Det løbende arbejde med sikkerhedsdokumentation og -kontroller er ikke altid de opgaver IT-medarbejderne finder mest spændende. Ofte bliver opgaver nedprioriteret eller måske søger dygtige medarbejdere væk til andre jobs.
Pas på med system og template tyranni, hvor nogle (uden for IT) har defineret hvordan opgaver skal dokumenteres. Der er ingen quick fix, og hvis du ikke vil være ”compliant in name only”, SKAL du arbejde med folkene i organisationen (selv om det tager tid). Offentlige kunder ved at modenhedsniveau 4 er et vanskeligt niveau at komme op på, hvis det skal kunne tåle at blive kigget efter i sømmene.
Fra vores forskning og lange erfaring med effektiv implementering og kultur ved vi, hvordan medarbejderne tages med på råd så I kan sikre, at de nødvendige og vigtige sikkerhedsopgaver kan udføres i dagligdagen uden de kommer til at fylde mere end nødvendigt, og samtidig kan være med til at udfordre medarbejdere på en positiv måde.