Man må ikke råbe ”ulven kommer” hele tiden

Metodisk, jordnær og nøgtern er dækkende ord for arbejdet med it-mæssig risikostyring i et af Skandinaviens største og ældste forsikringsselskaber. Cyber-risikoen er voksende og trækker flere ressourcer til sig hos Codan.

”Vi står generelt over for et mere kompliceret og truende risikobillede på it-området, end vi har gjort tidligere. Man må ikke råbe ”ulven kommer” hele tiden, for så mister man sin troværdighed, men selvfølgelig arbejder vi hele tiden på at skærpe sikkerheden og minimere risici,” siger it-sikkerhedschef Frank Andersen fra Codan, hvor 1.200 danske medarbejdere hjælper 340.000 husstande og 50.000 virksomheder med årligt omkring 200.000 skader. Codan er en del af RSA Group, som er et af verdens største forsikringsselskaber med omkring 19.000 medarbejdere og 17 millioner kunder.

Læs hele casen her

it sikkerhedkonsulent

En grundig seniorkonsulent starter hos LinkGRC

Ny profil med orden i sagerne starter som sommervikar og seniorkonsulent hos LinkGRC med særligt fokus på GDPR.  

”Jeg ser frem til at lægge nye sekunder og minutter ind i min tidsregistrering som led i opgaven hos LinkGRC. Jeg forventer at kunderne hos LinkGRC skal bruge op mod 78,8 pct af min tid til at få styr på deres persondata”, siger seniorkonsulent og sommervikar Ove Muss Sein, som er opvokset og uddannet i Berlin, og stadig har hele kulturen med i sit DNA. Han taler flydende XML.

”Vi er stolte over endelig at kunne præsentere en grundig medarbejder. Ove har interesseret sig for alle former kolonnedata hele sit liv, og vi fik første gang kontakt med ham på Excels helt lukkede ekspertbrugergruppe. Alle kunder, som er villige til at dele rådata fra de sidste 10 regnskabsår med Ove, kan komme til at arbejde samme med ham. Han har kun en let bilagsbinding,” siger direktør og stifter Tomas Hellum fra LinkGRC fanget i en mobiltelefon på vej på ferie.

O. Muss Sein voksede op i DDR på en diæt bestående af vinkelret udskåret schwarzbrot og wasser, og han savner stadig den løsslupne tid bag jerntæppet. I sin fritid mandag mellem 23 og 06 dyrker han Excel cellemaling og anden farvelægning, dog kun i hans grålige yndlings nuancer. O. Muss Sein nærstuderer også bilag, som han hænger op på alle lodrette flader i sin firkantede lejlighed på Trianglen, når han da ikke samler på rammeværker. O. Muss Sein anbefaler Karnows samlede værker som han har læst adskillige gange, og hans sidste ferietur var en Audit Retreat i Sachsenhausen.

”Ove er en rollemodel for enhver ansat i selskabet, og fremover vil vi til enhver tid kunne  , som skal minde os om at passe på persondata og være lidt mere struktureret”, siger Tomas Hellum.

Ove tiltræder 31. juni 2018 hos LinkGRC, Jagtvej 223, 2100 Kbh Ø, hvor han vil fortsætte sit nidkære virke for at passe på persondata, fra sin plads på det andet skrivebord ved vinduet ud mod Jagtvej. Skal De bruge en kontrolfreak, bedes De venligst kontakte Ove Muss Sein, Trianglen 23 2.TH, 2100 Ø, CPR 121347-0607, tlf 60601234, hvor til han har knyttet sin MobilePay med pinkoden 0606. Ove gør sine daglige bankforretninger i Deutsche Bank, konto 2223-778999345. Muss Sein opbevarer dog for en sikkerheds skyld sine likvider – inklusive arvet formue – i små ikke-fortløbende nummererede Euro-sedler i bunden af venstre skuffe med herresokletter i soveværelset ud mod brandtrappen på bemeldte adresse.

God sommer og fortsat herligt hedeslag.

