Hvad adskiller en god ISO 27001 certificeringsproces fra en dårlig? Det fortæller to erfarne auditors fra Monthe Certificering i dette webinar.

Lars Christensen og Mikkel Lundstrøm har begge stor erfaring med at certificere virksomheder. Se mere på https://monthe-c.dk/om-os/.

Vi taler om:

• Hvilke typer virksomheder der typisk vælger ISO 27001 – og hvorfor.
• Hvad der motiverer beslutningen: compliance, kunder eller ledelse?
• Hvorfor det er afgørende, at ledelsen er involveret.
• Faldgruber: Når systemet bliver for bureaukratisk.
• Hvordan man gør dokumentation meningsfuld og anvendelig.
• Hvad auditor kigger efter – og hvordan du forbereder dig.
• Hvordan NIS2 og DORA påvirker certificeringsbehovet.
• Og ja – om du faktisk får noget ud af at blive cerficeret.

Det kan du lære af webinaret

Du sidder måske med ansvaret for informationssikkerhed og overvejer om en certificering er vejen frem. Eller du er allerede i gang og vil gerne gøre det rigtigt.

I det her webinar får du ærlig, jordnær og konkret indsigt fra to auditors, der har været med til at certificere alt fra produktionsvirksomheder til advokatfirmaer.

Vi taler om det, der virkelig betyder noget: Hvordan du får ledelsen med. Hvordan du undgår, at dokumentationen ender i ringbind uden betydning. Hvordan du sikrer, at dine medarbejdere faktisk ved, hvad de skal. Og hvad du kan gøre, hvis det ikke helt spiller.

Vi ved, hvor meget det kræver at opbygge et godt ledelsessystem for informationssikkerhed. Men vi ved også, at det kan give dig og din organisation tryghed, overblik – og ro i maven.

Din vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Kulturforskelle er den helt store udfordring, når Anders Thingholm arbejder med ISO 27001 i den internationale logistikvirksomhed, DanX Carousel. Det er informationssikkerhed på tværs af 13 lande i en virkelighed, som ikke altid passer til manualerne.

Anders Thingholm er head of information security hos DanX Carousel, som er eksperter i at levere reservedele til biler og MR-scannere, når det skal gå rigtigt hurtigt.

Du skal lytte til podcasten, hvis du arbejder med informationssikkerhed i praksis - måske i et internationalt miljø.

Vi taler om:

• Hvorfor DanX Carousel valgte ISO 27001, og hvad det egentlig krævede
• Hvordan man bygger et ISMS, der virker i praksis
• Hvad man gør, når man opererer i 13 lande med 87 forskellige måder at arbejde på
• Hvordan man får mennesker med og undgår at blive den irriterende IT-fyr
• Hvilke udfordringer, forskelle og faldgruber der følger med opkøb og vækst
• Hvad en god audit kræver (spoiler: svar kun på det, du bliver spurgt om)

Det kan du lære:

Det her er ikke en teoretisk podcast. Anders Thingholm giver en masse bud på, hvordan man får informationssikkerheden til at virke i praksis.

Du får indblik i, hvordan en informationssikkerhedsansvarlig arbejder med at balancere compliance, forretning og kultur og lærer:

• Hvordan du skaber buy-in uden at tvinge dig igennem
• Hvordan du tilpasser dit sikkerhedsarbejde til forskelllige kulturer
• Hvordan du bruger ISO 27001 som et værktøj ikke en byrde
• Hvordan du overlever auditeringen

Din vært: Jacob Høedt Larsen, Wired Relations

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

En menneskelig fejl i det britiske forsvarsministerium afslørede data om 19.000 afghanere, der havde hjulpet briterne i krigen mod Taliban. I denne podcast dykker vi ned i, hvordan en så simpel fejl kunne få enorme konsekvenser for op mod 100.000 mennesker.

Vi taler om:

• Hvordan en simpel fejl kunne udløse en national sikkerhedsskandale.
• Hvad det betød for de tusindvis af afghanere, der blev eksponeret.
• Regeringens treårige mørklægning og de politiske efterspil.
• Nødordningen, der kostede milliarder og ændrede tusinder af menneskers liv.
• Hvad sagen fortæller os om datasikkerhed, governance og kommunikation.

Læs mere:

Thousands of Afghans have been brought to Britain in secrecy after a data leak

UK doesn't know how much massive Afghan data leak will cost, watchdog says
More than 7,300 Afghans to be resettled in UK after MoD data leak, says National Audit Office

Dine værter: Gry Josefine Løvgren og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

NIS2 stiller krav om, at du skal underrette myndighederne om væsentlige hændelser. Vi har læst vejledningen om det og gennemgår den fra en praktisk vinkel.

I podcasten taler vi om:

• Forskellen mellem obligatoriske - og frivillige underretninger,
• Hvordan du vurderer, om en hændelse skal indberettes,
• De frister, der gælder for underretningerne,
• Indholdet i dem og
• Hvordan du bedst forbereder din organisation på at kunne foretage dem.

Den er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I denne episode dykker vi ned i den nye vejledning om cybersikkerhedsforanstaltninger – og hvorfor den er både praktisk og brugbar.

