månad.
- Vilka är de säkerhetshot som ditt företag löper störst respektive minst risk att utsättas för? Om t.ex. distansarbete inte är möjligt i din organisation kan du prioritera andra kurser.
- Hur många kurser vill ni att era användare ska få? Baserat på vår rekommendation om 1-2 kurser var 1-2 månad kan detta vara allt från 6 kurser till 24 kurser per år - en stor skillnad. Att ha en generell siffra i åtanke hjälper dig att planera.
Nu när du har funderat över dessa frågor kommer vi att ge dig våra tips om hur du utformar din egen utbildningsplan för säkerhetsmedvetenhet.
Allmänna rekommendationer för att göra en kursplan
Om du vill skapa din egen utbildningsplan för säkerhetsmedvetenhet bör du börja med att titta på vår rekommenderade plan och bestämma om du vill lägga till kurser eller byta ut kurser mot andra i vår katalog. Om du inte är kund behöver du inte oroa dig! Vår katalog och rekommenderade kursplan kan ge dig idéer om viktiga utbildningsämnen att täcka när du precis har kommit igång. Och du kan prova våra kurser gratis i 14 dagar för att få en bättre uppfattning om hur vår utbildning fungerar.
När du gör din egen plan rekommenderar vi att du:
Planera i förväg
Du bör planera minst 6 månader i förväg. Detta hjälper dig att sprida ut kurserna på ett genomtänkt sätt och besparar dig besväret att behöva fatta stora utbildningsbeslut varje månad. Det bör inte ta för lång tid att planera - inte mer än en timme eller så. Och varje gång du gör planen blir det enklare eftersom du har en mall att utgå ifrån.
Behåll vår rekommenderade kursfrekvens
Även om du ändrar vilka kurser du ska skicka ut rekommenderar vi att du håller kursfrekvensen på 1-2 kurser varje eller varannan månad. Det finns mycket utrymme för dig att anpassa vår rekommenderade frekvens så att den passar din organisation. Du kan skicka ut 1 kurs varannan månad, 2 kurser varje månad och allt däremellan.
Du kan se att vår rekommenderade plan ger en kurs per månad. Vi har funnit att detta är en bra frekvens för de flesta organisationer, särskilt eftersom kurserna tar så kort tid att genomföra. Du kan överväga att skicka ut fler eller färre kurser än så beroende på t.ex. hur medveten du tror att din organisation redan är, deras scheman/arbetsbelastning och de säkerhetsrisker som du vill lära dem om omedelbart.
Vi släpper en ny kurs varannan månad, så det är ett naturligt sätt att uppfylla vår rekommenderade miniminivå. Om du vill ge din organisation mer medvetenhetsträning kan du para ihop den här nya kursen med upp till 3 andra kurser under 2 månader. Se bara till att:
- Vänta minst 2 veckor mellan kurserna för att undvika övertalighet.
- Låt det inte gå 3 månader utan att du skickar ut en kurs. Detta är för utspridd.
Du kan också avvika helt från vår rekommendation, men vi kan inte garantera resultatet. Med detta sagt är det du som känner din organisation bäst. Därför kan du anpassa vår rekommendation efter dina behov och din organisationsstruktur. Till exempel kanske det finns några månader då dina kollegor är särskilt upptagna och bara bör ha 1 kurs. Eller så kanske du vill planera så att de aldrig behöver gå en kurs i juli när många är på semester. Beslutet är upp till dig.
Balansera medvetenhet med medarbetarnas uppgifter och uppmärksamhet
Det är viktigt att hitta rätt utbildningsbalans så att medarbetarna genomför utbildningen och får ut något av den. Om du skickar ut för många kurser för ofta riskerar du att förlora dina medarbetares uppmärksamhet och vilja att genomföra utbildningen. Om du inte skickar ut tillräckligt många kurser eller om det går för lång tid mellan dem riskerar du att inlärningsmålen inte fastnar som du vill, eftersom påminnelserna är för utspridda.
Detta är något du bör tänka på när du bestämmer hur många kurser dina medarbetare ska gå varje år.
Tänk på din egen arbetsbelastning
Om du ansvarar för utbildningen kanske du också oroar dig för hur mycket tid det kommer att ta för dig att planera läroplanen och skicka ut kurser. Du känner dig själv och vet hur mycket fritid du har att ägna åt utbildningen.
Kanske vill du ha ett mindre praktiskt tillvägagångssätt. Då kan du automatiskt skicka ut vår nyaste kurs varannan månad och inte göra något annat. Kanske vill du handplocka kursen/kurserna varje gång, vilket innebär att du är mer involverad i att välja när och vilka kurser som ska skickas. Det är upp till dig.
