Uden gæster – men med erfaringerne fra møder med ledere i både finanssektoren, industrien og kommunerne – taler vi om, hvordan sikkerhedsledelse ser forskellig ud afhængigt af kontekst, og hvad der alligevel går igen.

Vi kommer blandt andet omkring:

– Sikkerhed som samfundsansvar og ikke kun organisationsansvar

– Forskellen på høj modenhed og høj kompleksitet

– Ledelse uden specialistrolle – og hvorfor det nogle gange virker bedre

– Oversættelsen mellem risiko, drift, forretning og beslutning

– Hvorfor det kan være svært at definere, hvad en “god” sikkerhedsleder egentlig er

Episoden er en refleksion over sæsonen indtil nu – og en åbning mod de samtaler, der venter.

🎧 Lyt også med på:

Spotify: https://lnkd.in/dfXkguq7

Apple Podcasts: https://lnkd.in/dGV99YvH

Vi undersøger, hvordan sikkerhed bliver en ledelsesdisciplin i en kommune med tusindvis af systemer, lokationer og medarbejdere – og hvordan strategiske valg om investeringer, governance og digital handlefrihed formes i spændingsfeltet mellem drift, compliance og geopolitik.

Højdepunkter fra episoden

Kommunernes kompleksitet:

En stor, decentralt organiseret offentlig virksomhed med omkring 30.000 medarbejdere, hundredvis af lokationer og tæt på 900 systemer – og et sikkerhedslandskab, der spænder fra sundhedsdata til borgernære fagsystemer.

Sikkerhed som tværgående ledelsesopgave:

Hvordan koordinering, facilitering og fælles rammer bliver afgørende, når ansvar og ejerskab er fordelt på tværs af magistratsafdelinger og fagområder.

Investeringer og politisk opmærksomhed:

Erfaringer med at få finansiering til sikkerhed gennem både administrative prioriteringer og politiske budgetforlig, blandt andet som reaktion på geopolitisk uro og nye regulatoriske krav.

Digital handlefrihed og uafhængighed:

Refleksioner fra studietur til Frankrig og erfaringer med langsigtede, gradvise bevægelser mod øget uafhængighed – herunder open sourceinitiativer og leverandørafhængigheder.

Fælles løsninger på tværs af kommuner:

Perspektiver på nationale driftscentre, standardisering og samarbejde som veje til højere cybersikkerhed i et sammenhængende kommunalt landskab.

Højdepunkter fra episoden

• Hempels virkelighed:

En global kemi- og produktionsvirksomhed med store datamængder, robotiserede eksperimenter og klassiske processer, der møder nye digitale krav.

• Institutionalisering af sikkerhed:

Hvordan sikkerhed bygges ind i arkitektur, udvikling, udbud og processer som en stabil og integreret del af måden at arbejde på.

• Erfaringer fra alvorlige kriser:

NotPetya-angrebet i Maersk, et statskup i Elfenbenskysten og andre hændelser, der har præget forståelsen af robusthed og beredskab.

• Øvelser og adfærd:

Betydningen af træning, krisesprog og mikroøvelser – og hvorfor beredskab bliver konkret, når telefoner, betalinger, porte eller produktion pludselig stopper.

• Direktionens risikoarbejde:

Et risikobillede der bevæger sig hurtigere end governance-kadencerne, og en lederopgave, der i stigende grad handler om at skelne signal fra støj.

• CISO rollen i en ikke digital kerneforretning:

En støttefunktion, der skal tale ind i forretningen, sætte den rette risikocursor og forbinde sikkerhed med værdiskabelse.

• AI, kvante og fremtiden:

Hvorfor strategiske horisonter bliver kortere, og hvordan nye teknologiske spring introducerer usikkerheder, der kræver taktisk tilpasning snarere end faste langtidsplaner.

• Business continuity i praksis:

Når it-afbrud giver fysiske konsekvenser i den analoge del af forretningen – fra logistik til fabrikker til kundemøder – og når medarbejdere skal reagere i øjeblikket.