Rådgivning og løsning på GDPR-området

Mange virksomheder har nu rigtig travlt med at gøre sig klar til, at GDPR-kravene slår i gennem i maj 2018. Eksperterne fra LinkGRC kan levere god rådgivning om, hvordan virksomheden kan løse GDPR-opgaven, og LinkGRC’s særlige GDPR-løsning er en mulighed for at it-understøtte arbejdet fremadrettet. Hvordan man kan bruge LinkGRC til at skabe overblik over de vigtigste GDPR-opgaver eller bruge LinkGRCs ”stand-alone” software til at automatisere og forenkle GDPR processerne, kan man læse om i et nyt produktblad.

Læs om GDPR her: www.linkgrc.com/GDPR

it risk management

Læs mere om Trusselskataloget

Arbejder du med IT-sikkerhed, risk eller compliance, og har du brug for et aktuelt billede af de aktuelle cybertrusler? Den udfordring løser LinkGRC med sin serviceydelse kaldet ”Trusselskataloget”. Eksperterne fra LinkGRC screener truslerne og opdaterer løbende et katalog med over 500 trusler, som bliver bearbejdet, koncentreret og prioriteret. Trusselskataloget rummer også forslag til, hvordan man som virksomhed kan arbejde med dem.

Læs det nye produktblad om Trusselskataloget her: www.linkgrc.com/trusselskataloget

it sikkerhedskonsulent

Ny it-sikkerhedsspecialist hos LinkGRC

Marios Argyriou er tiltrådt som konsulent med speciale i it-sikkerhed hos LinkGRC. Marios har gennemført fem års studier i computer science på universitet i Kreta i Grækenland, og han har desuden to års specialuddannelse i it-sikkerhed fra DTU.

-Jeg glæder mig til at bruge min uddannelse i praksis, siger Marios Argyriou, som under sin uddannelse i Grækenland så en attraktiv mulighed i DTU’s 2-årige it-sikkerhedsprogram.

Nu er han færdig fra DTU, og sammen med sin bror bor han i København. Han trives med uddannelse og job i København, men han savner det græske vejr.

Marios har specialiseret sig i metoder inden for authorization og authentication. Marios skal hjælpe med projekter inden for GDPR, informationssikkerhed og it-risikostyring.  Marios kommer desuden til at arbejde generelt med ISO27001/2-rådgivning hos LinkGRC’s kunder.

GRC platform

LinkGRC klar med nyt dansk trusselskatalog

Hvert kvartal vil LinkGRC udkomme med konsolideret viden om de aktuelle cyberstrusler og sikkerhedsforanstaltninger. Trusselskataloget er en betalt service, virksomheder kan abonnere på. Ideen er at levere et kondenseret, samlet og aktuelt overblik over de trusler og samtidig anvise en vej til at imødegå de vigtigste topprioriteter. LinkGRC skaber overblikket gennem et antal danske og internationale kilder og målretter informationen til mellemstore og større virksomheder og ikke mindst virksomheder inden for finans og energi.

”Det her er en service til virksomheder, som ikke selv ønsker at gennemtrawle en række forskellige kilder for at etablere et aktuelt og prioriteret trusselsbillede på it-området”, siger direktør Tomas Hellum fra LinkGRC. ”Vi går ind og ser på ca 500 forskellige trusler, men vi fremhæver dem, som vi ser som de største, vigtigste og mest aktuelle.”

LinkGRC’s danske trusselskatalog består af en kvartalsvis opdatering af et levende dokument, hvor man som kunde også kan bore sig ned i kilderne bag konklusionerne. Udover at beskrive de aktuelle cybertrusler vil kataloget også give en overordnet guidance på relevante imødegåelse.

Hvis du vil vide mere om om vores trusselskatalog, så er du velkommen til at kontakte os på tlf: +45 7022 3280 eller du kan skrive til os på info@linkgrc.com.

informationssikkerhed

Nyt seminar om it-understøttelse af GDPR

I foråret 2018 slår de nye EU-regler for datasikkerhed igennem for danske virksomheder. Så det er nu vi skal i gang med at understøtte denne store compliance-opgave med it-systemer, som kan automatisere og systematisere indsatsen.

