Vi håber, at du vil lytte med!

Find den, hvor end du lytter til podcasts ved at søge på: Coffee and Cyber Security.

Derudover bliver der også stillet større og større krav til specialisering.

Arbejdet kan derfor i dag sjældent udføres af en person i en kælder, men kræver enten større afdelinger eller en stor mængde leverandører.

De konstant store forandringer gør, at folk der arbejder med IT skal være gode til at tilpasse og udvikle sig.

Hør Rasmus og Fredriks bud på, hvordan de har set IT-medarbejderes rolle udvikle sig.

Det er sæsonens sidste episode. Hvis du vil blive ved med at råd til jeres arbejde med GDPR og IT-sikkerhed, så kan I følge med på vores blog, hvor vi løbende deler tips og tricks.

Du kan kigge på deltagelsesprocenter, du kan teste medarbejderne, du kan snakke med dem og meget meget mere.

Men hvor starter du? Hvad giver mening at undersøge og måle?

Disse spørgsmål afhænger i stor grad af, hvor mange ressourcer du har til rådighed, og hvad dit mål med træningen er.

Rasmus og Fredrik fortæller, hvordan du kan evaluere din træning, og hvad du skal overveje, inden du kaster dig ud i de forskellige metoder.

Men det er ikke altid så let, som det lyder.

Rasmus og Fredrik snakker i denne episode af "IT-sikkerhed med CyberPilot" om, hvad man skal overveje, inden man påbegynder sin træning.

De kommer bl.a. ind på følgende spørgsmål:

• Skal træningen være fysisk, digitalt eller måske spirituel?
• Hvordan lægger man det faglige niveau, så det passer til alle i organisationen?
• Hvor tidskrævende skal træningen være for at have effekt?
• Hvor meget tid kan man kræve af sine medarbejdere, inden de bliver frustreret?

Så tag hørebøfferne på og lyt med!

De kommer bl.a. ind på følgende punkter:

- Motivation for træningen

- Opbakning fra ledelse

- Kontinuitet

- Tilpasning til organisationens virklighed

Så tag hørebøfferne på og hør, hvordan I lykkes med træning af jeres medarbejdere!

Der er en udbredt misforståelse om, at samtykke altid er det bedste behandlingsgrundlag for at behandle persondata. Men behandlingsgrundlag er et kompleks juridisk område, og samtykke er ikke altid den mest optimale løsning. Nogle gange giver det f.eks. mere mening at gøre brug af en interesseafvejning eller en kontrakt.

Har du styr på, hvilke behandlingsgrundlag din organisation gør brug af nu?

Har dine medarbejdere styr på, hvad de skal gøre, når de skal behandle persondata i nye situationer?

Rasmus og Fredrik snakker i ugens episode om behandlingsgrundlag, og hvad du skal være opmærksom på i din organisation.

Men hvorfor nu det?

Det skyldes, at Stine for et par uger siden modtog en mystisk mail. Hun lurede dog hurtigt, at der måske var tale om en phishing-mail i et forsøg på CEO-fraud. Hun besluttede sig for at svare svindleren for at lære mere om, hvordan IT-kriminelle agerer, men selvfølgelig også fordi, at den IT-kriminelle ikke skulle have det for let med sit arbejde.

Tag hørebøfferne på og hør hele historien.

Rasmus og Fredrik tager dig i ugens episode gennem, hvad der er op og ned i den nye dom og diskuterer, hvad det kan få af konsekvenser for dig og din organisation.

• Hvad er en revisorerklæring egentlig?
• Hvad består en revisorerklæring af?
• Hvad skal man gøre for at få en revisorerklæring, og hvor dyrt er det?

Disse spørgsmål og meget mere svarer Rasmus og Fredrik på i ugens episode, så du kan blive klogere på, om revisorerklæring er noget for jer i din organisation.

Dette er tredje og sidste del af vores trilogi om tilsyn.

Tag hørebøfferne på og lyt med.

I denne uge dykker de ned i selve tilsynet. De kommer bl.a. ind på:

• hvornår et tilsyn skal ske fysisk eller skriftligt
• hvad et tilsyn indebærer af arbejde og dokumentation
• hvad du som databehandler skal levere, hvis der bliver ført tilsyn hos din organisation

Dette er anden del af en triologi af episoder, der omhandler tilsyn.

Tag hørebøfferne på og lyt med.

Men hvorfor skal du føre tilsyn?

Hvor ofte skal du føre tilsyn?

Og hvordan skal du føre tilsyn?

Disse tre spørgsmål besvarer Rasmus og Fredrik i ugens episode, som er første del i en triologi af episoder, der omhandler tilsyn.

Tag hørebøfferne på og lyt med.

