Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for informationssikkerhed – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Her kan du hente selve webinaret: “InfoSec-nyheder: Det halter med NIS2-implementeringen og argumenter for at investere i cybersikkerhed.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Det halter med implementeringen af NIS2

Vi starter med implementeringen af NIS2-direktivet, hvor det står klart, at mange virksomheder og myndigheder stadig er langt fra i mål.

👉 Kort fortalt:

• En rapport fra ENISA viser, at mange virksomheder og organisationer har det svært med implementeringen. 
• Seks kritiske sektorer er særligt udfordrede, herunder IKT, rumfart, offentlig forvaltning, maritim sektor, sundhedssektor og gassektoren.
• Kun 1.889 ud af de forventede 3.000 organisationer har registreret sig som kritiske aktører pr. 1. oktober.
• Beredskabsministeren understreger, at kommunerne skal leve op til reglerne nu.
• Mange venter stadig på vejledninger og bruger det som undskyldning for at vente med at handle.
  Organisationer, der er nået længst, er dem, som er gået i gang uden at vente på perfekte retningslinjer.
• Der er stor forskel på modenhedsniveauer – nogle skal blot justere eksisterende processer, mens andre starter fra bunden.
• Overblikket over, hvad der er kritisk for virksomheden, er helt afgørende som første skridt.
• Mange kæmper med at forstå, hvordan man arbejder med samfundsmæssige risici.
• ROS-modellen (risiko- og sårbarhedsanalyse) fra Beredskabsstyrelsen kan måske bruges som inspiration.
• Vi diskuterer i webinaret hvorfor, det er svært og
• Hvordan man som organisation sikrer, at man kommer i mål med NIS2.

Dyk ned i sagen:

• ENISA-rapport viser, at det halter i flere kritiske sektorer
• ROS-modellen: Introduktion og brugervejledning
• Vejledninger og værktøjer fra Beredskabsstyrelsen

ISO 27001: Sidste udkald til overgangen til 2022-versionen

Deadline for at komme over på 2022-versionen af ISO 27001 nærmer sig.

👉 Kort fortalt:

• Deadline: 31. oktober for overgangen til ISO 27001:2022.
• Antallet af sikkerhedsforanstaltninger er reduceret fra 114 til 93 – og de er nu organiseret i fire temaer.
• Vejledningen er blevet mere brugervenlig og overskuelig.
• Der er gode krydsreferencer i standarden - det er ret lige til at få flyttet det over.

Dyk ned i sagen:

• Det skal du vide om at overgå til ISO 27001:2022

Business casen for cybersikkerhed

Vi er faldet over en interessant artikel med konkrete råd til, hvordan du kan finde data og argumenter, som understøtter, at din virksomhed skal investere i cybersikkerhed.

👉 Kort fortalt:

• Undersøgelser viser, at virksomheder systematisk underinvesterer i cybersikkerhed.
• Samtidig viser en ny rapport fra Edelmann, at brands i dag har større troværdighed end offentlige myndigheder og medier.
• Derfor bliver sikkerhed en direkte faktor i kundernes købsbeslutning.
• Sådan skaber du en business case for cybersikkerhed

Dyk ned i sagen:

• Inspiration til at bygge din egen business case for cybersikkerhed

Noget at fejre: Danmark vinder sølv ved EM i cybersikkerhed

Vi slutter med nyheden om, at Danmark har vundet sølv ved EM i cybersikkerhed. 

👉 Kort fortalt:

• Det danske cyberlandshold (15–25 år) vandt sølv ved EM i cybersikkerhed i weekenden.
• Det viser, at vi i Danmark har unge talenter, der kan være med til at sikre vores digitale fremtid.

