Claim OwnershipIT-sikkerhed med CyberPilot
Subscribed: 5Played: 316
Subscribe
© CyberPilot
Description
It-sikkerhed og GDPR-udfordringer (og løsninger herpå), som små og mellemstore virksomheder står overfor!
Podcasten omhandler udfordringer indenfor IT-sikkerhed og GDPR, som små og mellemstore virksomheder står over for i deres dagligdag. Rasmus og Fredrik vil diskutere udfordringer og komme med løsningsforslag hertil. Målet er, at du kan bruge forslagene til at skabe en god sikkerhedskultur i din organisation.
Podcasten omhandler udfordringer indenfor IT-sikkerhed og GDPR, som små og mellemstore virksomheder står over for i deres dagligdag. Rasmus og Fredrik vil diskutere udfordringer og komme med løsningsforslag hertil. Målet er, at du kan bruge forslagene til at skabe en god sikkerhedskultur i din organisation.
42 Episodes
Reverse
Vi har startet en ny podcast, denne gang på engelsk. Vi håber, at du vil lytte med!Find den, hvor end du lytter til podcasts ved at søge på: Coffee and Cyber Security.
IT-afdelingens arbejde er ikke længere blot teknisk, men omhandler alle mulige andre ting som f.eks. management og compliance opgaver. Derudover bliver der også stillet større og større krav til specialisering.Arbejdet kan derfor i dag sjældent udføres af en person i en kælder, men kræver enten større afdelinger eller en stor mængde leverandører.De konstant store forandringer gør, at folk der arbejder med IT skal være gode til at tilpasse og udvikle sig.Hør Rasmus og Fredriks bud på, hvordan de har set IT-medarbejderes rolle udvikle sig.Det er sæsonens sidste episode. Hvis du vil blive ved med at råd til jeres arbejde med GDPR og IT-sikkerhed, så kan I følge med på vores blog, hvor vi løbende deler tips og tricks.
Der er 3000 måder, du kan måle og evaluere din træning af dine medarbejdere.Du kan kigge på deltagelsesprocenter, du kan teste medarbejderne, du kan snakke med dem og meget meget mere.Men hvor starter du? Hvad giver mening at undersøge og måle?Disse spørgsmål afhænger i stor grad af, hvor mange ressourcer du har til rådighed, og hvad dit mål med træningen er.Rasmus og Fredrik fortæller, hvordan du kan evaluere din træning, og hvad du skal overveje, inden du kaster dig ud i de forskellige metoder.
Awareness-træning handler om at skabe OPMÆRKSOMHED om vigtige emner hos dine medarbejdere.Men det er ikke altid så let, som det lyder.Rasmus og Fredrik snakker i denne episode af "IT-sikkerhed med CyberPilot" om, hvad man skal overveje, inden man påbegynder sin træning.De kommer bl.a. ind på følgende spørgsmål:Skal træningen være fysisk, digitalt eller måske spirituel?Hvordan lægger man det faglige niveau, så det passer til alle i organisationen?Hvor tidskrævende skal træningen være for at have effekt?Hvor meget tid kan man kræve af sine medarbejdere, inden de bliver frustreret?Så tag hørebøfferne på og lyt med!
Rasmus og Fredrik snakker i denne omgang om, hvad der skal være på plads, hvis du skal lykkes med at træne dine medarbejdere og skabe kulturændringer i din organisation. De kommer bl.a. ind på følgende punkter: - Motivation for træningen - Opbakning fra ledelse - Kontinuitet - Tilpasning til organisationens virklighed Så tag hørebøfferne på og hør, hvordan I lykkes med træning af jeres medarbejdere!
Behandlingsgrundlag er ikke et sexet emne, men det er vigtigt.Der er en udbredt misforståelse om, at samtykke altid er det bedste behandlingsgrundlag for at behandle persondata. Men behandlingsgrundlag er et kompleks juridisk område, og samtykke er ikke altid den mest optimale løsning. Nogle gange giver det f.eks. mere mening at gøre brug af en interesseafvejning eller en kontrakt.Har du styr på, hvilke behandlingsgrundlag din organisation gør brug af nu?Har dine medarbejdere styr på, hvad de skal gøre, når de skal behandle persondata i nye situationer?Rasmus og Fredrik snakker i ugens episode om behandlingsgrundlag, og hvad du skal være opmærksom på i din organisation.
