ניוזלטר זה כתוב בראש שונה.

רוב הפעולות שאנו עושים הן פעולות אוטומטיות. ברוב המקרים, הפעילות והמחשבה האוטומטיים חשובים לנו להישרדות. יחד עם זאת, חשוב לאתגר את החשיבה האוטומטית שלנו, כדי לפתח ייחודיות חיובית.

ניוזלטר זה שואל את השאלות, ומגדיר את התשובות הסטנדרטיות כתשובות לא מדייקות. הכוונה היא שהתשובה הסטנדרטית היא לא טעות, אלא חסרת דיוק. מטרתי, לחדד את הראייה ולהוסיף לדיוק הסטנדרטי. לכל שאלה קישור המוביל לתשובה היותר מדייקת. מוזמנים ללכת בעקבות הקישורים.

שאלה: מה עלינו לעשות כדי להיות חדשניים?

תשובה לא מדייקת – לחשוב מחוץ לקופסה!

תשובה מדייקת – רוצים להצליח בגדול? אל תחשבו מחוץ לקופסה! תחשבו בתוך הקופסה 

.

שאלה: מה יוצא לי מהיוזמה שלכם? מה התועלת?

תשובה לא מדייקת – עונה ישירות לשאלה ומתארת את התועלת מהיוזמה.

תשובה מדייקת –  מה התועלת של התועלת?

.

שאלה: כמה עולה לי השינוי / היוזמה החדשה?

תשובה לא מדייקת – עונה במונחים של החזר השקעה כספי Return on Investment

תשובה מדייקת –  מתמקדת במשאב הכי חשוב שקשה לקנותו בכסף. מהו? התשובה כאן

.

מה חדש בחברת OK יועצים לניהול?

חוג הלקוחות שלנו גדל כל הזמן. ספרתי לפחות 536 לקוחות. כשליש מהם הם לקוחות קבועים או חוזרים. משמח אותנו מאד כיוון שהדבר מעיד על רמת אמון גבוהה ומערכת יחסים מתמשכת עם הלקוחות שלנו.

אנו כל הזמן מחפשים יועצי פרילאנס להצטרף לצוות היועצים שלנו, במיוחד בתחומים הקשורים לאבטחת מידע, אבטחת הפרטיות, תקנים ורגולציות שונות ומגוונות בתחום הרפואי ובתחום המזון. מודה מראש לפניות או הפניות.

מאחלת לכולנו קיץ נעים ושקט

שלכם,
אורנה קמין
OK יועצים לניהול

ארגונים רבים מטמיעים תקן 27001:2022 ISO כדי לבנות תרבות ארגונית לניהול אבטחת מידע.  מסתבר שלא מספיק להקים מערכת לניהול מערכת אבטחת מידע, לכתוב נהלים ולהטמיע תהליכים במחלקת אבטחת מידע ולשגר אותם לשאר העובדים.  כדי להבטיח יישום לאורך ולרוחב הארגון נדרשת מודעות ומעורבות עובדים לנושאים אלה. למרות ההבנה לחשיבות הנושא עדיין מאתגר לבנות תרבות ארגונית כזו.

מהם המכשולים שארגונים נתקלים בהם בדרכם לבנות תרבות ארגונית מודעת לא"מ? כיצד מתמודדים עם אתגרים אלה? כיצד יוצרים אחריות משותפת של עובדים ומנהלים לנושא? על כל אלה מוזמנים לקרוא במאמר שלהלן.

מחסומים בדרך לבניית תרבות ארגונית לאבטחת מידע

החלטתי לא להשתמש במילה המכובסת "אתגרים" אלא להסתכל ללבן בעיניים של המחסומים..

חוסר מודעות והבנה של העובדים לחשיבות הנושא

לא תמיד העובדים מודעים להשפעת מעשיהם על אבטחת המידע של הארגון כולו. העובדים מתרכזים בעבודה השוטפת שלהם והמודעות לאבטחת מידע ארגוני רגיש לא תמיד במודעות שלהם. עובדים עלולים לחשוב בטעות שמערכות המידע של הארגון מגינות על מידע רגיש ופחות לחשוב על האחריות האישית שלהם בנושא. מה כבר יכול לקרות מחוסר תשומת לב של עובד אחד?

אתגר מס 1 – כיצד להעלות את מודעות העובדים לנושא?

חוסר בהדרכות מודעות עובדים לנושא

נניח שהעובדים מודעים לנושא. ייתכן שחסר להם את הידע הנדרש כיצד לשמור על המידע הרגיש תוך כדי עיסוקם בפעילות השוטפת שלהם.