Dyk ned i sagen:

• Vær med til at fejre sejren sammen med holdet træner på Linkedin

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for databeskyttelse og GDPR – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Dine værter: Jacob Høedt Larsen og Marie Bjerre Simonsen fra Wired Relations

Her kan du hente selve webinaret: “GDPR-nyheder: Om erstatning for et databrud og hackede børn.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Den første danske erstatning for immateriel skade i forbindelse med et databrud

Vi starter i Østre Landsret, hvor en borger har fået erstatning, fordi en kommune i forbindelse med en aktindsigt udleverede personoplysninger om hendes bipolare ledelse til hendes tidligere ægtefælle

Det er den første danske dom, hvor retten giver erstatning for immateriel skade.

Dommen er anket.

👉 Sagen kort:

• En kommune udleverede oplysninger om en kvindes bipolare lidelse til en tidligere ægtefælle. Oplysningen blev brugt af ægtefællen i en senere sag mellem de to, uden at den dog fik betydning. Erstatning på 2.500 kr. for immateriel skade
• Samtidig udleverede kommunen økonomiske oplysninger, men her gav retten ikke erstatning.
• Vi diskuterer i webinaret, om det kan åbne en ladeport for den type af sager.
• Under alle omstændigheder slår sagen fast, at man skal sørge for at have gode processer omkring sin databeskyttelse.
• Vi ser også på, om de registerede i højere grad er begyndt at bruge deres rettigheder i Persondataforordningen.

Dyk ned i sagen:

• Du kan læse selve dommen her.
• Datatilsynet skriver, at ny dom kan ændre praksis for erstatning efter GDPR.
• Datatilsynet oplever, at flere klager til tilsynet udarbejdes med AI-værktøjer.

Teenagere hacker børns sundhedsdata: Kido-sagen fra England

To 17-årige har stjålet og lækket personoplysninger om tusindvis af børn og deres forældre i en sag, der også har danske forbindelser via platformen Family.

👉 Sagen kort:

• Hackerne har stjålet oplysninger - herunder billeder og sundhedsoplysninger - om op til 8.000 børn.
• Nogle af oplysningerne er blevet offentliggjort.
• Hackerne forsøger at få en “løsesum” på 600.000 pund.
• BBC kan fortælle, at de har ringet til nogle af forældrene for at få dem til at lægge pres på Kido, som driver børnehaverne.
• Du kan måske bruge sagen til at illustrere i din organisation, hvor store konsekvenser databrud kan have. 
• Vi diskuterer også, hvordan man som organisation kan forberede sig på den slags angreb.

Dyk ned i sagen:

• Hackere angriber børnehaver i “barbarisk nyt lavpunkt” (Verion2)
• BBC skriver, at hackerne truer med at offentliggøre oplysninger og kontakter forældre
• To teenagere anholdt i sagen

Skal GDPR lempes? Regulering, ressourcer og realisme

En stigende politisk og økonomisk modvilje mod GDPR har ført til forslag om lempelser. Spørgsmålet er, om det giver mening.

👉 Sagen kort

• Dansk Erhverv, Digitaliseringsministeren og Mario Draghi (blandt andre) har været ude og sige, at GDPR hindrer innovation og bør lempes.
• På den anden side argumenterer databeskyttelsesfolk og Datatilsynet for, at det ikke er nødvendigt.
• Vi tegner positionerne op og diskuterer, hvad man kan gøre i praksis.

Dyk ned i sagen:

• Rapport: Besværlige regler er danske virksomheders største vækstbarriere
• Datatilsynet i dialog med Dansk Erhverv om GDPR-kritik
• GDPR har givet store økonomiske gevinster

Nye studier: GDPR har gevinster for borgere og virksomheder

To nye studier fra det franske Datatilsyn, CNIL, tyder på, at GDPR har positive økonmiske gevinster for både borgere og virksomheder.

👉 Sagen kort

• Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
• Det andet studie er lidt mere kompliceret. Her har de undersøgt DPO’ens økonomiske rolle, og den undersøgelse viser også, at de virksomheder, som går op i compliance har økonomiske gevinster.

Dyk ned i sagen:

• GDPR har givet økonomiske gevinster
• Rapporten: Cybersecurity economics and the benefits of GDPR
• Nyt studie: DPO’er er en god investering for virksomheder‍
• Rapporten: What are the economic benefits of having a DPO for a company?