Kritikken bestod bl.a. af:

• at Datatilsynet ikke har gennemført nok antal tilsyn
• at Datatilsynet ikke har haft nok vejledninger klar til organisationer, da forordningen trådte i kraft

Men hvorfor kommer Rigsrevisionen med denne kritik, hvad betyder kritikken, og hvilken reaktion kan vi forvente fra Datatilsynet? 

Det undersøger og snakker Rasmus og Fredrik om i ugens episode af IT-sikkerhed med CyberPilot. 

Tag hørebøfferne på og lyt med.

Rasmus og Fredrik fortæller i episoden: 

- hvorfor retningslinjerne er vigtige at have i din organisation. 

- hvorfor reglerne ikke må blive for komplekse og nuancerede

- hvordan du bruger skabelonen trin-for-trin

- hvilke punkter retningslinjer kan indeholde.

Hent skabelonen og tag hørebøfferne på.

Hent skabelonen lige her: https://www.cyberpilot.io/da/cyberpilot-blog/saadan-laver-du-klare-it-retningslinjer-en-trin-for-trin-guide-med-tilhoerende-skabelon

Rasmus og Fredrik fortæller, hvordan skabelonen kan bruges, og hvordan en IT-sikkerhedspolitik udformes.

De kommer ind på alle de forskellige steps i politikken, hvilket gælder følgende punkter:

• Formål
• Gyldighed
• Målsætninger
• Organisation og ansvar
• Dispensation
• Rapportering
• Overtrædelse.
• 
  

De kommer med eksempler på, hvad hvert enkelt step kan indeholde af punkter, og hvordan det kan hjælpe med at skabe IT-sikkerhed i praksis.

Hent vores skabelon lige her: https://www.cyberpilot.io/da/cyberpilot-blog/it-sikkerhedspolitik-skabelon-og-guide

Tag hørebøfferne på og lyt med

De kommer bl.a. ind på:

• hvorfor man er tilbøjelig til at udskyde opdateringer, når man arbejder hjemmefra
• hvorfor det er vigtigt at låse sin computer, selvom man er derhjemme
• hvad risikoen er ved at bruge sin private computer i arbejdsregi og vice versa

Tag hørebøfferne på og bliv klogere på, hvad dine medarbejdere skal være opmærksom på!

Det kan være svært at implementere organisationsændringer, så medarbejdere rent faktisk ændre deres adfærd. 

Derfor dykker Rasmus og Fredrik i denne uge ned i, hvordan du omdanner dine ideer og tiltag til reelle adfærdsændringer. De kommer blandt andet ind på:

- Hvordan man får skabt motivation i sin organisation

- Hvor meget man kan kræve af sine medarbejdere

- Hvorfor man skal fokusere på "hvorfor" frem for "hvad"

Tag hørebøfferne på og lyt med.

Hvad er asset management?

Hvorfor er asset management vigtigt?

Hvilke programmer kan hjælpe dig med at få styr på dine it-aktiver og systemer?

Tag hørebøfferne på og lyt med.

Men er de nu også det? 

I episode 11 "Hvordan påvirker sikkerhedstiltag dine medarbejdere" fortalte Mads Schaarup Andersen fra Alexandra Instituttet om, hvordan for mange IT-sikkerhedstiltag resulterer i, at medarbejdere ender med at omgå tiltagene, og organisationen får dårligere IT-sikkerhed. 

Derfor dykker Rasmus og Fredrik i denne episode ned i, hvordan du kan undersøge jeres retningslinjer i praksis i din organisation bare ved at snakke med dine kollegaer.

Hvornår har du sidst talt med en kollega?

Hvordan kan samtaler med kollegaer gøre dig klogere på jeres retningslinjer?

Hvordan samtaler med kollegaer kan skabe stærkere IT-sikkerhed? 

Hvad skal du gøre med retningslinjer, der ikke bliver overholdt eller ikke virker som planlagt?

Det er blot nogle af de spørgsmål, de kommer ind på i denne episode af IT-sikkerhed med CyberPilot.

I denne uge dykker Rasmus og Fredrik netop ned i social engineering. De kommer bl.a. ind på:

• hvordan social engineering viser sig i vores hverdag
• hvor stor en risiko, der reelt er for social engineering
• udfordringer ved at forsvare sig imod social engineering
• hvordan processer kan hjælpe en imod potentielle angreb

Tag hørebøfferne på og lyt med.

I denne uges episode af IT-sikkerhed med CyberPilot snakker Rasmus og Fredrik om opdateringer. De dykker bl.a. ned i:

- hvorfor det er vigtigt, at programmer og enheder bliver opdateret

- hvorfor folk har en tendens til at udskyde opdateringer

- hvordan du bedst muligt kan sikre, at din organisation er fuldt ud opdateret

- hvordan du skal kommunikere om opdateringer til dine kollegaer

Tag hørebøfferne på og lyt med! 

