Risiko Radio

Kommunerne er blevet en frontlinje i cyberkrigen. De driver kritisk velfærd, håndterer enorme mængder data og er samtidig attraktive mål for cyberkriminelle.I denne episode taler vi med Henrik Brix, IT-chef i Favrskov Kommune og formand for KITA (Kommunale IT-chefer), om virkeligheden bag cybersikkerheden i de danske kommuner.Hvordan ser trusselsbilledet egentlig ud? Hvor sårbare er kommunerne?Og hvad betyder de nye NIS2-krav i praksis for den kommunale ledelse?Sammen med Michael Sjøberg og gæstevært Jan Kaastrup dykker vi ned i de konkrete udfordringer, kommunerne står med lige nu.Samtalen kommer blandt andet omkring:Hvordan cybersikkerheden reelt står i de danske kommunerDe største trusler mod kommunal IT i øjeblikketNIS2 og hvad det betyder i praksis for kommunale CIO’erHvad der sker i de første timer, hvis en kommune rammes af ransomwareDirektionens rolle, når en cyberkrise rammer en offentlig organisationHvor godt kommunerne samarbejder om cyberforsvarHenriks bedste råd til CIO’er og IT-chefer i den offentlige sektorEn ærlig samtale om ansvar, ledelse og cybersikkerhed i en sektor, hvor konsekvenserne hurtigt bliver meget konkrete for borgere og samfund.Medvirkende:Michael SjøbergFounder og Chief Hostage Negotiator, Delta Crisis ManagementJan KaastrupGæstevært på Risiko Radio, CIO CSIS Security GroupHenrik BrixCIO, Favrskov Kommune og Formand, KITA (Kommunale IT-chefer)Bonus: Få Jan og Michaels 15 ikke-kedelige råd til, hvordan du kan styrke jeres kriseparathed på under et kvartal: https://www.csis.com/kriseberedskab-for-ledelsen

Risiko Radio er taget til Viborg, hvor vi sammen med Viborg Kommunes Digitaliserings- og IT chef, Anders Schøler Kollin, undersøger hvordan danske kommuner arbejder med NIS2, og hvad betyder det egentlig for både borgere, ledelse og IT-sikkerhed i hverdagen?I denne episode dykker vi ned i Viborg Kommunes implementering af NIS2, og taler om de helt særlige udfordringer, som opstår, når en kommune både skal beskytte borgernes data og kommunens eget netværk.Vi diskuterer:Hvordan kommunerne håndterer det dobbelte ansvar for sikkerhed, både som myndighed og driftsorganisationKommunaldirektørens og borgmesterens rolle under en krise: hvordan sikrer man ledelsesmæssigt overblik og ro, når presset er størst?Samspillet med byrådet; hvad bør politikere vide og gøre, når en cyberhændelse rammer?En ærlig og praksisnær samtale om IT-sikkerhed, ansvar og kompleksitet i kommunernes verden.Tak, fordi du lytter med!Spørgsmål, svar eller kommentarer?Fang Michael på email her: ms@deltacrisis.comEller Tomas på email her: tomas.hellum@decisionfocus.com

I denne episode af Risiko Radio taler Michael Sjøberg med to specialister fra ITM8’s Incident Response-team om, hvorfor ransomware stadig er en af de største trusler i 2025.Samtalen giver et unikt indblik i, hvordan en ransomwarekrise ser ud i praksis – fra det første panikopkald til de afgørende beslutninger i direktionen. Derudover deler de erfaringer om de største fejl virksomheder begår, og hvad man kan gøre for at stå stærkere, hvis angrebet rammer.Deltag i webinar med ITm8: https://itm8.dk/webinars/saadan-leder-du-din-virksomhed-gennem-en-cyberkriseTak, fordi du lytter med!Spørgsmål, svar eller kommentarer?Fang Michael på email her: ms@deltacrisis.comEller Tomas på email her: tomas.hellum@decisionfocus.com