Hvad adskiller en god ISO 27001 certificeringsproces fra en dårlig? Det fortæller to erfarne auditors fra Monthe Certificering i dette webinar.

Lars Christensen og Mikkel Lundstrøm har begge stor erfaring med at certificere virksomheder. Se mere på https://monthe-c.dk/om-os/.

Vi taler om:

• Hvilke typer virksomheder der typisk vælger ISO 27001 – og hvorfor.
• Hvad der motiverer beslutningen: compliance, kunder eller ledelse?
• Hvorfor det er afgørende, at ledelsen er involveret.
• Faldgruber: Når systemet bliver for bureaukratisk.
• Hvordan man gør dokumentation meningsfuld og anvendelig.
• Hvad auditor kigger efter – og hvordan du forbereder dig.
• Hvordan NIS2 og DORA påvirker certificeringsbehovet.
• Og ja – om du faktisk får noget ud af at blive cerficeret.

Det kan du lære af webinaret

Du sidder måske med ansvaret for informationssikkerhed og overvejer om en certificering er vejen frem. Eller du er allerede i gang og vil gerne gøre det rigtigt.

I det her webinar får du ærlig, jordnær og konkret indsigt fra to auditors, der har været med til at certificere alt fra produktionsvirksomheder til advokatfirmaer.

Vi taler om det, der virkelig betyder noget: Hvordan du får ledelsen med. Hvordan du undgår, at dokumentationen ender i ringbind uden betydning. Hvordan du sikrer, at dine medarbejdere faktisk ved, hvad de skal. Og hvad du kan gøre, hvis det ikke helt spiller.

Vi ved, hvor meget det kræver at opbygge et godt ledelsessystem for informationssikkerhed. Men vi ved også, at det kan give dig og din organisation tryghed, overblik – og ro i maven.

Din vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Kulturforskelle er den helt store udfordring, når Anders Thingholm arbejder med ISO 27001 i den internationale logistikvirksomhed, DanX Carousel. Det er informationssikkerhed på tværs af 13 lande i en virkelighed, som ikke altid passer til manualerne.

Anders Thingholm er head of information security hos DanX Carousel, som er eksperter i at levere reservedele til biler og MR-scannere, når det skal gå rigtigt hurtigt.

Du skal lytte til podcasten, hvis du arbejder med informationssikkerhed i praksis - måske i et internationalt miljø.

Vi taler om:

• Hvorfor DanX Carousel valgte ISO 27001, og hvad det egentlig krævede
• Hvordan man bygger et ISMS, der virker i praksis
• Hvad man gør, når man opererer i 13 lande med 87 forskellige måder at arbejde på
• Hvordan man får mennesker med og undgår at blive den irriterende IT-fyr
• Hvilke udfordringer, forskelle og faldgruber der følger med opkøb og vækst
• Hvad en god audit kræver (spoiler: svar kun på det, du bliver spurgt om)

Det kan du lære:

Det her er ikke en teoretisk podcast. Anders Thingholm giver en masse bud på, hvordan man får informationssikkerheden til at virke i praksis.

Du får indblik i, hvordan en informationssikkerhedsansvarlig arbejder med at balancere compliance, forretning og kultur og lærer:

• Hvordan du skaber buy-in uden at tvinge dig igennem
• Hvordan du tilpasser dit sikkerhedsarbejde til forskelllige kulturer
• Hvordan du bruger ISO 27001 som et værktøj ikke en byrde
• Hvordan du overlever auditeringen

Din vært: Jacob Høedt Larsen, Wired Relations

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

En menneskelig fejl i det britiske forsvarsministerium afslørede data om 19.000 afghanere, der havde hjulpet briterne i krigen mod Taliban. I denne podcast dykker vi ned i, hvordan en så simpel fejl kunne få enorme konsekvenser for op mod 100.000 mennesker.