Hvordan arbejder man med GDPR i praksis? Hvordan systemunderstøtter man processerne? Hvordan passer man det optimalt ind i den samlede risikostyring? På et nyt seminar sætter LinkGRC fokus på disse spørgsmål, og virksomheden introducerer samtidig en konkret it-løsning til GDPR.

Det er introduktion til hvordan man som virksomhed kan tage fat i opgaven med GDPR på en praktisk måde.

Direktør Tomas Hellum fra LinkGRC er vært og oplægsholder i et set-up med plads til dialog og erfaringsudveksling.

Seminaret er gratis og finder sted i LinkGRC’s lokaler på Jagtvej 223, 3. sal d. 14. september kl. 14 til 16. Der vil blive serveret en lille forfriskning undervejs. Sidste tilmelding er d. 11. september.

Der er begrænsede pladser i vores lokaler – tilmeld dig her allerede i dag: GDPR I PRAKSIS

operationel risikostyring

Ny seniorrådgiver hos LinkGRC

Klaus Walmod er tiltrådt som seniorkonsulent og rådgiver hos LinkGRC, hvor han især skal arbejde med operationel risikostyring. Klaus kommer til at analysere risikoprofiler for kunderne og udvikle politikker, procedurer og kontroller i tæt samarbejde med kunden. Klaus Walmod kommer fra en stilling i Group Security i Nets, hvor arbejdede med rapportering og compliance op mod internationale rammeværk. Han har også stået for risikorapporteringen i en stabsfunktion i CFO’ens regi hos Nets.

”Value for money er vigtig på GRC-området”, siger Klaus Walmod. ”En troværdig partner og rådgiver på det her område har gode løsninger og masser af erfaring. Faglig dygtighed skal suppleres med en pragmatisk tilgang, så man kobler ind på kundens situation. Det skal give mening, og nogen gange kan ren ”hands-on” være det vigtigste for kunden. Operationel risikostyring kan godt være konkret og jordnær.”

Tidligere har Klaus Walmod været leder for kredit og risiko i PBS International og kreditchef i PBS. Han er oprindelig bankuddannet i Danske Bank og har også fungeret som souschef og erhvervsrådgiver i Sydbank.

GRC software

Ny softwarearkitekt hos LinkGRC 

Morten Majlund Nielsen er tiltrådt som senior softwarearkitekt hos LinkGRC, hvor Morten skal designe softwareløsninger i tæt samspil med kunderne. Morten skal arbejde både med kundekontakt, kravsspecifikation, design og udvikling. Han kommer til LinkGRC fra et job i Forsvarsministeriets Materiel og Indkøbsstyrelse, og han har samlet arbejdet otte år i Forsvaret.

”Risikostyring er et spændende område, og jeg glæder mig til at have hands-on på nogle udviklingsopgaver igen”, siger Morten Majlund Nielsen. ”Jeg er vant til at arbejde på et meget højt sikkerhedsniveau, fordi perspektivet i at fejle i Forsvaret er mere alvorligt end i andre virksomheder. Hver eneste linje kode er jo principielt en risiko for fejl, og derfor handler softwareudvikling nogen gange om at holde det simpelt. Tilstrækkeligt er godt nok.”

Hos LinkGRC skal Morten arbejde i C-Sharp og MS SQL. Tidligere har den nye softwarearkitekt hos LinkGRC arbejdet for Rambøll Informatik og Terma. Morten er uddannet datamatiker fra 2001 og ingeniør fra DTU 2006.

GRC nulfejlskultur

Snydekulturen: Gråzonen har fået nye kulører

Tomas Thobias Hellum er aktuel i dagens kronik i Berlingske Business, hvor han argumenterer for at gøre op med nulfejlskulturen i virksomhederne.

Læs med her: http://www.business.dk/debat/snydekulturen-graazonen-har-faaet-nye-kuloerer