Du får bl.a. indblik i:

• Hvordan vejledningen gør det lettere at arbejde struktureret – uanset om man er ny eller erfaren.
• Den risikobaserede tilgang med fokus på skal-, bør- og kan-krav.
• Ledelsens ansvar for at godkende og føre tilsyn med sikkerhedsforanstaltninger.
• Hvordan man undgår overimplementering ved leverandørstyring.
• Vejledningens opbygning og kobling til standarder som ISO 27001.

Podcasten er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Hvordan sikrer man, at ledelsen reelt kan tage ansvar for cybersikkerheden – som NIS2 kræver?

I denne podcast dykker vi ned i den nye vejledning om ledelsens rolle i NIS2. Med udgangspunkt i vejledningen taler vi om, hvad ansvaret indebærer, hvordan det kan fordeles i praksis – og hvorfor dialogen mellem øverste ledelse og sikkerhedsorganisationen er helt afgørende.

Du får blandt andet svar på:

• Hvem er det øverste ledelsesorgan – og hvorfor er det vigtigt at få identificeret?
• Hvad betyder det, at man kan uddelegere opgaver, men ikke ansvar?
• Hvordan kan man organisere arbejdet mellem bestyrelse, direktion og sikkerhedsfolk?
• Hvilke kompetencer skal være til stede – og hvad gør man, hvis de ikke er det?

Podcaste er til både ledelse og de ansvarlige for informationssikkerheden, og giver et konkret indblik i, hvordan NIS2-kravene kan omsættes til daglig praksis.

Vi har særligt fokus på governance, kompetencer og samarbejde – og hvordan man som organisation kommer godt i gang.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Der er mange fordele ved et godt årshjul:

1. Du bruger dine menneskelige og økonomiske ressourcer optimalt,
2. Du sikrer, at opgaver ikke falder mellem to stole og
3. Det frigør mentale ressourcer hos dig

Her lærer du, hvordan du mest optimalt opbygger og vedligeholder et årshjul i din informationssikkerhed.

Værter: Jacob Høedt Larsen og Marie Bjerre Simonsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

I dette podcast taler vi med Karsten Mochau Laursen om, hvordan Billund Lufthavn arbejder med NIS2 i praksis. Du får gode råd, som du kan implementere direkte hos dig selv.

Karsten Mochau Laursen er Information Security Officer i Billund Lufthavn. Hans rolle fokuserer på at oversætte sikkerhedskrav til praktiske løsninger og sikre compliance, samt styrke organisations sikkerhedskultur gennem operationel effektivitet.

Du skal lytte med hvis:

- Du arbejder med informationssikkerhed og NIS2 implementering
- Har ansvaret for NIS2 implementering direkte eller indirekte

Vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Allan Frank fra Datatilsynet taler i dette webinar hos os om konsekvensanalyser, hvor han forklarer vigtigheden af at bruge en struktureret tilgang til risikovurdering og databeskyttelse. Webinaret gennemgår blandt andet:

• Hvordan konsekvensanalyser giver overblik over datastrømme og risici.
• Hvorfor det er afgørende at sikre lovlighed i dine processer, før du går i gang med risikovurdering.
• Hvordan Datatilsynets skabelon hjælper med at sikre, at alle nødvendige skridt bliver fulgt i processen.

Hos Wired Relations har vi indbygget Datatilsynets skabelon for konsekvensanalyser direkte i vores system. Det betyder, at du nemt kan komme i gang med at lave korrekte og veldokumenterede analyser, som lever op til Datatilsynets krav. Samtidig får du en række andre funktioner, der hjælper dig med at sikre fuld compliance inden for databeskyttelse og informationssikkerhed.

Du kan finde skabelonen her: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/maj/nye-skabeloner-til-gennemfoerelse-af-konsekvensanalyser

Du kan booke en demo af vores version her: https://www.wiredrelations.com/start/demo

Vært: Jacob Høedt Larsen

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

Risikovurderingerne er helt centrale i databeskyttelsen, men måske har I ikke helt styr på dem endnu i din organisation. Derfor har Dansk Industri i samarbejde med Wired Relations sammensat to online møder, hvor du får styr på de elementer, som skal på plads.

På dette webinar, nummer 2, taler vi om:

- Hvilke rammer sætter GDPR om risikovurderingen?

- Hvordan hænger risikovurderinger omkring databeskyttelsen sammen med andre risikovurderinger i organisationen?

- Valg af trusselskatalog.

- Valg af framework.

Praktikken omkring risikovurderingerne og - ikke mindst - hvordan man sikrer opfølgning.

Talere:
Marie Bjerre Simonsen - Senior Compliance Manager, cand. jur., Wired Relations
Emil Fink-Jensen - Fagleder, compliance & GDPR, cand. jur., Dansk Industri

Facilitator:
Jacob Høedt Larsen - Public Affairs, cand. jur., Wired Relations

Webinaret: https://wiredrelations-3963040.hs-sites.com/da/risikovurderinger-gdpr-del-2-webinar?__hstc=107120861.9211af422f2a0ec1a5fc1eb30d2c2b7c.1663695474789.1717487126260.1717999172474.332&__hssc=107120861.3.1717999172474&__hsfp=2041440853

Powerpoint-præsentationen: https://3963040.fs1.hubspotusercontent-na1.net/hubfs/3963040/Webinars/20240521_webinarDI_risiko%20gdpr%20del%202.pptx.pdf

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til databeskyttelse og informationssikkerhed.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robust GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.