I denne episode af Risiko Radio taler Michael Sjøberg med CSIS Security Groups CEO Daniel Shepherd om den tilbagevendende Cyberhagen konference, som vel nok er Nordens førende cyber crime event.Daniel og Michael dykker ned i temaet for Cyberhagen 2025 - The Power of Intelligence og ikke mindst om Daniels syn på tendenserne indenfor cyber i de kommende år.Læs mere om Cyberhagen her: https://cyberhagen.com Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: tomas.hellum@decisionfocus.com

I denne episode af Risiko Radio dykker Tomas Hellum og Michael Sjøberg ned i Dora-forordningen, en ny EU-regulering, der skal styrke cybersikkerheden i finanssektoren.Dora er en omfattende lovgivning, der stiller nye krav til risikostyring, leverandørstyring og hændelseshåndtering. Implementeringen af Dora er en kompleks opgave med mange detaljer og tidsfrister.GRC-værktøjer er nødvendige for at håndtere kompleksiteten og sikre compliance. Selvom Dora primært gælder for finansielle virksomheder, kan andre sektorer lade sig inspirere af lovgivningen.I fremtiden forventes en "pukkel" af overimplementering, og der er behov for at tænke struktur og automatisering ind i GRC-arbejdet.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.com

I denne episode af Risiko Radio tager vi et nærmere kig på, hvordan kommunerne håndterer kriser og beredskab.Michael Sjøberg og Tomas Hellum snakker om, hvordan den politiske og sikkerhedsmæssige situation påvirker kommunernes arbejde, især med alt det, der sker med Trump og de globale kriser.De diskuterer, hvordan kommuner kan blive bedre til at håndtere kriser og hvilken træning ledelsen har brug for for at tackle uventede situationer effektivt. Gå ikke glip af denne spændende snak om, hvordan man kan forberede sig på fremtidige udfordringer!Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

Fokus på den menneskelige faktorEr du træt af at høre om de samme gamle it-sikkerhedstrusler?I vores seneste episode af Risiko Radio dykker vi ned i en ofte overset dimension af it-sikkerhed: den menneskelige faktor.Sammen med Sarah Aalborg, CISO hos Tivoli, udforsker vi, hvordan vores egne biases og antagelser påvirker vores organisationers sikkerhed. Sarah forklarer, hvorfor det er så vigtigt at forstå, hvorfor mennesker handler som de gør, for at kunne bygge en stærkere sikkerhedskultur i organisationer.Vil du vide mere om, hvordan du kan skabe en stærkere sikkerhedskultur i din organisation ved at forstå dine medarbejdere bedre? Så lyt med her og bliv klogere! Sarah har for øvrigt skrevet bogen "Secure by Choice", der giver dig værktøjerne til at træffe mere bevidste og sikre valg. Den kan du læse mere om her: https://securebychoice.com/Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

Velkommen til en specialudgave af Risiko Radio, optaget live fra Cyberhagen 2024 i København. Under temaet 'Stories from the Frontlines' får vi eksklusive interviews med cybersikkerhedseksperter, der deler deres erfaringer med de mest aktuelle cyberangreb og forsvarsstrategierI denne specialudgave af Risiko Radio dykker vi ned i en kinesisk smishing-syndikat. Gæst Ford Merrill fortæller om syndikatets phishing-as-a-service model, der gør det nemt for alle at udføre cyberangreb. Vi hører om deres avancerede metoder, herunder brug af digitale tegnebøger og kryptovaluta til at hente penge fra ofrene.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Risiko Radio dykker vi ned i den menneskelige side af cybersikkerhed. Sammen med rekrutterings- og uddannelsesekspert Camilla Louise Treschow Schrøder fra Treschow&Son afdækker vi de mentale udfordringer, som cyberprofessionelle står over for i dag. Fra stigende arbejdspres og komplekse reguleringer til det pres, der følger med at være CISO, så belyser vi de faktorer, der bidrager til stress og burnout i branchen. Hør om, hvordan vi kan tiltrække og fastholde talentfulde cybersikkerhedseksperter, samtidig med at vi sikrer deres mentale velvære.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Cybersikkerhedsekspert og dansk cybers grand young man Peter Kruse afslører, hvordan kunstig intelligens bliver brugt til at lave ekstremt realistiske falske stemmer og automatiserede svindelopkald.Lytterne får en øjenåbner om, hvor let det er at misbruge AI til at narre folk til at udlevere personlige oplysninger. Podcasten dykker ned i, hvordan virksomheder bliver mål for målrettede angreb og hvordan det bliver stadig sværere at beskytte sig mod disse nye trusler.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

