بناء ثقافة الأمن
وضع خطة تدريبية
بمجرد وضع خطة والالتزام بها، فكر في كيفية تدريب جميع الموظفين (والمتطوعين) على أفضل هذه الممارسات الجديدة. يمكن أن يكون طلب التدريب المنتظم - وجعل حضور التدريب إلزاميًا ونقطة التقييم لمراجعات أداء الموظفين - أسلوبًا مفيدًا. تجنب خلق عواقب وخيمة وسلبية للموظفين الذين يعانون من التعامل مع مفاهيم الأمان. وضع في اعتبارك أن بعض الموظفين قد يتكيفون ويتعرفون على التكنولوجيا بشكل مختلف عن الآخرين استنادًا إلى المستويات المختلفة من الإلمام بالأدوات الرقمية والإنترنت. يزيد الخوف من الفشل من تثبيط الموظفين فيما يتعلق بالإبلاغ عن المشكلات أو طلب المساعدة فقط. ومع ذلك، يمكن أن يساعد إنشاء المساءلة الإيجابية والمكافآت للتدريب الناجح واعتماد سياسات في تحفيز التحسينات عبر المنظمة. قد تجد دعمًا قيمًا إضافيًا من خلال شبكات التدريب على الأمان الرقمي المحلي أو الدولي ومصادر تدريب مجانية مثل تطبيق Umbrella من Security First ومشروع Totem من Free Press Unlimited (منظمة الصحافة الحرة والمحدودة) وGreenhost ومدخل التعلم من Global Cyber Alliance (التحالف الدولي لحماية الأمن السيبراني)
.
- حدد مواعيد محادثات وتدريبات منتظمة عن الأمان وخطة الأمان لديك"
- أشرك الجميع - ووزع مسؤولية تنفيذ خطة الأمان الخاصة بك عبر المنظمة بأكملها.
- تأكد من نماذج القيادة للسلوك الأمني الجيد والالتزام بخطتك.
- تجنب أساليب الترهيب أو العقاب - وضع مكافأة للتحسين وقم بإنشاء مساحة مريحة للموظفين للإبلاغ عن المشكلات وطلب المساعدة
- حدّث خطة الأمان لديك سنويًا أو بعد التغييرات الكبيرة في المنظمة