Højdepunkter fra episoden

JN Datas rolle:

En virksomhed med ansvar for kritiske systemer og en central del af den finansielle sektors hverdag.

Topledelsens ansvar:

Hvordan sikkerhed fylder i direktionsrummet, når både drift, regulering og påbud skal balanceres.

Trusler & udvikling:

Fra geopolitik til fysisk sikkerhed og tekniske svagheder, et trusselsbillede, der har ændret sig markant.

Byggeklodserne i sikkerhedsarbejdet:

Etableringen af stærke operationelle funktioner, et internt red team og et stigende fokus på recoveryevne.

Samarbejde, roller og ledelse:

Refleksioner om kultur, dialog og de spændinger, der opstår mellem sikkerhed, drift og risk.

Højdepunkter fra episoden

1. Bankdatas rolle: En central aktør i finanssektoren, der understøtter hver tredje dansker i dagligdagen.
2. Topledelsens ansvar: Sikkerhed fylder massivt på direktionsniveau – både pga. regulering, risikobillede og stigende forventninger.
3. Trusler & angreb: Fra DDoS-angreb til geopolitiske risici – hvorfor tempoet i trusselslandskabet stiger.
4. Udvikling & sikkerhed: Shiftleft, Security Champions og en tæt integration mellem udviklingsteams og sikkerhed.
5. CISO-rollen: En rolle i forandring, hvor ledelse, prioritering og organisationsforståelse bliver lige så vigtig som teknik.
6. Fremtiden: Continuity Management og Full Recovery bliver blandt de vigtigste fokusområder for kritisk infrastruktur.

🔹 Hvad vi tager med fra sæson 1

1. Fokus lå mindre på teknik og mere på mennesker, relationer og kommunikation.
2. Udskiftninger, trivsel og forventninger i rollen som sikkerhedsleder fyldte bredt hos både gæster og lyttere.
3. Stakeholder management, organisering og titelbrug dukkede op igen og igen som centrale temaer.

🔹 Hvad sæson 2 kommer til at handle om

1. Vi inviterer direktører, bestyrelsesmedlemmer, CIO’er, CFO’er og ejerledere ind for at høre deres perspektiv på sikkerhed.
2. Samtalerne undersøger ansvar, forventninger og usikkerheder i samarbejdet mellem ledelse og sikkerhedsleder.
3. Lineup’et spænder fra kritisk infrastruktur til SMV’er – og sæsonen inkluderer en liveoptagelse på Folkemødet.

Per Silberg Hansen og Camilla Treschow Schrøder inviterer publikum med ind i en åben samtale om sikkerhedsledelse, regulering og samspillet mellem CISO, direktion og bestyrelse. 

👥 Gæster 

• Jacob Flohr Kristiansen – Forretningsdirektør, Fynske Bank 
• Henrik Skovfoged – CISO, Systematic 

🔍 Del 1: Arbejdet med sikkerhed 

• Hvordan NIS2 har ændret spillereglerne for sikkerhedsarbejdet 
• DORA som mere end compliance – et strategisk værktøj 
• Hvad topledelsen har brug for fra en CISO for at lykkes 
• Hvordan sikkerhed kan understøtte forretningens ambitioner 

🔍 Del 2: Samarbejdet med topledelsen og bestyrelsen 

• Hvad kendetegner et godt samarbejde med bestyrelsen i dag 
• Hvad bestyrelser forventer – og hvad de bør forvente fremover 
• Hvordan rapportering kan understøtte beslutninger frem for blot at dokumentere compliance 
• Hvor governance, risk og security smelter sammen i praksis 

⭐ Fælles afslutning 

Jacob og Henrik giver hver deres ét vigtigste råd til CISO’er, ledere og bestyrelsesmedlemmer, der skal navigere i et stadig mere komplekst trussels- og reguleringslandskab. 

🙏 Tak til ISACA DK for at lægge rammerne for samtalen – og til publikum for engagement og input. 

Følg Onsdagstanker for flere refleksioner om ledelse, cybersikkerhed og beslutningstagning. 