I denne episode af Risiko Radio er vi i Industriens Hus i København til Cyberhagen 2024, CSIS' årlige konference om cybercrime. Med temaet 'Stories from the Frontlines' får vi førstehåndsindblik i de udfordringer, cybersikkerhedseksperter står over for.Vil du vide mere om, hvad du skal gøre, hvis din virksomhed bliver ramt af ransomware? Risiko Radio dykker ned i den komplekse verden af cyberangreb.Jan Kaastrup fra CSIS Security Group, deler sin omfattende erfaring med incident response og giver konkrete eksempler på, hvordan virksomheder kan håndtere cyberangreb mere effektivt. Han understreger vigtigheden af at dele erfaringer og samarbejde mellem især det tekniske spor og forhandlingen med gerningsmændene for at styre sikkert igennem krisen.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comOp på LinkedIn her:Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/

Vi går til stålet i denne episode af Risiko Radio. Tomas og Michael taler om dilemmaer i sikkerheds- og risk management branchen - og kommer helt dybt ift. alt det, der er svært. Og nogle gange også forkert. De bander ikke så meget, men denne episode er der holdninger i. Og måske også et par sure (men nødvendige) opstød.Hvis du er uenig eller episoden gjorde dig smaddersur (eller omvendt), så skriv til Tomas og/eller Michael her:Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/Og som altid 1000 tak fordi du lytter med på Risiko Radio!

I denne episode af Risiko Radio dykker vi ned i en ny måde at tænke risikoledelse på: Regenerativ Ledelse. Vores gæst, Simon Høegmark fra Vi Natur, deler sin ekspertise i, hvordan vi kan inspireres af naturens systemer og logik for at skabe bedre sikkerhedssystemer og risikoadfærd.Simon Høegmark, med en ph.d. i naturpsykologi og en passion for at forbinde mennesker med naturen, giver os indblik i, hvordan regenerativ ledelse kan revolutionere måden vi arbejder på. Vi udforsker emner som:Hvad er regenerativ ledelse? Og hvordan kan den bidrage til bedre sikkerhedssystemer?Naturens visdom: Hvordan kan vi lære af naturens systemer for at skabe mere balance og energi - også når krisen rammer?Fra stress til overskud: Simon deler praktiske tips og værktøjer til at håndtere stressSå på med abstraktionshatten og bliv inspireret til implementering af nye GRC-, sikkerheds- eller krisetiltag.Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.com

“Vi vil aldrig betale kriminelle hackere”.Det er nemt at sige, når kaffen er varm og diskussionen i bestyrelseslokalet er teoretisk. Men ofte mangler der mange præmisser og en reel vurdering af både omkostninger og risici ved netop dén beslutning.Som altid kan du stole på, at Risiko Radio giver dig ufortyndede råd til at navigere den svære diskussion.Tomas Hellum og Michael Sjøberg tackler problemet head-on i denne - meget ærlige og bramfri - episode.1000 tak fordi du lytter med!Spørgsmål, svar eller kommentarer?Fang Michael på email her: ms@deltacrisis.comEllerTomas på email her: the@linkgrc.com

