IT-opmærksomhed og kultur omkring informationssikkerhed

Varde Kommune
Se alle stillinger i Varde Kommune
Ansøgningsfrist:
30. jan 2026
Arbejdssted:
IT
Læs mere og ansøg her

Om stillingen

Projektsamarbejde/praktikforløb: Vil du hjælpe med at afklare, hvordan IT-afdelingen kan inspirere til bedre sikkerhedsvaner blandt medarbejderne?

 

Problemstilling 

Mange sikkerhedsbrud i organisationer skyldes menneskelige handlinger – f.eks. ved at medarbejdere klikker på phishing-links, deler adgangskoder eller ikke kender procedurer for håndtering af data. Selvom organisationen har tekniske sikkerhedsforanstaltninger, er det en udfordring at sikre, at alle medarbejdere forstår og efterlever de ønskede sikkerhedsvaner. 

Hvordan kan Varde Kommunes IT-afdeling – gennem kommunikation og IT-opmærksomhedstiltag (awareness) – styrke organisationens sikkerhedskultur og understøtte medarbejdernes ansvar for informationssikkerhed? 

Nedenstående er et forslag til en projektramme, som kan være såvel et praktikforløb som et BA-projekt eller speciale. 

Formål  

  • At skabe et overblik over eksisterende IT-opmærksomhedsaktiviteter og deres effekt. 
  • At undersøge medarbejdernes kendskab til og forståelse af IT-opmærksomhed og -procedurer. 
  • At udarbejde forslag til nye awareness-initiativer, der kan forankres i organisationen. 

 

Projektmål  

  1. Kortlægning: Beskrive hvordan organisationen i dag arbejder med IT-opmærksomhed omkring informationssikkerhed. 
  2. Analyse: Identificere styrker, svagheder og mangler i de eksisterende initiativer. 
  3. Forslag: Udvikle en IT-opmærksomhedsplan, -strategi eller måske et manifest? 
  4. Implementeringsvejledning: Udarbejde et forslag til hvordan planen kan forankres og evalueres. 

 

Metoder 

Vi tilbyder naturligvis metodefrihed baseret på den anvendte tilgang, men vægter kvalitative tilgange. Dataindsamling kan f.eks. bestå af:

  • Dokumentanalyse (gennemgang af eksisterende politikker, kampagner og retningslinjer). 
  • Spørgeskema eller korte interviews blandt medarbejdere om deres oplevelse af IT-sikkerhed. 
  • Observation af kommunikationskanaler (intranet, mails, onboarding). 
  • Inspirationssøgning (f.eks. Digitaliseringsstyrelsen, Center for Cybersikkerhed). 

 

Mulige resultater 

  • En samlet oversigt over organisationens nuværende IT-opmærksomhedsaktiviteter. 
  • Identificerede indsatsområder (fx manglende viden, uklare retningslinjer, uens kommunikation). 
  • Et konkret forslag til en IT-opmærksomhedskampagne med kommunikationsmateriale. 
  • Anbefalinger til, hvordan IT-opmærksomhed kan gøres til en kontinuerlig proces frem for enkeltstående tiltag. 
  • IT-opmærksomhedsmanifest 
  • Fysiske artefakter til situeret understøttelse af dialog om IT-opmærksomhed i det daglige 

 

Vil du vide mere, er du velkommen til at kontakte Rainar Marstrand, Konstitueret IT-chef, på 2168 4962 , eller [email protected]