#CISO #ledelse #bestyrelse 

Hvem er det egentlig, CISO’en er afhængig af? Og hvordan skaber man samarbejder, der virker i praksis? 

Med afsæt i erfaringer fra rekruttering, ledelse og flere årtier i CISO-rollen taler vi om: 

🔍 Vi gennemgår bl.a.: 

• Hvorfor stakeholder management er nøglen til at lykkes som CISO 
• Hvad der kendetegner et stærkt sikkerhedsteam – og hvorfor diversitet i tankegang er afgørende 
• De typiske konflikter og samarbejdsmuligheder med IT-drift, Finans & Controlling, Supply chain & produktion, osv. 
• Hvorfor alliancer ofte betyder mere end mandat 
• Hvordan du som CISO gør dig selv attraktiv og relevant for forretningen 

🌟 Nøglebudskab: 

CISO-rollen er ikke en one-man-army. 

Det er en ledelsesrolle, der lykkes gennem relationer, dialog og evnen til at skabe værdi – sammen med andre. 

👉 Har du forslag til stakeholdertyper, vi skal dykke dybere ned i til næste sæson? 

Skriv det i kommentarfeltet. 

Følg med for flere episoder af Onsdagstanker om sikkerhedsledelse, beslutningskraft og samarbejdet mellem forretning og cybersikkerhed. 

#cybersecurity #CISO #stakeholdermanagement #bestyrelse  

Hvordan opbygger man en BISO-funktion i en stor og kompleks organisation?

Hvordan sikrer man, at sikkerhed bliver en enabler – ikke en stopklods?

Og hvilke kompetencer kræver det at lykkes som BISO?

Du hører bl.a. om:

• Hvorfor Norlys valgte at etablere en BISO-funktion
• Hvordan BISO’erne fungerer som “sikkerhedens øjne og ører” i forretningen
• Hvad “Golden Track” og “Backwater” betyder i praksis
• Hvordan BISO-rollen hjælper med at oversætte mellem teknik, forretning og strategi
• Og hvorfor tillid, kontekst og nysgerrighed er nøglen til succes

💬 Fortæl os i kommentarfeltet, hvad du tog med – og om BISO-rollen findes i din organisation.

#cybersikkerhed #BISO #CISO

Henning deler, hvordan forståelsen af bestyrelsesarbejde har givet ham nye perspektiver på rollen som CISO – og hvorfor samarbejdet mellem sikkerhed, ledelse og bestyrelse er vigtigere end nogensinde.

Du hører bl.a. om:

•               Hvorfor en bestyrelsesuddannelse kan være en gamechanger for en CISO

•               Hvordan man gør cybersikkerhed relevant for bestyrelsen

•               Hvorfor man aldrig må “komme med en ild uden at have en spand vand”

•               Hvordan Henning integrerer sikkerhed i forretningsstrategien og risikostyringen

•               Forskelle i governance mellem Danmark og Tyskland

Og hvorfor selvindsigt og personlig udvikling er afgørende for at trives i rollen

💬 Skriv gerne i kommentarfeltet, hvad du tog med fra samtalen – eller hvilke emner du gerne vil høre næste gang.

#cybersecurity #CISO #ledelse #bestyrelse

👉 Hvorfor er der opstået så mange forskellige betegnelser – CISO, BISO, RISO, VP Security osv.?

👉 Er det et udtryk for professionalisering – eller bare forvirring og ego?

👉 Og hvad betyder titlerne egentlig i praksis, når det kommer til mandat, ressourcer og ansvar?

📊 Vi har samlet en oversigt over titlerne og deres typiske fokusområder (se tabellen nedenunder) – og vi vil rigtig gerne udbygge den sammen med jer.

💬 Skriv i kommentarfeltet: Hvilke titler har du haft – og passede de til virkeligheden?

🎯 I episoden taler vi bl.a. om:

• Hvorfor internationale kulturer og organisationsstrukturer spiller en rolle
• Hvornår en “Chief”-titel åbner døre – og hvornår den skaber urealistiske forventninger
• Hvorfor det vigtigste ikke er titlen, men mandatet og forventningsafstemningen

👉 Se med – og bidrag til samtalen om titler i cybersikkerhed!

