AR-in-a-Box – nowy zestaw narzędzi od ENISA

AR-in-a-Box – to kompleksowy zestaw narzędzi, opracowany przez Agencję Unii Europejskiej ds. cyberbezpieczeństwa (ENISA), który ma ułatwić tworzenie skutecznych kampanii i programów zwiększających świadomość w obszarze cyberbezpieczeństwa.

AR-in-a-Box jest przeznaczony zarówno dla podmiotów, które chciałyby opracować i wdrożyć wewnętrzne programy podnoszenia świadomości swoich pracowników, jak i do podmiotów, które planują prowadzić kampanie skierowane do szerszej publiczności.

Zestaw narzędzi składa się z kilku przewodników opisujących poszczególne aspekty tworzenia i wdrażania kampanii i programów zwiększających świadomość w obszarze cyberbezpieczeństwa. Poniżej znajduje się krótki opis poszczególnych elementów zestawu.

Przewodnik po projektowaniu wewnętrznych programów zwiększających świadomość

Dokument krok po kroku opisuje, jak od podstaw stworzyć program zwiększania świadomości zagrożeń związanych z cyberbezpieczeństwem wśród pracowników.

W przewodniku przedstawiono sposoby, jak wyznaczać osiągalne cele, pozyskiwać niezbędne zasoby finansowe oraz zaplanować w czasie kolejne etapy programu. Zaproponowano również sposoby podziału pracowników na grupy docelowe na podstawie ich roli w organizacji oraz poziomu wiedzy, tak, aby program był jak najlepiej dopasowany do ich potrzeb i oczekiwań. Wskazano również, jak, biorąc pod uwagę powyższe czynniki, dobrać skuteczne narzędzia treningowe i kanały komunikacji do poszczególnych aktywności.

Na końcu dokumentu, w aneksie, zaprezentowane zostały praktyczne przykłady zastosowania powyższych wskazówek.

Przykładowy dobór kanałów komunikacji w zależności od działu organizacji (źródło: ENISA, Your Guide To Designing A Cyber-Awareness Programme).

Przewodnik po projektowaniu zewnętrznych kampanii zwiększających świadomość

W tej części zestawu narzędzi przedstawiono główne zasady i etapy przeprowadzania kampanii podnoszących świadomość w obszarze cyberbezpieczeństwa, skierowanych do zewnętrznych odbiorców. Wyróżniono trzy fazy, z których powinno składać się tworzenie takich przedsięwzięć: fazę analizy i pomiarów, fazę planowania i projektowania oraz fazę wdrożenia. W ramach każdej z nich opisano poszczególne kroki, które należy podjąć oraz podano wskazówki i przykłady najlepszych praktyk.

Przykłady aktywności w ramach fazy analizy i pomiarów (źródło: ENISA, Your Guide To Designing A Cyber-Awareness Campaign)

Narzędzia i kanały promocji

Ten element zestawu składa się z dwóch części. W pierwszej z nich omówiono poszczególne typy narzędzi i kanałów komunikacji, z uwzględnieniem grupy docelowej, do której można dotrzeć za ich pośrednictwem, rodzaju aktywności, które można tam podjąć, najlepszych praktyk oraz ograniczeń, którym podlega ich wykorzystanie. Zestawienie to ma na celu ułatwić czytelnikom optymalny dobór narzędzi i kanałów komunikacji do potrzeb planowanej przez nich kampanii zwiększającej świadomość w obszarze cyberbezpieczeństwa. Oprócz tego, przedstawiono kilka wskazówek, jak skutecznie wykorzystywać media społecznościowe do publikacji materiałów w ramach kampanii, z uwzględnieniem specyfiki poszczególnych platform.

Fragmenty zestawień dotyczących narzędzi i kanałów komunikacji (źródło: ENISA, Promotion Tools And Channels)

W drugiej części opracowania przedstawiono przykładową tabelę, jaką można stworzyć w celu zaplanowania rodzajów aktywności pasujących do poszczególnych typów  kampanii. Poszczególne działania zostały w niej sklasyfikowane na podstawie kategorii, grupy odbiorców, częstotliwości, zakładanego poziomu oddziaływania na odbiorców, łatwości zmierzenia tego poziomu i liczby potrzebnych osób do ich przeprowadzenia. Każda z zaprezentowanych aktywności została dodatkowo omówiona także pod kątem jej mocnych i słabych stron.

