Darbinieku iesaiste Subjekta kiberdrošības pārvaldības stiprināšanā
Subjekts veido pozitīvu darbinieku attieksmi un izpratni, ka ikviens darbinieks ir neatņemama Subjekta kiberdrošības sastāvdaļa. Ikvienam darbiniekam jāapzinās, ka viņš var kļūt par mērķi, caur kuru veikt kiberuzbrukumu Subjektam. Nepietiekama darbinieka nozīmes novērtēšana rada papildu riskus. Jārūpējas, lai Subjekta ieviestie kiberdrošības pasākumi netiek uztverti kā papildu neērtības, kas var izsaukt darbinieku neapmierinātību un nevēlēšanos šos pasākumus ievērot.
Kiberdrošības incidents var iestāties kļūdas, neuzmanības, zināšanu trūkuma vai nepietiekamas pieredzes dēļ. Atbildīga rīcība paredz saprotamas un izpildāmas procedūras kiberincidenta gadījumā, problēma tiek risināta nevis slēpta. Ļaunprātīgas darbinieka darbības nav savienojamas ar atbildīgu rīcību.
Būtiski nodrošināt, ka Subjekta vadība saņem informāciju par tā darbinieku pieļautajām kļūdām un trūkumiem viņu darbā. Lai efektīvi varētu konstatēt un risināt radušās krīzes situācijas, ir izšķiroši svarīgi, ka informēšana par pieļautajām kļūdām nerada darbiniekam netaisnīgas sekas.
Drošība iespējama vienīgi tad, ja noteikumus ievēro ikviens lietotājs, ieskaitot augstāko vadību. Papildu riskus rada izņēmumi vai privilēģijas, balstoties uz konkrētā dalībnieka vietu iestādes hierarhijā.