I denne episode taler vi med Mads om hans rejse gennem 14 år i Saxo Bank – fra sikkerhedsarkitekt til at lede en organisation på 150 medarbejdere. Vi dykker ned i ledelsesrejsen, de valg og fravalg der former en karriere, og hvordan man finder motivationen i en rolle, der kræver både strategisk overblik og praktisk risikostyring.

Temaer vi tager fat i:

• Rejsen fra teknisk specialist til topleder
• Hvad det betyder at sidde som CISO i first line
• Hvordan man arbejder med risikostyring i praksis
• Motivation, familie og balancen i et krævende job
• Hvad der kan komme efter CISO-rollen

👉 Del gerne dine tanker i kommentarfeltet – vi vil rigtig gerne høre, hvordan du ser på udviklingen af CISO-rollen.

Følg os på LinkedIn for at få nye episoder hver onsdag.

Vi har inviteret Morten Thomsen med, som deler sin utraditionelle rejse fra grafisk design til globalt sikkerhedsansvar – og hvorfor han mener, at vi skal se mennesker som værdiskabere frem for svage led.

🎯 Du kan bl.a. høre om:

•      Hvorfor 2/3 af alle brud involverer mennesker – og hvordan vi kan arbejde smartere med det

•      Hvorfor shadow IT ofte er en designfejl, ikke et medarbejderproblem

•      Hvordan man kan gøre den sikre vej til den nemme vej

•      Hvorfor passwords hører fortiden til – og hvordan certifikat- og device-baseret sikkerhed er vejen frem

•      Hvordan psykologisk tryghed, storytelling og ledelse kan flytte sikkerhedskulturen

👉 Vi runder også fremtiden: Hvad betyder AI, phishing og øget automation for menneskets rolle i sikkerhedsarbejdet?

💬 Vi vil rigtig gerne høre dine tanker:

Hvordan arbejder I med human centric security – og hvilke erfaringer har du med at kombinere sikkerhed, brugervenlighed og forretning?

Lyt med – og del dine tanker i kommentarfeltet!

👉 Hvordan passer man på sig selv og sit team i en rolle, der konstant er under pres?

Vi tager udgangspunkt i både undersøgelser og egne erfaringer – og taler åbent om de udfordringer, som mange i sikkerhedsbranchen møder, men sjældent siger højt.

🎯 Vi kommer bl.a. ind på:

•      De største årsager til stress og burnout blandt CISO’er

•      Hvor stort problemet egentlig er i Danmark (og hvorfor medierne nogle gange overdriver)

•      Hvilke typer ledere, der typisk trives bedst i rollen

•      Hvordan man kan bruge feedback, mentorer og selvindsigt til at forebygge burnout

•      Konkrete råd til at styrke trivsel – både for sig selv og for sit team

📌 Følg kanalen for flere samtaler om CISO-rollen, ledelse og sikkerhed.

Vi undersøger:

•      Hvad 3 Lines of Defence egentlig er – og hvorfor den betyder noget

•      Hvad det kræver at være CISO i second line

•      Hvordan man skaber balance mellem rådgivning, uafhængighed og samarbejde

•      Hvilke kompetencer der er vigtigst for at lykkes i rollen

•      Hvad andre industrier kan lære af modellen

👉 Episoden giver konkrete indsigter til både CISOs, ledere og beslutningstagere, der vil forstå, hvordan man bygger en stærk governance- og sikkerhedsstruktur.

📌 Følg kanalen for flere samtaler om CISO-rollen, ledelse og sikkerhed.

Nicholas delte for nylig et LinkedIn-opslag med titlen “10 ting, der ikke står i en håndbog” – og det ramte en nerve i branchen. 

Sammen med Nicholas dykker vi ned i de vigtigste pointer fra listen – og taler om de menneskelige sider af rollen, som ofte overses.