Fragment tabeli z analizą rodzajów aktywności (źródło: ENISA, Promotion Tools And Channels)

Pomiar skuteczności programu lub kampanii podnoszącej świadomości

W tej części zestawu narzędzi zawarto porady na temat tego, jak zmierzyć stopień wpływu przeprowadzonej kampanii lub programu na zachowanie odbiorców. Przedstawiono przykładowe KPI (Key Performance Indicators, Kluczowe Wskaźniki Efektywności), które mogą zostać wykorzystane w tym celu. Za pomocą tabeli i grafik zilustrowano wzajemne relacje pomiędzy poszczególnymi KPI a środkami ich pomiaru. Te ostatnie zostały szczegółowo opisane, z uwzględnieniem wskaźników, którymi można się posłużyć, mocnych i słabych stron oraz dodatkowych wskazówek ,,dla zaawansowanych”. Dzięki temu, czytelnicy mogą w łatwy sposób porównać poszczególne KPI i środki pomiaru oraz zdecydować, które z nich będą najwłaściwsze do wybranego przez nich typu programu lub kampanii.

Fragmenty zestawienia KPI i środków ich pomiaru oraz zestawienia z analizą środków pomiaru (źródło: ENISA, Cybe Awarness – Measuring Impact).

Dodatkowo, w osobnej tabeli przedstawione zostało zestawienie poszczególnych rodzajów narzędzi/kanałów/aktywności ze wskaźnikami, które mogą być przydatne do oceny skuteczności działań w ramach kampanii lub programu, prowadzonych za ich pośrednictwem.

Fragment zestawienia narzędzi/kanałów/aktywności i wskaźników (źródło: ENISA, Cybe Awarness – Measuring Impact)

Strategie komunikacyjne w podnoszeniu świadomości w obszarze cyberbezpieczeństwa

W tej części zestawu zawarte zostały wskazówki na temat tego, jak tworzyć i przekazywać do docelowego odbiorcy skuteczne komunikaty w ramach działań zwiększających świadomość w obszarze cyberbezpieczeństwa.

W tym celu przedstawiono jak, krok po kroku, zbudować strategię komunikacyjną dla planowanego programu lub kampanii – jakie pytania, warto sobie zadać na samym początku projektowania aktywności, jak określić cele działań komunikacyjnych oraz jak zidentyfikować pożądaną grupę odbiorców. Wskazano także, w jaki sposób wybrać kluczowe przesłanie kampanii lub programu, które będzie realizować założone we wcześniejszym kroku cele. W opracowaniu znalazły się także porady dotyczące wyboru odpowiednich kanałów promocji, tworzenia harmonogramu działań oraz wskazywania osób odpowiedzialnych za strategię komunikacyjną.

Przykładowe pytanie i odpowiedzi, służące określeniu celów kampanii lub programu (źródło: ENISA, Communication Strategies For Cyber Awareness)

Przykładowe quizy z wiedzy o cyberbezpieczeństwie, gry i minigry

Oprócz opisanych wyżej poradników i opracowań, w skład zestawu narzędzi wchodzą gotowe propozycje quizów, gier i minigier, które można wykorzystać jako element kampanii lub programu podnoszącego świadomość z zakresu cyberbezpieczeństwa. Autorzy proponują wykorzystanie ich jako sposobu na utrwalenie wiedzy odbiorców lub praktycznego przetestowania nabytych przez nich umiejętności w bezpiecznym środowisku.

Podsumowanie

W skład AR-in-a-Box wchodzą:

  • Przewodnik po projektowaniu wewnętrznych programów zwiększających świadomość
  • Przewodnik po projektowaniu zewnętrznych kampanii zwiększających świadomość
  • Narzędzia i kanały promocji
  • Pomiar skuteczności programu lub kampanii podnoszącej świadomości
  • Strategie komunikacyjne w podnoszeniu świadomości w obszarze cyberbezpieczeństwa
  • Przykładowe quizy z wiedzy o cyberbezpieczeństwie, gry i minigry

Cały zestaw narzędzi można nieodpłatnie pobrać tutaj TUTAJ.