Til hovedinnhold

SjekkIT

SjekkIT

Publisert 1. mai 2013

I Stortingsmelding 7 (2001-2002) står det: ”det ledelsen systematisk gir oppmerksomhet og prioritet, blir kultur” – og slik er det også med IKT-sikkerhetskultur. Sikkerhetskultur omfatter vanligvis kunnskap, holdninger og atferd hos enkeltindivider og grupper. Utvikling og forbedring av sikkerhetskulturen er en aktivitet som krever tid, oppmerksomhet og innsats både fra ledelsen og hver enkelt ansatt. Forbedring og utvikling av sikkerhetskultur er ikke ett enkelt skippertak, men en kontinuerlig forbedringsprosess.

SjekkIT kan benyttes til å evaluere dagens status, brukes som et verktøy til å forbedre bevissthet og kompetanse om IKT sikkerhet og til å videreutvikle og forbedre IKT- sikkerhetskulturen. Formålet er å unngå produksjonsproblemer eller unødvendige produksjonsstopp ved å sørge for at kompetansenivået knyttet til IKT-sikkerhet er på topp.

Når en skal ta i bruk SjekkIT metoden, anbefaler vi at følgende tre hovedaktiviteter gjennomføres:

  1. Planlegg bruken av SjekkIT - ca ½ dag med ledelsen (hva vil man fokusere på)
  2. Gjennomfør SjekkIT - ca ½ dag med brukerne (utfylling av skjema og gruppediskusjon)
  3. Følg opp resultatene fra SjekkIT - ca ½ dag med ledelsen og de som har deltatt

Disse aktivitetene er beskrevet mer fullstendig på dette WEB-stedet, men en slik fremgangsmåte er en vanlig prosess i forbindelse med organisasjonsutvikling og forbedring av sikkerhet. SjekkIT kan brukes som basis for å videreutvikle holdninger, atferd og forebygge uønskede hendelser.

SjekkIT er utviklet i samarbeid mellom NSM, NTNU og SINTEF med aktiv deltakelse fra industrien som eksempelvis Telenor, Statoil, Norsk Hydro etc.

Nærmere beskrivelse av metoden finnes under:

Virksomheter/firma som har benyttet SjekkIT:

  • NSM
  • Telenor
  • Rikstrygdeverket
  • Statens forvaltningstjeneste
Seniorforsker

Prosjektstart

01.09.2005