🎯 Vi kommer bl.a. ind på: 

•      Hvorfor det sværeste ofte er at tage de svære samtaler

•      Hvordan man skaber psykologisk tryghed i et sikkerhedsteam

•      Hvorfor tillid skal genopbygges igen og igen

•      Hvordan man balancerer talentudvikling, medarbejderfastholdelse og egne forventninger

•      Hvad der gør CISO-rollen unik – og hvorfor den både er svær og ufattelig givende

👉 Husk at følge kanalen, hvis du vil have flere samtaler om CISO-rollen, ledelse og sikkerhed.

📌 Link til Nicholas’ opslag på LinkedIn: https://www.linkedin.com/posts/jancey_ciso-ledelsesrejse-cybersikkerhed-activity-7356262985335562241-Pq-Q?utm_source=share&utm_medium=member_desktop&rcm=ACoAAABnQjsBJ6MZ9KnzPHm_ykat9voPTtfLGaQ

Vi taler om, hvad der kendetegner den moderne CISO, hvordan rollen har ændret sig gennem årene, og hvorfor evnen til at kommunikere og bygge relationer er mindst lige så vigtig som tekniske kompetencer.

Vi kommer bl.a. ind på:

•      Fra tekniker til strategisk leder: CISO-rollens udvikling

•      Hvorfor selvindsigt er nøglen til effektiv kommunikation

•      Stakeholder management som fundament for succes

•      At bygge relationer – op, ned og på tværs i organisationen

•      Balancen mellem teknisk indsigt og forretningsforståelse

•      Fremtidens CISO: nye strukturer, opdelte ansvarsområder og større fokus på mennesker

•      Shehzads bedste råd til kommende og nuværende CISO’er

Målgruppen:

•      CISO’er og sikkerhedsledere

•      Beslutningstagere i ledelse og bestyrelser

•      Alle med interesse for cybersikkerhed, ledelse og organisationsudvikling

Del dine tanker i kommentarfeltet – vi vil gerne høre dine erfaringer og perspektiver.

Abonnér for at få besked om nye episoder, hvor vi tager fat på emnerne, der former CISO-rollen i dag og i fremtiden.

Vi taler bl.a. om:

•      Hvorfor CISO-rollen ofte kun varer 18-20 måneder – og om det nødvendigvis er et problem

•      Hvordan roller og opgaver udvikler sig – og hvorfor én person sjældent passer til hele rejsen

•      Vigtigheden af forventningsafstemning – både ved ansættelse og løbende

•      Hvordan virksomheder kan fastholde CISO’er gennem mandat, ressourcer og ærlig feedback

•      Hvordan CISO’er selv kan tage ansvar for at finde energi og mening i rollen

•      Udbrændthed, stress og hvordan man undgår at drukne i ansvar

•      Hvorfor det er vigtigt at finde sit talent og arbejde med det, man brænder for

Har du input eller spørgsmål?

Skriv i kommentarfeltet – vi tager det med i kommende episoder!

Vi taler bl.a. om:

•      Hvordan bestyrelser har ændret sig – og hvorfor de tager sikkerhed alvorligt

•      Hvorfor det er vigtigt at forstå bestyrelsens rolle og informationsbehov

•      Hvordan man skaber en god dialog – og undgår at tale teknik og baglængs

•      Hvorfor CISO’en skal turde sige sandheden – og hvordan man gør det konstruktivt

•      Hvordan man bruger årshjul, modenhedsvurderinger og roadmaps i rapporteringen

•      Hvorfor uddannelse og dialog uden for bestyrelsesmøder er afgørende

•      Hvordan man som CISO kan tage ansvar for at skabe rummet for dialog

Centrale pointer:

•      Bestyrelser er nysgerrige og vil gerne forstå – men de har travlt og mange emner på agendaen

•      CISO’en skal kunne oversætte sikkerhed til forretningssprog og tale i risici og konsekvenser

•      Det er vigtigt at vise fremdrift og effekt – ikke kun problemer

•      Uddannelse og dialog uden for de formelle møder skaber bedre forståelse og samarbejde

•      Det er CISO’ens ansvar at tage initiativ til dialogen – og bestyrelsens ansvar at tage imod

Har du input eller spørgsmål?