Ge uppdelad repetition av ämnen
Våra kurser är utformade för att användas kontinuerligt, så att användarna kan bygga upp sin medvetenhet över tid. Distanserad repetition hjälper inlärningen att fastna, och det är mycket lättare att komma ihåg något om du hör det igen några gånger. Därför innehåller kurserna upprepningar och det kan kännas överflödigt att ta dem alla på en gång.
Vi rekommenderar att du sprider ut kurser som behandlar samma ämne över tid, snarare än att samla dem på ett ställe. På så sätt håller du viktiga säkerhetsämnen färska i dina medarbetares medvetande. Du bör också skicka ut en blandning av kurser om cybersäkerhet och GDPR för att hålla medvetenheten hög året runt.
Om du till exempel bara pratar om nätfiske i början av året kan din organisation redan ha glömt bort det några månader senare. Du kan även låta din organisation upprepa gamla kurser efter behov med hänsyn till aktuella händelser och säkerhetsrisker.
Överväg att kombinera kurser med kompletterande ämnen
Om du skickar ut mer än en kurs per månad kan det vara bra att skicka ut kompletterande kurser. Titta i kurskatalogen och fundera på om det finns några kurser som skulle vara bra att para ihop. Du kan till exempel skicka ut våra kurser om tvåfaktorsautentisering och lösenord under samma period, eller våra kurser om att skydda din arbetsdator och mobil säkerhet under samma period.
Prioritera nya kurser när det är möjligt
Om det passar dina träningsmål är det en bra idé att skicka ut alla nya kurser när vi släpper dem (varannan månad). Du kan göra detta genom att fylla i månaderna däremellan med en eller två äldre kurser. Vi rekommenderar alltid att du skickar ut våra nya kurser för att se till att din organisation håller sig uppdaterad om de senaste säkerhetsriskerna där ute.
En steg-för-steg-guide för att skapa din egen utbildningsplan för medvetenhet
Efter att ha funderat på ovanstående ämnen är du nu redo att komma igång med att göra din egen utbildningsplan. Oavsett om du är kund hos CyberPilot eller inte, kommer övningen att hjälpa dig att skapa en utbildningsplan som passar din organisation. Så nu kör vi!-
Identifiera först smärtpunkterna i din organisation - och var specifik.
-
Använd vår rekommenderade kursplan som vägledning.
-
Håll frekvensen och antalet kurser på samma nivå som den rekommenderade kursplanen.
-
Behåll startpaketet.
-
I övrigt kan du byta ut eller lägga till kurser som du vill.
1. Identifiera viktiga utmaningar för IT-säkerheten
Först och främst måste du veta vad du försöker förändra. Du måste identifiera de viktigaste problemen eller bekymmerna i din organisation som du vill att medvetandegörandeutbildningen ska hjälpa till med.
Vad kämpar er organisation med när det gäller IT-säkerhet eller personuppgifter? Var specifik. Är det pappersarbete med personuppgifter som ligger framme på folks skrivbord när de går på lunch? Använder de ofta gratis Wi-Fi på sina arbetsenheter när de är ute och reser?
När du har en konkret överblick över vad du vill lösa kan du välja kurser som täcker dessa smärtpunkter.
2. Använd vår rekommenderade kursplan för det första året som vägledning
De viktigaste delarna i vår rekommenderade förstaårsplan för utbildning i säkerhetsmedvetande är hur ofta och hur många kurser ni skickar ut.
3. Bestäm hur många kurser du vill skicka ut, följ vår rekommendation
Vi rekommenderar att du skickar ut 1-2 kurser var 1-2:a månad. Du kan alltså skicka ut allt från 6-24 kurser per år. Bestäm hur många kurser du vill att dina användare ska gå och utgå sedan från det.
4. Behåll startpaketet
Du kan byta ut andra kurser i vår rekommenderade plan, men vi rekommenderar att du lämnar startpaketet (Awareness Intro, Passwords, Phishing and Personal Data) orört. Det är tänkt att skickas ut som den första omgången kurser, så det har valts ut medvetet av våra experter på inlärningsdesign för att ge din medvetenhetsträning en bra start. Du vill ha Awareness Intro för att sätta scenen för vad som kommer att hända och varför din organisation gör medvetenhetsträning. De övriga tre kurserna är avsedda att ge en kort och koncis introduktion till tre av de mest grundläggande pelarna för IT-säkerhet och personuppgifter.
