Risiko Radio

I denne episode af Risiko Radio dykker Tomas Hellum og Michael Sjøberg ned i Dora-forordningen, en ny EU-regulering, der skal styrke cybersikkerheden i finanssektoren.Dora er en omfattende lovgivning, der stiller nye krav til risikostyring, leverandørstyring og hændelseshåndtering. Implementeringen af Dora er en kompleks opgave med mange detaljer og tidsfrister.GRC-værktøjer er nødvendige for at håndtere kompleksiteten og sikre compliance. Selvom Dora primært gælder for finansielle virksomheder, kan andre sektorer lade sig inspirere af lovgivningen.I fremtiden forventes en "pukkel" af overimplementering, og der er behov for at tænke struktur og automatisering ind i GRC-arbejdet.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.com

I denne episode af Risiko Radio tager vi et nærmere kig på, hvordan kommunerne håndterer kriser og beredskab.Michael Sjøberg og Tomas Hellum snakker om, hvordan den politiske og sikkerhedsmæssige situation påvirker kommunernes arbejde, især med alt det, der sker med Trump og de globale kriser.De diskuterer, hvordan kommuner kan blive bedre til at håndtere kriser og hvilken træning ledelsen har brug for for at tackle uventede situationer effektivt. Gå ikke glip af denne spændende snak om, hvordan man kan forberede sig på fremtidige udfordringer!Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

Fokus på den menneskelige faktorEr du træt af at høre om de samme gamle it-sikkerhedstrusler?I vores seneste episode af Risiko Radio dykker vi ned i en ofte overset dimension af it-sikkerhed: den menneskelige faktor.Sammen med Sarah Aalborg, CISO hos Tivoli, udforsker vi, hvordan vores egne biases og antagelser påvirker vores organisationers sikkerhed. Sarah forklarer, hvorfor det er så vigtigt at forstå, hvorfor mennesker handler som de gør, for at kunne bygge en stærkere sikkerhedskultur i organisationer.Vil du vide mere om, hvordan du kan skabe en stærkere sikkerhedskultur i din organisation ved at forstå dine medarbejdere bedre? Så lyt med her og bliv klogere! Sarah har for øvrigt skrevet bogen "Secure by Choice", der giver dig værktøjerne til at træffe mere bevidste og sikre valg. Den kan du læse mere om her: https://securebychoice.com/Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Mich

Velkommen til en specialudgave af Risiko Radio, optaget live fra Cyberhagen 2024 i København. Under temaet 'Stories from the Frontlines' får vi eksklusive interviews med cybersikkerhedseksperter, der deler deres erfaringer med de mest aktuelle cyberangreb og forsvarsstrategierI denne specialudgave af Risiko Radio dykker vi ned i en kinesisk smishing-syndikat. Gæst Ford Merrill fortæller om syndikatets phishing-as-a-service model, der gør det nemt for alle at udføre cyberangreb. Vi hører om deres avancerede metoder, herunder brug af digitale tegnebøger og kryptovaluta til at hente penge fra ofrene.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Risiko Radio dykker vi ned i den menneskelige side af cybersikkerhed. Sammen med rekrutterings- og uddannelsesekspert Camilla Louise Treschow Schrøder fra Treschow&Son afdækker vi de mentale udfordringer, som cyberprofessionelle står over for i dag. Fra stigende arbejdspres og komplekse reguleringer til det pres, der følger med at være CISO, så belyser vi de faktorer, der bidrager til stress og burnout i branchen. Hør om, hvordan vi kan tiltrække og fastholde talentfulde cybersikkerhedseksperter, samtidig med at vi sikrer deres mentale velvære.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Cybersikkerhedsekspert og dansk cybers grand young man Peter Kruse afslører, hvordan kunstig intelligens bliver brugt til at lave ekstremt realistiske falske stemmer og automatiserede svindelopkald.Lytterne får en øjenåbner om, hvor let det er at misbruge AI til at narre folk til at udlevere personlige oplysninger. Podcasten dykker ned i, hvordan virksomheder bliver mål for målrettede angreb og hvordan det bliver stadig sværere at beskytte sig mod disse nye trusler.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-t

