Vorrei sapere come posso creare un ambiente sano e positivo per la sicurezza delle informazioni. A causa di alcuni errori, questo non è il caso in questo momento presso la società in cui mi trovo. Sono uno stagista in azienda. Sono uno studente di ingegneria industriale olandese di 19 anni che fa uno stage di sensibilizzazione in InfoSec in un'azienda IT bulgara. Il mio lavoro è creare consapevolezza. Ho altri tre mesi. Prima che arrivassi lì, c'era già un sistema in atto, ma quel sistema era sul lato negativo / punitivo. Ho provato a metterlo a un livello successivo ma non ha funzionato.
Nota: non avevo alcuna conoscenza precedente di InfoSEc prima di iniziare questa 'sfida' e non capisco le specifiche delle cose relative all'IT. Solo input- > Black Box - > Uscita
Ho alcune conoscenze base sulla gestione dei cambiamenti e una certa conoscenza del controllo di gestione (indicatori chiave delle prestazioni, ecc.)
Mi piacerebbe sapere come posso cambiare l'approccio negativo come cercare il fallimento in positivo come cercare un successo senza rendermi completamente ridicolo / farmi odiare.
Sto cercando qualcosa in cui le persone siano felici e orgogliose di fare qualcosa di buono, ma non voglio fare complimenti tutto il tempo perché questo diventa fastidioso per le persone.