Rollen har ændret sig markant gennem de sidste 30 år, hvor digitaliseringen har udviklet sig så hurtigt, at mange har mistet overblikket over, hvilke aktiver, systemer og data man har.

Hør:

-  hvordan Rasmus og Fredrik ser rollen som it-ansvarlig 

- hvad man skal kræve af ledelsen, hvis man skal kunne påtage sig rollen som it-ansvarlig

- hvorfor den IT-ansvarlige nogle gange bliver nødt til at være flaskehalsen i digitaliseringen

Hvor stor er risikoen egentlig ved at arbejde hjemmefra?

Det kommer Rasmus og Fredrik med et bud på i denne ekstra-episode af IT-sikkerhed med CyberPilot.

Sammen laver de en risikovurdering af at arbejde hjemmefra. 

Hør blandt andet:

• Hvor stor er risikoen ved at arbejde hjemmefra ud fra en risikovurdering
• Hvordan man laver risikovurderinger
• Hvordan risikovurderinger kan bruges i praksis til at vurdere en specifik risiko såsom at arbejde hjemmefra

Rasmus og Jacob vil i episoden fortælle om:

     - hvordan Datatilsynets første afgørelser er faldet ud

     - hvad man kan lære af de første afgørelser

     - hvad du kan forvente af fremtidige afgørelser

Episoden er anden del af en todelt episode, hvor "Del 1" dykkede ned i selve tilsynet.

Episoden vil være todelt -  Del 1 dykker ned i selve tilsynet, hvor del 2 vil omhandle de eksisterende afgørelser af sager.

Velkommen til del 1, der mere specifikt vil omhandle:

- hvad Datatilsynet har lov til, når det kommer til tilsyn
- hvem Datatilsynet indtil nu har ført tilsyn hos og hvorfor
- hvad man kan forvente, hvis man modtager et varsel om tilsyn
- hvordan man kan forberede sig til et potentielt tilsyn

Rasmus og Fredrik tager dig i ugens episode gennem den nye vejledning. De forklarer, hvordan den adskiller sig fra den gamle, og hvad du og dine kollegaer skal være opmærksom på i jeres dagligdag.

Tag hørebøfferne på og lyt med!

Men hvorfor er det så svært for nogle medarbejdere at forstå, hvor de gemmer deres filer? 

Hvordan kan din organisation holde styr på jeres data?

I denne episode snakker Rasmus og Fredrik om, hvorfor medarbejdere har svært ved at holde styr på filers placering, og hvad man kan gøre for at få ens medarbejdere til at forstå, hvor de gemmer filer.

Det kan være svært for IT-afdelingen at overtale ledelsen om, at IT-sikkerhed og compliance er den rigtige investering. Sikkerhedsforanstaltninger giver ikke direkte afkast på bundlinjen, hvilket gør det til en "kedelig" investering. Rasmus og Fredrik kommer i ugens episode med gode råd til, hvordan man kan lade sig inspirere af salgsverdenen, når man skal op og overbevise ledelsen om vigtigheden af IT-sikkerhed og compliance. 

Herudover fortæller Rasmus og Fredrik om to faldgruber, du skal undgå, når du præsentere dine ønsker for ledelsen.

Hør, hvordan sikkerhedspolitikker kan være med til at sætte jeres målsætninger, placere ansvar, og forme hvordan jeres retningslinjer ser ud i dagligdagen.

Mads har forsket i sikkerhed og privacy fra brugerens synspunkt, og han arbejder nu med at implementere sin viden i danske virksomheders praksis. Mads fortæller i denne episode om:

    - Hvorfor man IKKE skal se medarbejdere som noget, der skal fikses

    - Hvordan for mange IT-sikkerhedstiltag kan ende med at betyde dårligere sikkerhed

    - Hvorfor medarbejdere nogle gange kan føle sig nødsaget til at bryde sikkerhedspolitikken

    - Vigtigheden i at forstå ens medarbejderes virkelighed for at kunne få en bedre IT-sikkerhed

Og meget mere. 

Ved du, hvordan jeres IT-sikkerhedstiltag påvirker jeres medarbejderes dagligdag?

Både ISO27001 og persondataforordningen lægger op til gøre brug af risikovurderinger. Men hvad er risikovurderinger egentlig? Hvad indebærer det at lave risikovurderinger? Hvorfor er risikovurderinger effektive? Og er der forskel på risikovurderinger, når man snakker IT-sikkerhed versus persondatahåndtering? Alt dette og meget mere kommer Rasmus og Fredrik ind på i denne episode af "IT-sikkerhed med CyberPilot".

Så slå ørene ud og hør, hvordan du kan gøre brug af risikovurderinger i din organisation, så I får en bedre IT-sikkerhedskultur.

Hent vores skabelon lige her: https://www.cyberpilot.io/da/cyberpilot-blog/saadan-laver-du-en-risikovurdering-trin-for-trin-guide-med-gratis-skabelon