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Vil du vide mere om, hvad du skal gøre, hvis din virksomhed bliver ramt af ransomware? Risiko Radio dykker ned i den komplekse verden af cyberangreb.Jan Kaastrup fra CSIS Security Group, deler sin omfattende erfaring med incident response og giver konkrete eksempler på, hvordan virksomheder kan håndtere cyberangreb mere effektivt. Han understreger vigtigheden af at dele erfaringer og samarbejde mellem især det tekniske spor og forhandlingen med gerningsmændene for at styre sikkert igennem krisen.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: http

Vi går til stålet i denne episode af Risiko Radio. Tomas og Michael taler om dilemmaer i sikkerheds- og risk management branchen - og kommer helt dybt ift. alt det, der er svært. Og nogle gange også forkert. De bander ikke så meget, men denne episode er der holdninger i. Og måske også et par sure (men nødvendige) opstød.Hvis du er uenig eller episoden gjorde dig smaddersur (eller omvendt), så skriv til Tomas og/eller Michael her:Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Og som altid 1000 tak fordi du lytter med på Risiko Radio!

I denne episode af Risiko Radio dykker vi ned i en ny måde at tænke risikoledelse på: Regenerativ Ledelse. Vores gæst, Simon Høegmark fra Vi Natur, deler sin ekspertise i, hvordan vi kan inspireres af naturens systemer og logik for at skabe bedre sikkerhedssystemer og risikoadfærd.Simon Høegmark, med en ph.d. i naturpsykologi og en passion for at forbinde mennesker med naturen, giver os indblik i, hvordan regenerativ ledelse kan revolutionere måden vi arbejder på. Vi udforsker emner som:Hvad er regenerativ ledelse? Og hvordan kan den bidrage til bedre sikkerhedssystemer?Naturens visdom: Hvordan kan vi lære af naturens systemer for at skabe mere balance og energi - også når krisen rammer?Fra stress til overskud: Simon deler praktiske tips og værktøjer til at håndtere stressSå på med abstraktionshatten og bliv inspireret til implementering af nye GRC-, sikkerheds- eller krisetiltag.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her

“Vi vil aldrig betale kriminelle hackere”.Det er nemt at sige, når kaffen er varm og diskussionen i bestyrelseslokalet er teoretisk. Men ofte mangler der mange præmisser og en reel vurdering af både omkostninger og risici ved netop dén beslutning.Som altid kan du stole på, at Risiko Radio giver dig ufortyndede råd til at navigere den svære diskussion.Tomas Hellum og Michael Sjøberg tackler problemet head-on i denne - meget ærlige og bramfri - episode.1000 tak fordi du lytter med!Spørgsmål, svar eller kommentarer?Fang Michael på email her: ms@deltacrisis.comEllerTomas på email her: the@linkgrc.com

I denne episode af Risiko Radio handler det om forretnings-konsekvensanalyser, også kaldet Business Impact Analysis (BIA). En analysemetode, der hjælper dig til at identificere de kritiske forretningsprocesser og de kritiske understøttende systemer/services og tredjeparter.Det handler samtidigt om, hvilke konsekvenser det kan få i tilfælde af en alvorlig hændelse, som sætter forretningsprocessen og/eller de understøttende systemer/services og tredjeparter ud af spil - og hvad gør vi så?Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.com

I dette afsnit besøger Risiko Radio Finanstilsynet for at tale med Jan Jans om aktuelle problemstillinger og den seneste status på arbejdet med DORA. LINKSEU cyberlovpakken i EU-tidende (DORA forordningen, NIS2 direktivet, DORA-følgedirektiv og CER direktivet): EUR-Lex - L:2022:333:TOC - EN - EUR-Lex (europa.eu)Vedtagne retsakter under DORA Digital Operational Resilience Regulation - European Commission (europa.eu)Kommissionens tidslinje Cyber resilience - European Commission (europa.eu)Offentlig høring over 2. batch af delegerede retsakter: ESAs joint consultation on second batch of policy mandates under the Digital Operational Resilience Act (europa.eu)Lovforslaget om DORA og NIS2 for finansielle it-udbydere. L 122 - 2023-24 (oversigt): Forslag til lov om ændring af lov om finansiel virksomhed, lov om betalinger, lov om kapitalmarkeder og forskellige andre love. (Tilsyn efter forordning om digital operationel modstandsdygtighed i den finansielle sektor, forordning om markeder for kryptoaktiver, regler for u

