risikoanalyse

Podcast: Struktur på virksomhedens beredskab

Hvordan skaber jeg overblik over virksomhedens arbejde med risikostyring? Hvor starter jeg henne – og hvordan skaber jeg en struktur på arbejdet med at udvikle og udarbejde de nødvendige politikker, analyser og planer?

Hør eller download podcasten ”Struktur på virksomhedens beredskab” her:

Listen to “Episode 002 – Struktur på virksomhedens beredskab” on Spreaker.

Tomas Hellum og Michael Sjøberg har taget fugleperspektivet på i dette afsnit af Risiko Radio, hvor de diskuterer processen med at kortlægge trusler og forankre krisestyringen i virksomheden. De kommer omkring vigtigheden af en kort (men præcis) politik, risikovurderinger og de afledte konsekvensanalyser, styrker og svagheder ved en meget kvantitativ tilgang til risici – og vigtigheden af et solidt risiko-årshjul.
 
Er du glad for Risiko Radio? Abonnér på os på iTunes og endnu bedre – brug 2 minutter på at give os 5 stjerner og en anmeldelse. Dét gør du lettest ved at søge på ‘Risiko Radio’ i din Podcast app (også selvom du allerede abonnerer) og så trykke på ‘anmeldelser’. Det er lidt omstændigt – men vi bliver så glade for det. Tak 🙂

Tjeklisten til ”Det Første Krisemøde”

Gå-hjem-møde for sikkerhedsfolk:

Mød specialisten Michael Sjøberg til et gratis dialogmøde om ”Det Første Krisemøde”. Mødet er arrangeret af LinkGRC i samarbejde med Human Advisor, og det faglige indhold er virkelighedsnært og målrettet til eksempelvis IT-ledelse, sikkerhedsfolk, driftsansvarlige og incident managers.

Temaet er at forberede virksomheden på den uventede krise, så ledelsen træffer oplyste og bevidste valg.

michael-sjoeberg-foredrag-dr-foredragsportalen

Mødet ligger 20. april kl. 14-16.00 i nyindrettede mødefaciliteter hos LinkGRC. Gå-hjem-mødet er det første i en række om governance, risk og compliance, hvor der både er plads til oplæg, gæster og diskussion.

Michael Sjøberg kommer fra konsulentvirksomheden Human Advisor. Han er ekspert i krisestyring, og Michael trækker på en baggrund som sprogofficer og afhøringsofficer, og han var med til at udvikle forsvarets koncept for gidselsituationer omkring Irak-krigen.

Tid: Torsdag d. 20.4.2017 kl. 14-16.00

Sted: Jagtvej 223, 3. sal, 2100 København Ø.

Tilmeld dig HER

GRC

Risiko Radio skal løfte viden om GRC

Sammen med Human Advisor begynder LinkGRC nu at podcaste om governance, risk og compliance.

Hvordan holder man hovedet koldt, og hvordan træffer virksomheden oplyste, bevidste valg, når krisen rammer? ”Det første krisemøde” er emnet i den første podcast i serien Risiko Radio fra LinkGRC og Human Advisor. Eksperterne Tomas Hellum og Michael Sjøberg diskuterer og deler ud af konkrete handlingsanvisninger, som er lige til at bruge for sikkerhedsfolk og driftsansvarlige, hvis virksomheden skal være skarpere til kølig krisehåndtering i en tilspidset situation.

”Vi taler dansk og holder os nede på jorden, så vores podcasts vil egne sig til at blive spillet i bilen på vej til arbejdet”, siger direktør Tomas Hellum om det nye initiativ Risiko Radio. ”Men samtidig har vi meget på hjerte, og vi brænder for det her stofområde.”

”Vores kunder er meget travle mennesker, og med Risiko Radio eksperimenterer vi med en ny fortællemåde, fordi langt de fleste af os i forvejen har rigeligt at læse og forholde os til på skrift. Michael og jeg vil i praksis dele ud af de erfaringer, som vi har høstet ved at samarbejde med danske virksomheder. Vi vil også gerne give vores bedste ideer og guidelines videre,” siger direktøren fra LinkGRC.

Hør eller download podcasten ”Det første krisemøde” her:

Listen to “Episode 001 – Det Første Krisemøde” on Spreaker.

Abonnér på os på iTunes og endnu bedre – brug 2 minutter på at give os 5 stjerner og en anmeldelse. Dét gør du lettest ved at søge på ‘Risiko Radio’ i din Podcast app (også selvom du allerede abonnerer) og så trykke på ‘anmeldelser’. Det er lidt omstændigt – men vi bliver så glade for det. Tak 🙂

IT sikkerhed

It-sikkerhed er magt

For nylig ændrede Danmarks Statistik Danmarks BNP med 42 milliarder for året 2015, og i den amerikanske valgkamp spillede både Hillarys email-server og Putins formodede it-kriminalitet nogle af de absolutte hovedroller. Hvad har det med vores hverdag at gøre?

Falske nyheder, YouSee’s nedbrud og en række andre hændelser har det klare fællestræk, at it-installationer og it-sikkerhed er højt på dagsordenen. Det er nu et emne, som har afgørende betydning for vores opfattelse af økonomi og politik, og som sætter dagsordenen for valget til verdens mest magtfulde stilling.

Personligt er jeg jo egentlig positiv over tanken om, at medierne bider magthaverne i haserne og dermed fungerer som en fjerde statsmagt. Alternativet – nemlig en svag og manipuleret offentlighed – er langt værre. Men er det OK, at Wikileaks tilbyder findeløn for Donald Trumps selvangivelse, som han ikke selv ønsker at offentliggøre? Er det en invitation til hacking?

Mere tillid

Hvis man lige skal skalere problemstillingen ned til situationen i den gennemsnitlige danske virksomhed, så er problemet naturligvis, at vi skal have en skærpet mistro i form af sund skepsis rettet mod it-kriminalitet. Men konflikt, mistillid og kontrol er ikke et universelt værktøj, som vi skal bruge både eksternt og internt. Virksomheder af alle størrelser og i alle brancher er tiltagende interesseret i at opbygge et beredskab baseret på en nøgtern risikoanalyse, risikopolitik og risikoprocedurer. Et meget vigtigt værktøj til at løfte sikkerheden er rent faktisk tillid. Risikostyringen implementeres bedst, hvis den leves i organisationen, og det opnår man ikke, hvis risiko-enheden udelukkende er en frygtet kontrolinstans.

Lær af fejlen

Jeg har eksempelvis ikke fantasi til at forestille mig en ond, politisk eller kriminel intention bag Danmarks Statistik ændring af Danmarks BNP. (Den var stor nok til at føre til en re-definition af Thorning-årene som prægede af vækst mere end af stagnation). Og det afgørende er ikke at finde nogen at ofre på grund af fejlen. Her må man formode at den gode undersøgelse baserer sig på faktisk at forstå, hvad der skete, og den fulde sandhed får man nok snarere i en organisation, hvor man arbejder med en margin af fejl og ikke en nulfejlskultur. Hvis nogen har lavet en fejl, så ønsker vi som ledere, at vi kan tale om den og lære af den. Det fremmer vi nok ikke med et mere eller mindre instinktivt greb i værktøjskassen og et ”you are fired”.

På den ene side har vi altså brug for fuld opmærkomhed på muligheden for hacking, fejl og diverse ondskab. På den anden side har vi internt behov for en tillidsfuld kultur med en reel lyst til at afdække fejlene og lære af dem. Det er ikke verdens nemmeste balancegang. Men det er den skinbarlige virkelighed her i det herrens år 2017.