Frederik har smidt Rasmus ud af studiet. Istedet har han inviteret vores customer succes manager, Stine, ind i cockpittet som co-pilot i denne uges episode af "IT-sikkerhed med CyberPilot".Men hvorfor nu det?Det skyldes, at Stine for et par uger siden modtog en mystisk mail. Hun lurede dog hurtigt, at der måske var tale om en phishing-mail i et forsøg på CEO-fraud. Hun besluttede sig for at svare svindleren for at lære mere om, hvordan IT-kriminelle agerer, men selvfølgelig også fordi, at den IT-kriminelle ikke skulle have det for let med sit arbejde. Tag hørebøfferne på og hør hele historien.
Man har indtil nu kunne overføre personoplysninger til virksomheder i USA ved hjælp af den såkaldte Privacy Shield-aftale. En ny EU-dom i Schrem II-sagen betyder dog, at dette ikke længere er muligt. Rasmus og Fredrik tager dig i ugens episode gennem, hvad der er op og ned i den nye dom og diskuterer, hvad det kan få af konsekvenser for dig og din organisation.
En revisorerklæring er en god metode til at klare tilsyn, men...Hvad er en revisorerklæring egentlig?Hvad består en revisorerklæring af?Hvad skal man gøre for at få en revisorerklæring, og hvor dyrt er det?Disse spørgsmål og meget mere svarer Rasmus og Fredrik på i ugens episode, så du kan blive klogere på, om revisorerklæring er noget for jer i din organisation.Dette er tredje og sidste del af vores trilogi om tilsyn.Tag hørebøfferne på og lyt med.
I sidste uge snakkede Rasmus og Fredrik om, hvorfor man skal føre tilsyn, og hvor ofte man skal gøre det. I denne uge dykker de ned i selve tilsynet. De kommer bl.a. ind på:hvornår et tilsyn skal ske fysisk eller skriftligthvad et tilsyn indebærer af arbejde og dokumentationhvad du som databehandler skal levere, hvis der bliver ført tilsyn hos din organisationDette er anden del af en triologi af episoder, der omhandler tilsyn.Tag hørebøfferne på og lyt med.
Hvis du har en rolle som dataansvarlig og gør brug af en eller flere databehandlere, så skal du ifølge Datatilsynet føre tilsyn hos dine databehandlere.Men hvorfor skal du føre tilsyn?Hvor ofte skal du føre tilsyn?Og hvordan skal du føre tilsyn?Disse tre spørgsmål besvarer Rasmus og Fredrik i ugens episode, som er første del i en triologi af episoder, der omhandler tilsyn.Tag hørebøfferne på og lyt med.
Rigsrevisionen var i sidste måned ude med en kritik af Datatilsynet. Kritikken bestod bl.a. af:at Datatilsynet ikke har gennemført nok antal tilsynat Datatilsynet ikke har haft nok vejledninger klar til organisationer, da forordningen trådte i kraftMen hvorfor kommer Rigsrevisionen med denne kritik, hvad betyder kritikken, og hvilken reaktion kan vi forvente fra Datatilsynet? Det undersøger og snakker Rasmus og Fredrik om i ugens episode af IT-sikkerhed med CyberPilot. Tag hørebøfferne på og lyt med.
I sidste uge gik Fredrik og Rasmus gennem, hvordan du kan udfylde en IT-sikkerhedspolitik. I denne uge tager de dig gennem CyberPilots gratis skabelon for retningslinjer af it-anvendelse, der kan hentes på vores hjemmeside under podcast-episoden. Sammen er IT-sikkerhedspolitikken og retningslinjerne et vigtigt værktøj til at skabe grundlaget for en sikker it-sikkerhedskultur i din organisation.Rasmus og Fredrik fortæller i episoden: - hvorfor retningslinjerne er vigtige at have i din organisation. - hvorfor reglerne ikke må blive for komplekse og nuancerede- hvordan du bruger skabelonen trin-for-trin- hvilke punkter retningslinjer kan indeholde.Hent skabelonen og tag hørebøfferne på.Hent skabelonen lige her: https://www.cyberpilot.io/da/cyberpilot-blog/saadan-laver-du-klare-it-retningslinjer-en-trin-for-trin-guide-med-tilhoerende-skabelon
Fredrik og Rasmus tager dig i denne episode gennem CyberPilots gratis skabelon til at lave IT-sikkerhedspolitik. Du kan hente skabelonen på cyberpilot.dk/podcast.Rasmus og Fredrik fortæller, hvordan skabelonen kan bruges, og hvordan en IT-sikkerhedspolitik udformes.De kommer ind på alle de forskellige steps i politikken, hvilket gælder følgende punkter:FormålGyldighedMålsætningerOrganisation og ansvarDispensationRapporteringOvertrædelse.De kommer med eksempler på, hvad hvert enkelt step kan indeholde af punkter, og hvordan det kan hjælpe med at skabe IT-sikkerhed i praksis.Hent vores skabelon lige her: https://www.cyberpilot.io/da/cyberpilot-blog/it-sikkerhedspolitik-skabelon-og-guideTag hørebøfferne på og lyt med
Meget tyder på, at vi også i fremtiden kommer til at arbejde mere hjemmefra. Vores gode vaner fra arbejdspladsen bliver udfordret, når vi pludselig arbejder i sofaen. Derfor dykker Rasmus og Fredrik i denne uge ned i, hvilke vaner vi skal være ekstra opmærksomme på at vedligeholde.