I denne episode taler Tomas Hellum og Michael Sjøberg om, hvordan du planlægger og afvikler effektive ransomware kriseøvelser. De dækker alt fra status på ransomware-truslen til, hvem der skal være med på øvelsen, hvor ofte den skal afholdes, og hvor lang den skal være. De kommer også ind på anvendelsen af GPS, sund pædagogik, stop and go og læringsrummet.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.comEller Tomas på email her: the@linkgrc.comOg som altid: 1000-tak fordi du lytter med på Risiko Radio!

Michael Sjøberg og Tomas Hellum taler om DORA, som er en ny europæisk lovgivning, der stiller krav til risikostyring i den finansielle sektor.De giver en let overflyvning på området og fortæller, hvad DORA betyder for virksomheder i den finansielle sektor.Tomas Hellum fortæller om sin implementeringsvejledning fra et par af de seneste projekter, han har været involveret i og deler en skabelon omkring prioritering og inddeling af indsatser i forhold til DORA.Skabelonen kan du downloade her: https://www.linkgrc.com/wp-content/uploads/2023/12/LinkGRC-og-DORA.pdfSpørgsmål, svar eller kommentarer? Fang Michael på email her:ms@deltacrisis.comEller Tomas på email her:the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Michael Sjøberg og Tomas Hellum taler i dette afsnit om Ransomware-angreb og om samtaler med de kriminelle. De giver forslag til de fire indsatser, der bør startes i tilfælde af en alvorlig hændelse, og de giver samtidig en status på området.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com eller Tomas på email her: the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Risiko Radio er tilbage med nye afsnit!Michael Sjøberg og Tomas Hellum er trukket i superhelte-tøjet igen og er klar med nye episoder af Risiko Radio. I denne intro-episode kan du høre om, hvad der er sket siden sidst og planerne for de kommende afsnit.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com eller Tomas på email her: the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Michael Sjøberg giver i denne episode af Risiko Radio sine ti bedste argumenter for hvorfor man som virksomhed bør forhandle professionelt med de IT-kriminelle. Og 0 imod...Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@humanadvisor.dkOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Hvad gør man, når modtageren af ens risikovurdering er uenig? Michael er på landevejen på vej hjem fra en opgave i denne episode af Risiko Radio, hvor han give sit bud på, hvordan man kan håndtere uenighed om risikovurderinger. Og hvis du har input eller forslag må du helt vildt gerne sende dem til ms@humanadvisor.dkOg som altid 1000 tak fordi du lytter med på Risiko Radio.

I risk management har konceptet om de tre forsvarslinjer hersket - men det skal laves om. Tomas Hellum og Michael Sjøberg diskuterer, hvorfor de interne revisorer vil lave begrebet om og hvad vi kan gøre for at få risk management til at arbejde for forretningen.LINKS:Den opdaterede 'Three Lines' model: https://na.theiia.org/about-ia/PublicDocuments/Three-Lines-Model-Updated.pdfRisk & the strategic role of leadership: https://na.theiia.org/about-ia/PublicDocuments/Three-Lines-Model-Updated.pdf1000 tak fordi du lytter med på Risiko Radio!

Risiko Radio er tilbage efter en laaaang sommerferie.Michael Sjøberg giver dig i denne episode sit syn på, hvad du bør forberede inden vi (måske) tager endnu en tur i corona-møllen. Hint: Det er ikke nu, man i virksomhederne skal holde op med at bruge krisehåndteringsværktøjerne.Vi er i fuld færd med at planlægge Risiko Radio sendefladen for det næste lange stykke tid, så hvis du har noget på hjerte, som passer godt til podcasten - så skriv til Michael på ms@humanadvisor.dk1000 tak fordi du lytter med!