Skriv i kommentarfeltet – vi tager det med i kommende episoder!

Vi taler bl.a. om:

• Hvorfor det er vigtigt at være ærlig om ambitionsniveau og modenhed i sikkerhedsarbejdet

•      Hvordan man som topledelse og bestyrelse skaber de rette rammer og mandat

•      Hvorfor det er afgørende at forstå virksomhedens økonomi og beslutningsveje

•      Hvordan sikkerhedsteamet og IT-ledelsen kan understøtte CISO’ens succes

•      Vigtigheden af strategiske alliancer og at kunne tale ind i forretningens sprog

•      Hvordan man undgår mismatch mellem jobbeskrivelse og virkelighed

•      Hvorfor CISO’en bør have eget budget – og hvordan det skaber handlekraft

•      Centrale pointer:

•      Succes med en CISO kræver opbakning, tydelighed og ærlighed fra hele organisationen

•      Det handler ikke kun om at ansætte den rigtige – men om at skabe de rette rammer

•      Sikkerhed er en ledelsesdisciplin – og bør integreres i strategi og governance

•      CISO’en skal kunne tale økonomi og strategi – ikke kun teknik

Har du input eller spørgsmål?

Skriv i kommentarfeltet – vi tager det med i kommende episoder!

Vi taler bl.a. om:

•      Forskellen på reference og rapportering – og hvorfor det ikke er det samme

•      Hvorfor nogle takker nej til job, hvis CISO’en ikke refererer til CEO

•      Hvordan dansk ledelseskultur adskiller sig fra amerikansk/engelsk – og hvorfor det betyder noget

•      Mandat: hvorfor det ikke gives, men tages – og hvordan man gør det

•      Interessekonflikter og hvordan man håndterer dem upfront

•      Lovgivning og forsvarslinjer i finanssektoren – og hvordan det påvirker CISO’ens placering

•      Hvorfor det kan være en styrke at “gå i mesterlære” hos en anden leder

•      Centrale pointer:

•      One-size-fits-all gælder ikke – placeringen afhænger af virksomhedens behov

•      Mandat og adgang til beslutningstagere er vigtigere end titel og reference

•      Det handler om at skabe værdi, ikke om at sidde i elfenbenstårnet

•      Forventningsafstemning og tydelig rolleafklaring er afgørende

**Har du input eller spørgsmål?** Skriv i kommentarfeltet – vi tager det med i kommende episoder!

De deler erfaringer og refleksioner fra både egne karrierer og de mange ledere, de rådgiver og uddanner.

Vi taler bl.a. om: 

•      Hvad det kræver at lykkes som CISO – og hvorfor det ikke handler om titlen

•      Hvorfor ledelse, kommunikation og evnen til at give slip på specialistrollen er afgørende

•      Hvordan man skaber værdi og får opbakning fra ledelsen

•      Hvorfor “godt nok” nogle gange er godt nok – og hvordan man undgår at drukne i ansvar

•      Vigtigheden af at kunne vise effekten af sikkerhedsarbejdet – også når “intet sker”

Centrale pointer:

•      Rollen som CISO er i dag en ledelsesrolle – ikke (kun) en teknisk rolle

•      Succes handler om at kunne kommunikere, prioritere og skabe alliancer

•      Det handler om at forstå organisationens økonomi og beslutningsveje

•      Du er en succes, når dine stakeholders lykkes – ikke kun når du selv gør

Har du input eller spørgsmål?

Skriv i kommentarfeltet – vi tager det med i kommende episoder!

Vi taler bl.a. om:

•      Hvorfor vi laver denne videoserie – og hvad vi håber, du får ud af den

•      Hvem vi er, og hvad vi hver især bringer til bordet

•      Hvad det vil sige at være (eller blive) CISO i dag

•      Hvordan man organiserer og fastholder en sikkerhedsorganisation

•      Burnout, mandat og realisme i jobbeskrivelser

Har du input eller spørgsmål?

Skriv i kommentarfeltet – vi vil elske at få modspil og inspiration til kommende emner!