אתגר מס 2 – כיצד ארגונים יכולים לבנות מומחיות של עובדים בנושא אבטחת מידע?

התנגדות לשינוי

בסופו של דבר, הכנסת הרגלים בנושא אבטחת מידע היא שינוי של ההרגלים הקודמים. כל יוזמה חדשה נתקלת בהתנגדות, גם אם היא לא מובעת בקול. בעניין שלנו, אימוץ שיטות אבטחת מידע יכולות להיתקל בהתנגדות של כל מי שלא רוצה שיזיזו לו את הגבינה בדמות הנחיות חדשות.

אתגר מס 3 – כיצד להתגבר על התנגדות ולהניע עובדים לאמץ שיטות אבטחת מידע?

אסטרטגיות להצלחה על ידי תמיכת הנהלה, מתן הדרכות וחיזוקים חיוביים


מנהיגות ותמיכת הנהלה כל הדרך עד לאחרון העובדים

ההנהלה הבכירה מתכננת ומוציאה לפועל קמפיין שיווקי פנימי כדי לחנך את העובדים לגבי החשיבות של אבטחת מידע, באמצעות העברת מסרים, שימוש בערוצים ארגוניים, כגון: דוא"ל, פורטל ואפילו פוסטרים מעניינים שתלויים על הקירות.

נזכור, שהדוגמה האישית חשובה.  Walk the Talk. כמובן שתקשור הנושא לעובדים זה חשוב אך לא מספיק לשלוח דוא"ל או להפריח סיסמאות במפגשי עובדים. חשובה הדוגמה האישית.

כיצד עושים זאת? משתתפים באופן פעיל בהדרכות יחד עם העובדים ובכך מהווים דוגמה אישית.

מתן הדרכה מותאמת לארגון ולבעלי תפקידים בארגון

מתן תוכניות הדרכה מותאמות לבעלי תפקידים / מחלקות בחברה, ולא רק להסתפק בהדרכה כלל-ארגונית שמתאימה לכולם. הדרכה מותאמת מלווה בדוגמאות פרקטיות, מקרי בוחן, סימולציות שעוזרות להבין את הרלוונטיות הספציפית לכל בעל תפקיד ועוזרות ביישום עקרונות א"מ במהלך העבודה השוטפת.

משחוק ותגמול 

הלמידה של נושאי א"מ הופכת להיות מהנה ומעניינת באמצעות שילוב אלמנטים של משחוק ותגמול.

עובדים המשתתפים באופן פעיל ביוזמות א"מ או מדווחים על פגיעויות אפשריות, מתוגמלים על כך. התגמול לא בהכרח חייב להיות כספי. אפשר להוקיר תודה פומבית ולהעלות את תחושת הגאווה של מצטיינים בתחום.

תגמול יכול להיות גם שלילי. יכולה לשתף שכאשר הייתי שכירה השארתי מחשב פרוץ והלכתי לדרכי. כשחזרתי נבהלתי לגלות שהמחשב איננו. לאחר כמה דקות של חיפושים הסתבר שהקב"ט החרים אותו. נאלצתי לעבוד "חינוך מחדש" 😊 כדי לקבל את המחשב שלי בחזרה.

שמירת מודעות לנושא בצורה שוטפת

אבטחת מידע צריכה להיות כל הזמן במודעות כדי לא להירדם בשמירה. הארגון מיידע תקופתית את העובדים בעדכונים, איומים חדשים שהתגלו בארגונים אחרים ואזהרה מפני מקרים דומים, וכמובן גם סיפורי הצלחה. כל הפעולות שתוארו לעיל: קמפיינים שיווקיים פנימיים, הדרכות, משחוק, תחרויות וכדומה כדאי שייעשו מספר פעמים בשנה, כל פעם בצורה שונה ומפתיעה כדי לשמור על עירנות.

תרגיל פישינג

אחד האמצעים לבדוק שמירת מודעות לנושא א"מ היא ביצוע תרגיל פישינג.

תרגיל פישינג מעלה על פני השטח מצבים של ערנות או חוסר ערנות של עובדים לנושא א"מ. למשל: פתיחה של מייל זדוני שפתיחתו תגרום לפשיעת סייבר עקב חדירת גורם זר לארגון.