Vi taler om:

• Hvordan en simpel fejl kunne udløse en national sikkerhedsskandale.
• Hvad det betød for de tusindvis af afghanere, der blev eksponeret.
• Regeringens treårige mørklægning og de politiske efterspil.
• Nødordningen, der kostede milliarder og ændrede tusinder af menneskers liv.
• Hvad sagen fortæller os om datasikkerhed, governance og kommunikation.

Læs mere:

Thousands of Afghans have been brought to Britain in secrecy after a data leak

UK doesn't know how much massive Afghan data leak will cost, watchdog says
More than 7,300 Afghans to be resettled in UK after MoD data leak, says National Audit Office

Dine værter: Gry Josefine Løvgren og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

NIS2 stiller krav om, at du skal underrette myndighederne om væsentlige hændelser. Vi har læst vejledningen om det og gennemgår den fra en praktisk vinkel.

I podcasten taler vi om:

• Forskellen mellem obligatoriske - og frivillige underretninger,
• Hvordan du vurderer, om en hændelse skal indberettes,
• De frister, der gælder for underretningerne,
• Indholdet i dem og
• Hvordan du bedst forbereder din organisation på at kunne foretage dem.

Den er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne episode dykker vi ned i den nye vejledning om cybersikkerhedsforanstaltninger – og hvorfor den er både praktisk og brugbar.

Du får bl.a. indblik i:

• Hvordan vejledningen gør det lettere at arbejde struktureret – uanset om man er ny eller erfaren.
• Den risikobaserede tilgang med fokus på skal-, bør- og kan-krav.
• Ledelsens ansvar for at godkende og føre tilsyn med sikkerhedsforanstaltninger.
• Hvordan man undgår overimplementering ved leverandørstyring.
• Vejledningens opbygning og kobling til standarder som ISO 27001.

Podcasten er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Hvordan sikrer man, at ledelsen reelt kan tage ansvar for cybersikkerheden – som NIS2 kræver?

I denne podcast dykker vi ned i den nye vejledning om ledelsens rolle i NIS2. Med udgangspunkt i vejledningen taler vi om, hvad ansvaret indebærer, hvordan det kan fordeles i praksis – og hvorfor dialogen mellem øverste ledelse og sikkerhedsorganisationen er helt afgørende.

Du får blandt andet svar på:

• Hvem er det øverste ledelsesorgan – og hvorfor er det vigtigt at få identificeret?
• Hvad betyder det, at man kan uddelegere opgaver, men ikke ansvar?
• Hvordan kan man organisere arbejdet mellem bestyrelse, direktion og sikkerhedsfolk?
• Hvilke kompetencer skal være til stede – og hvad gør man, hvis de ikke er det?

Podcaste er til både ledelse og de ansvarlige for informationssikkerheden, og giver et konkret indblik i, hvordan NIS2-kravene kan omsættes til daglig praksis.

Vi har særligt fokus på governance, kompetencer og samarbejde – og hvordan man som organisation kommer godt i gang.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Der er mange fordele ved et godt årshjul:

1. Du bruger dine menneskelige og økonomiske ressourcer optimalt,
2. Du sikrer, at opgaver ikke falder mellem to stole og
3. Det frigør mentale ressourcer hos dig

Her lærer du, hvordan du mest optimalt opbygger og vedligeholder et årshjul i din informationssikkerhed.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I dette podcast taler vi med Karsten Mochau Laursen om, hvordan Billund Lufthavn arbejder med NIS2 i praksis. Du får gode råd, som du kan implementere direkte hos dig selv.

Karsten Mochau Laursen er Information Security Officer i Billund Lufthavn. Hans rolle fokuserer på at oversætte sikkerhedskrav til praktiske løsninger og sikre compliance, samt styrke organisations sikkerhedskultur gennem operationel effektivitet.

Du skal lytte med hvis:

- Du arbejder med informationssikkerhed og NIS2 implementering
- Har ansvaret for NIS2 implementering direkte eller indirekte

Vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.