5. Anpassa din kursplan till din organisations säkerhetsprofil
I princip är du fri att byta ut eller lägga till kurser i vår rekommenderade kursplan. Du känner din organisation och om du har identifierat några viktiga problem i din organisation, som inte täcks tillräckligt i vår föreslagna plan, är du välkommen att skapa en ny. Vi rekommenderar starkt att du behåller det övergripande ramverket (frekvens och antal kurser) och startpaketet som det är, men utöver det kan du definitivt skapa din egen plan.
Beroende på om du vill registrera användare automatiskt i varje ny kurs varannan månad, kommer du att ha fler eller färre kurser att välja för din organisation. Här är det upp till dig att bestämma vad din organisation kan ha mest nytta av och hur många kurser du vill ge dem.
Några exempel på beslut om vilka kurser som ska bytas ut:
- Om din organisation har en annan leverantör för GDPR-relaterade ämnen, byt ut GDPR-kurserna (t.ex. Skydda personuppgifter) från CyberPilot och använd några av våra andra kurser istället.
- Om du är en elleverantör och därmed en viktig organisation för ditt land, kanske du vill byta ut en av de rekommenderade kurserna mot Ransomware-kursen.
- Om du kämpar med specifika IT-säkerhetsproblem som sociala medier, prioritera då att skicka ut Hacking on Social Media eller Posting Pictures and Videos Online.
Härnäst visar vi dig några exempel på hur en anpassad kursplan för medvetenhetsträning kan se ut.
Exempel 1: Anpassad plan för ett företag med fokus på känsliga uppgifter
Organisationen har precis börjat med medvetenhetsträning för första gången. Det är något nytt, så IT-chefen vill inte överväldiga sina användare med en massa kurser att göra. De vill börja med att använda den rekommenderade planen, med några små justeringar. Därför har de bestämt sig för att göra en kurs varje månad, inklusive CyberPilots nya kurser.
Organisationen är en liten advokatbyrå, så de har naturligtvis mycket känslig data. IT-chefen vill fokusera utbildningen på små åtgärder som medarbetarna bör vidta för att hålla dessa data så säkra som möjligt. Här är en möjlig plan för dem:
| Månad | Kurser |
|
Månad 1 Starting Package |
Introduktion till medvetenhet |
| Månad 2 | Paus (de har precis gjort 4 kurser, låt oss ta en paus) |
| Månad 3 | Skydda din arbetsdator |
| Månad 4 | Ny kurs |
| Månad 5 | Så hanterar du ett phishing-mejl |
| Månad 6 | Ny kurs |
| Månad 7 | Tvåfaktorsautentisering |
| Månad 8 | Ny kurs |
| Månad 9 | Mobil säkerhet |
| Månad 10 | Ny kurs |
| Månad 11 | Uppdateringar |
| Månad 12 | Ny kurs |
Exempel 2: Anpassad plan för ett rekryteringsföretag som vill säkerställa att våra nya kurser ligger i linje med deras utbildningsprioriteringar
IT-chefen på detta företag ser att CyberPilot redan har ett brett utbud av kurser i vår katalog, och det vill de dra full nytta av! Därför väljer de regelbundet om de vill skicka ut våra nyutgivna kurser eller om något från katalogen passar bättre för den aktuella månaden. För att göra detta har de gjort en lista över prioriterade kurser från katalogen som de kan byta ut mot en ny kurs, om de tycker att det passar.
De vill skicka ut två kurser varannan månad. De är en rekryteringsfirma, så det mesta av deras arbete sker via e-post, LinkedIn och video-/telefonsamtal med kandidater. Det här är de områden som de vill fokusera mest på i sin utbildning.
| Månad | Kurser |
|
Månad 1 Startpaket |
Introduktion till medvetenhet |
| Månad 3 | Ny kurs/kurs från prioriteringslistan Social Engineering |
| Månad 5 | Ny kurs/kurs från prioriteringslistan Så hanterar du ett phishing-mejl |
| Månad 7 | Ny kurs/kurs från prioriteringslistan Tvåfaktorsautentisering |
| Månad 9 | Ny kurs/kurs från prioriteringslistan Mobil säkerhet |
| Månad 11 | Ny kurs/kurs från prioriteringslistan Videosäkerhet |
- E-post och personuppgifter
- Hackning på sociala medier
- Arbeta hemifrån
- Telefonbedrägerier
Avslutningsvis
Det var allt för vår rekommenderade träningsplan för medvetenhet! Vi hoppas att vår plan och vägledning för att skapa din egen utbildningsplan hjälper dig att få en uppfattning om vilka ämnen som är viktiga att täcka i utbildningen, hur ofta du bör träna och vad du bör tänka på när du gör en utbildningsplan. Om du har några frågor är du välkommen att kontakta oss på info@cyberpilot.io.