סיכום

בניית תרבות אבטחת מידע חזקה היא תהליך מתמשך הדורש התגברות על אתגרים ושיתוף עובדים בכל הרמות. המאמר הביא מספר אסטרטגיות להעלאת המודעות לחשיבות א"מ בצורה עקבית ומתמשכת, תוך חיזוק כל הנוגעים בדבר.

ממינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת מידי פעם מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן

תשובה טובה: ההשקעה שלנו תלויה באיכות היוזמה, המסר והתזמון

סוכני שינוי / מנהלי איכות בארגונים חשים לעיתים קרובות שאין רצון להקשיב להם / אין הבנה בארגון בצורך לשינוי שהם מציעים. פעמים רבות אני אפילו שומעת טרוניות שההנהלה לא מבינה באיכות.
ברוב המקרים, האחריות על חידוד המסר וההנעה לפעולה היא של סוכן השינוי עצמו. להלן הצעה לבחון את יוזמת השינוי, לאור שלושה גורמי ההצלחה, שנדרש שיתקיימו:
יוזמה טובה – יוזמה שבאמת נדרשת לארגון עם פוטנציאל שיפור והחזר על השקעה חיובי.
מסר – היכולת של סוכן השינוי להעביר את המסר בנחיצות היוזמה לארגון, כך ש"בעל המאה" ישתכנע להשקיע משאבים ולקדם את הנושא, ושאר בעלי העניין יבינו את הצורך והתועלת וישתפו פעולה.
תזמון – האם הזמן העכשווי מתאים ? יש בכלל פניות ורצון להשקיע ביוזמה?

יוזמה טובה, מסר טוב, תזמון גרוע
יהיה קשה מאד להתקדם. לשקול להמתין לתקופה טובה יותר.

יוזמה לא מדויקת, מסר טוב, תזמון טוב
אפשר להתקדם, אבל ייתכן שלא בכיוון הנכון. קיים סיכון של בזבוז אנרגיה וחוסר רצון בעתיד להקשיב ליוזמות טובות. כדאי לדייק ולחדד את היוזמה.

יוזמה טובה, מסר לא טוב, תזמון טוב
הארגון לא בשל / לא מוכן לשמוע על יוזמת השינוי. אם הבעיה היא באופן העברת המסר – נדרש להתאים את המסר לקהל כך שיהיה קל להבין ולרצות להטמיע את השינוי. במקרים שכאלה, על סוכן השינוי / מנהל האיכות לקחת אחריות על התוצאה ולנסות להסביר ל"לקוח" שלו מדוע היוזמה חשובה, ולא רק בגלל ש"צריך".

חשבו על יוזמות שהצליחו, ויוזמות שלא הצליחו. האם ההצלחה או אי ההצלחה נבעה מקיום / אי קיום של הגורמים הנ"ל? אשמח לשמוע.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצוינות בארגונים.
קישור להצטרפות – כאן

 

 

סוכני שינוי, בבואם להציג להנהלה שלהם יוזמה חדשה שלדעתם תשפר את מצב הארגון, תמיד ייתקלו בשאלה – "כמה זה עולה לנו", או "האם עכשיו אנו יכולים להשקיע משאבים ביוזמה המדוברת כאשר יש נושאים הרבה יותר בוערים?

עצתי לסוכני השינוי, לדבר במונחים של השקעה מניבה ולא במונחים של עלות. השקעה מניבה, כשמה כן היא: היא מניבה פירות ולא רק שואבת משאבים. מציעה לשקול שימוש של מדד – Return on Time Investment, במקום המדד: Return on Investment שמודד את ההשקעה גם במונחי הזמן שנחסך ולא רק במונחים כספיים. ברוב הארגונים משאב הזמן יקר יותר ממשאב הכסף. למרות שגם משאב הזמן מתורגם לכסף בסופו של יום, מדידת החיסכון במונחי זמן נותנת זווית נוספת למדידת ההשקעה.

עצה נוספת, לחלק את ההשקעה ל"תשלומים". כלומר – לבנות תכנית עם צעדים קטנים והדרגתיים, עם אבני דרך במקום תכנית אחת גדולה ובכך להתמודד עם החשש מתוכניות שיפור גדולות. רצוי ביותר להתחיל עם הצוותים החזקים ומשתפי הפעולה כדי לייצר מומנטום של הצלחה, ולצבור קרדיט להמשך.

מה אתם אומרים? משחק מילים או שיש לנאמר ערך ?

ספרו לי. מצפה לשמוע מיכם.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן

א

א

א

א

א

א

א

 

להרשמה השאירו פרטים

    x