Saugumo kultūros analizė įmonėse, kurios gauna paslaugas iš Helsenett.

Helsenett yra nacionalinio sveikatos tinklo Norvegijoje, kuris perduoda visus sveikatos duomenis, tiekėjas. Su Helsenett susijusios institucijos turi laikytis nustatytų informacijos saugumo taisyklių, įskaitant saugų duomenų valdymą ir aukštą duomenų praktikos įmonėse kultūrą

Projekte „I-Trust“ panaudojo saugios kultūros vertinimo įrankius įmonių praktikai atlikti.

 

Darbuotojų saugios kultūros patikrinimas apėmė, ar darbuotojai gavo, suprato ir gali dirbti pagal taisykles: žinios ir
supratimas apie būtinybę, politika ir instrukcijos, taip pat noras jų laikytis.

 Darbuotojų žinių apie informacijos saugą ir dėmesio jai matavimai apėmė:

• Kaip gerai organizacija dirba pagal saugos taisykles ir instrukcijas?
• Kaip gerai sutvarkytos taisyklės, susijusios su darbo procesais?
• Ar taisyklės veiksmingai perduodamos darbuotojams ir kitiems, kurie jomis naudojasi?
• Ar taisyklės sukurtos taip, kad skirtingų tipų darbuotojai galėtų jas suprasti ir naudoti?

Išvados rekomendacijos suskirstytos į bendrą žinių, supratimo ir atitikties lygį. Be to, padarytos išvados dėl saugumo elgesio naudojant elektroninius laiškus, bendrą darbuotojų požiūrį į duomenis, naudojimąsi internetu, išoriniais ir vidiniais veiksniais. Pavyzdžiui, buvo pastebėta, kad kuo aiškiau organizacija nustato poreikius ir tikslus, tuo labiau darbuotojai susipažįsta su saugos taisyklėmis.

Vykdyta apklausa padėjo Helsenett ir dalyvaujančioms organizacijoms pamatyti silpniausiai valdomas saugumo vietas ir poreikį kryptingai dėti pastangas didinti sąmoningumą ir tobulinti darbuotojų kompetencijas.

Ataskaitų teikimas kiekvienai asmens duomenų gavėjo sveikatos įmonei suteikė galimybę nukreipti pastangas į sritis, kuriose reikia įdėti papildomų pastangų.

Helsenett buvo pateiktas išsamus rekomendacijų ir pastangų įgyvendinimo paketas, kartu su išsamia tyrimo ataskaita ir susijusiomis išvadomis.