De kommer bl.a. ind på:
hvorfor man er tilbøjelig til at udskyde opdateringer, når man arbejder hjemmefra
hvorfor det er vigtigt at låse sin computer, selvom man er derhjemme
hvad risikoen er ved at bruge sin private computer i arbejdsregi og vice versa
Tag hørebøfferne på og bliv klogere på, hvad dine medarbejdere skal være opmærksom på!
Har du forsøgt at gennemføre it-sikkerhedstiltag, hvor dine kollegaer ikke har taget tiltagene til sig og ændret adfærd? Så lyt med her.
Det kan være svært at implementere organisationsændringer, så medarbejdere rent faktisk ændre deres adfærd.
Derfor dykker Rasmus og Fredrik i denne uge ned i, hvordan du omdanner dine ideer og tiltag til reelle adfærdsændringer. De kommer blandt andet ind på:
- Hvordan man får skabt motivation i sin organisation
- Hvor meget man kan kræve af sine medarbejdere
- Hvorfor man skal fokusere på "hvorfor" frem for "hvad"
Tag hørebøfferne på og lyt med.
Det kan være svært at få overblik over samtlige it-aktiver og systemer i ens organisation, men det er en nødvendig opgave. Derfor fortæller Rasmus og Fredrik i denne episode om asset management. Asset management er en vigtig del af en organisations IT-sikkerhed. De svarer i episoden på følgende spørgsmål:
Hvad er asset management?
Hvorfor er asset management vigtigt?
Hvilke programmer kan hjælpe dig med at få styr på dine it-aktiver og systemer?
Tag hørebøfferne på og lyt med.
Mange organisationer har et hav af retningslinjer - ikke kun ift. til IT-sikkerhed, men i alle mulige sammenhænge. Vi går ud fra, at alle medarbejdere følger retningslinjerne, og at problemer og udfordringer dermed er løst.
Men er de nu også det?
I episode 11 "Hvordan påvirker sikkerhedstiltag dine medarbejdere" fortalte Mads Schaarup Andersen fra Alexandra Instituttet om, hvordan for mange IT-sikkerhedstiltag resulterer i, at medarbejdere ender med at omgå tiltagene, og organisationen får dårligere IT-sikkerhed.
Derfor dykker Rasmus og Fredrik i denne episode ned i, hvordan du kan undersøge jeres retningslinjer i praksis i din organisation bare ved at snakke med dine kollegaer.
Hvornår har du sidst talt med en kollega?
Hvordan kan samtaler med kollegaer gøre dig klogere på jeres retningslinjer?
Hvordan samtaler med kollegaer kan skabe stærkere IT-sikkerhed?
Hvad skal du gøre med retningslinjer, der ikke bliver overholdt eller ikke virker som planlagt?
Det er blot nogle af de spørgsmål, de kommer ind på i denne episode af IT-sikkerhed med CyberPilot.
Vi har som udgangspunkt ikke lyst til at nære mistillid til folk i vores dagligdag, hvilket langt hen ad vejen er en god ting. Men netop vores tillid til mennesker gør os tilbøjelige til at falde i fælden, når vi bliver udsat for udspekulerede social engineering angreb.
I denne uge dykker Rasmus og Fredrik netop ned i social engineering. De kommer bl.a. ind på:
hvordan social engineering viser sig i vores hverdag
hvor stor en risiko, der reelt er for social engineering
udfordringer ved at forsvare sig imod social engineering
hvordan processer kan hjælpe en imod potentielle angreb
Tag hørebøfferne på og lyt med.
Udskyder dine brugere også opdateringer?
I denne uges episode af IT-sikkerhed med CyberPilot snakker Rasmus og Fredrik om opdateringer. De dykker bl.a. ned i:
- hvorfor det er vigtigt, at programmer og enheder bliver opdateret
- hvorfor folk har en tendens til at udskyde opdateringer
- hvordan du bedst muligt kan sikre, at din organisation er fuldt ud opdateret
- hvordan du skal kommunikere om opdateringer til dine kollegaer
Tag hørebøfferne på og lyt med!
Comments
Download from Google Play
Download from App Store
United States