Skærp dine evner indenfor IT-risikostyring
NIS2 er vedtaget, hvad betyder det?
NIS2 trådte den 16. januar 2023 i kraft. NIS2 (Network and Information Systems Directive) er et EU-direktiv, der har til formål at øge IT-sikkerheden i EU. Dette skal herefter implementeres i de 27 landes love, hvor disse skal træde i kraft senest den 17. oktober...
Nu var det lige så hyggeligt
Verden er i forandring. De seneste år har mindet os om, at verden er farlig og foranderlig. Det er blevet den nye normal. Krig i Europa, klimakatastrofer, problemer med makroøkonomien og cyberangreb for blot at nævne nogle af de udfordringer, samfundet står over for....
“Dét skulle vi aldrig have fortalt” og hvordan du undgår det bliver brugt mod jer, inden det er for sent
"Loose Lips Sink Ships" stod der på en propagandaplakat fra Anden Verdenskrig. Det var et af budskaberne fra ”United States Office of War Information”, som bød befolkningen at undgå skødesløs snak, der kunne underminere krigsaktiviteter. Denne samme risiko er i dag...
Håndter cyberrisiko med taktisk og strategisk styringsinformation
Kommunikation er svær, også når det drejer sig om risiko for cyberangreb. Bestyrelse og direktion har brug for et klart beslutningsgrundlag, men ofte rammes der forbi med kommunikation, der er enten for teknisk eller for overordnet og abstrakt. Begge tilfælde er...
Kvantitative eller kvalitative risikovurderinger? En CIO’s betragtninger.
Hvad er fordelene ved kvantitative eller kvalitative risikovurderinger? Hvorfor og hvornår skal man vælge det ene fremfor det andet? Vi bringer her et gæsteindlæg fra Christian Willemoes, pensioneret CIO fra DLR Kredit, der deler sine betragtninger og erfaringer fra...
Når robotten afgiver bedre estimater end mennesket
For organisationer med mange (adskillige hundreder) systemer kan kvantitativ IT-risikostyring være at sammenligne med vinduespudseren, der bliver bedt om at pudse FN’s hovedkvarter i New York. Han bliver aldrig færdig, før de første vinduer trænger igen. Processen med...
Organisationens dryppende vandhaner
En helt klar dagsorden for organisationen er: “Forstå og nedbring risiko for cyberangreb”. Direktion og bestyrelse er efterhånden kommet med på den dagsorden og forstår, at vi har at gøre med en risiko, som de skal forholde sig til. Vi estimerer, at cyber kan...
Risikoappetit – hvorfor og hvordan?
En dygtig offshore-ingeniør, som jeg samarbejdede med, gav mig et konkret eksempel på anvendelse af risikoappetit. Højden på en boreplatform sættes efter lovgivning og standarder, men også efter virksomhedens risikoappetit. Hvor stor en bølge skal platformen kunne...
Hvordan man skriver et godt risikoscenarie?
Hvis du er IT-ekspert og bliver bedt om at estimere, har du måske oplevet frustrationen ved at skulle estimere på baggrund af dårligt formulerede scenarier. Hvis du er risk manager og har skullet opbygge et risikoregister, har du måske også oplevet, at det...