I denne episode af Risiko Radio handler det om forretnings-konsekvensanalyser, også kaldet Business Impact Analysis (BIA). En analysemetode, der hjælper dig til at identificere de kritiske forretningsprocesser og de kritiske understøttende systemer/services og tredjeparter.Det handler samtidigt om, hvilke konsekvenser det kan få i tilfælde af en alvorlig hændelse, som sætter forretningsprocessen og/eller de understøttende systemer/services og tredjeparter ud af spil - og hvad gør vi så?Tak, fordi du lytter med! Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.com

I dette afsnit besøger Risiko Radio Finanstilsynet for at tale med Jan Jans om aktuelle problemstillinger og den seneste status på arbejdet med DORA. LINKSEU cyberlovpakken i EU-tidende (DORA forordningen, NIS2 direktivet, DORA-følgedirektiv og CER direktivet): EUR-Lex - L:2022:333:TOC - EN - EUR-Lex (europa.eu)Vedtagne retsakter under DORA Digital Operational Resilience Regulation - European Commission (europa.eu)Kommissionens tidslinje Cyber resilience - European Commission (europa.eu)Offentlig høring over 2. batch af delegerede retsakter: ESAs joint consultation on second batch of policy mandates under the Digital Operational Resilience Act (europa.eu)Lovforslaget om DORA og NIS2 for finansielle it-udbydere. L 122 - 2023-24 (oversigt): Forslag til lov om ændring af lov om finansiel virksomhed, lov om betalinger, lov om kapitalmarkeder og forskellige andre love. (Tilsyn efter forordning om digital operationel modstandsdygtighed i den finansielle sektor, forordning om markeder for kryptoaktiver, regler for udpegelse af administrationsselskab for Garantifonden samt aflønningsregler for firmapensionskasser). / FolketingstidendeMere om DORA på Finanstilsynets hjemmeside Nye regler om cybersikkerhed i finanssektoren (finanstilsynet.dk)Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com Eller Tomas på email her: the@linkgrc.comTak for at lytte med! Husk at abonnere på Risiko Radio, så du ikke går glip af vores næste afsnit.

I denne episode taler Tomas Hellum og Michael Sjøberg om, hvordan du planlægger og afvikler effektive ransomware kriseøvelser. De dækker alt fra status på ransomware-truslen til, hvem der skal være med på øvelsen, hvor ofte den skal afholdes, og hvor lang den skal være. De kommer også ind på anvendelsen af GPS, sund pædagogik, stop and go og læringsrummet.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.comEller Tomas på email her: the@linkgrc.comOg som altid: 1000-tak fordi du lytter med på Risiko Radio!

Michael Sjøberg og Tomas Hellum taler om DORA, som er en ny europæisk lovgivning, der stiller krav til risikostyring i den finansielle sektor.De giver en let overflyvning på området og fortæller, hvad DORA betyder for virksomheder i den finansielle sektor.Tomas Hellum fortæller om sin implementeringsvejledning fra et par af de seneste projekter, han har været involveret i og deler en skabelon omkring prioritering og inddeling af indsatser i forhold til DORA.Skabelonen kan du downloade her: https://www.linkgrc.com/wp-content/uploads/2023/12/LinkGRC-og-DORA.pdfSpørgsmål, svar eller kommentarer? Fang Michael på email her:ms@deltacrisis.comEller Tomas på email her:the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Michael Sjøberg og Tomas Hellum taler i dette afsnit om Ransomware-angreb og om samtaler med de kriminelle. De giver forslag til de fire indsatser, der bør startes i tilfælde af en alvorlig hændelse, og de giver samtidig en status på området.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com eller Tomas på email her: the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!

Risiko Radio er tilbage med nye afsnit!Michael Sjøberg og Tomas Hellum er trukket i superhelte-tøjet igen og er klar med nye episoder af Risiko Radio. I denne intro-episode kan du høre om, hvad der er sket siden sidst og planerne for de kommende afsnit.Spørgsmål, svar eller kommentarer? Fang Michael på email her: ms@deltacrisis.com eller Tomas på email her: the@linkgrc.comOg som altid: 1000 tak fordi du lytter med på Risiko Radio!