Onsdagstanker

I denne første episode åbner Per og Camilla op for en ny samtalerække om CISO-rollen og sikkerhedsorganisationens virkelighed. De deler erfaringer fra både ledelses- og rådgivningssiden og sætter ord på de spørgsmål og frustrationer, de ofte møder i deres arbejde.Vi taler bl.a. om:•      Hvorfor vi laver denne videoserie – og hvad vi håber, du får ud af den•      Hvem vi er, og hvad vi hver især bringer til bordet•      Hvad det vil sige at være (eller blive) CISO i dag•      Hvordan man organiserer og fastholder en sikkerhedsorganisation•      Burnout, mandat og realisme i jobbeskrivelser Har du input eller spørgsmål?Skriv i kommentarfeltet – vi vil elske at få modspil og inspiration til kommende emner!

I denne episode dykker Per og Camilla ned i det centrale spørgsmål: Hvordan får man succes i rollen som CISO i 2025?De deler erfaringer og refleksioner fra både egne karrierer og de mange ledere, de rådgiver og uddanner.Vi taler bl.a. om: •      Hvad det kræver at lykkes som CISO – og hvorfor det ikke handler om titlen•      Hvorfor ledelse, kommunikation og evnen til at give slip på specialistrollen er afgørende•      Hvordan man skaber værdi og får opbakning fra ledelsen•      Hvorfor “godt nok” nogle gange er godt nok – og hvordan man undgår at drukne i ansvar•      Vigtigheden af at kunne vise effekten af sikkerhedsarbejdet – også når “intet sker” Centrale pointer:•      Rollen som CISO er i dag en ledelsesrolle – ikke (kun) en teknisk rolle•      Succes handler om at kunne kommunikere, prioritere og skabe alliancer•      Det handler om at forstå organisationens økonomi og beslutningsveje•      Du er en succes, når dine stakeholders lykkes – ikke kun når du selv gør Har du input eller spørgsmål?Skriv i kommentarfeltet – vi tager det med i kommende episoder!

I denne episode dykker Per og Camilla ned i et af de mest debatterede emner i CISO-verdenen: *Hvem skal CISO’en referere til – og hvorfor?* De skelner mellem organisatorisk reference og reel rapportering, og diskuterer hvordan mandat, ledelsesdialog og kultur spiller ind. Vi taler bl.a. om:•      Forskellen på reference og rapportering – og hvorfor det ikke er det samme•      Hvorfor nogle takker nej til job, hvis CISO’en ikke refererer til CEO•      Hvordan dansk ledelseskultur adskiller sig fra amerikansk/engelsk – og hvorfor det betyder noget•      Mandat: hvorfor det ikke gives, men tages – og hvordan man gør det•      Interessekonflikter og hvordan man håndterer dem upfront•      Lovgivning og forsvarslinjer i finanssektoren – og hvordan det påvirker CISO’ens placering•      Hvorfor det kan være en styrke at “gå i mesterlære” hos en anden leder•      Centrale pointer:•      One-size-fits-all gælder ikke – placeringen afhænger af virksomhedens behov•      Mandat og adgang til beslutningstagere er vigtigere end titel og reference•      Det handler om at skabe værdi, ikke om at sidde i elfenbenstårnet•      Forventningsafstemning og tydelig rolleafklaring er afgørende **Har du input eller spørgsmål?** Skriv i kommentarfeltet – vi tager det med i kommende episoder!

I denne episode vender Per og Camilla blikket mod organisationen omkring CISO’en: Hvordan sikrer man, at en CISO lykkes – både som nyansat og i det daglige arbejde? De deler erfaringer og konkrete råd til både ledelse, bestyrelse, IT og sikkerhedsteamet. Vi taler bl.a. om:• Hvorfor det er vigtigt at være ærlig om ambitionsniveau og modenhed i sikkerhedsarbejdet•      Hvordan man som topledelse og bestyrelse skaber de rette rammer og mandat•      Hvorfor det er afgørende at forstå virksomhedens økonomi og beslutningsveje•      Hvordan sikkerhedsteamet og IT-ledelsen kan understøtte CISO’ens succes•      Vigtigheden af strategiske alliancer og at kunne tale ind i forretningens sprog•      Hvordan man undgår mismatch mellem jobbeskrivelse og virkelighed•      Hvorfor CISO’en bør have eget budget – og hvordan det skaber handlekraft•      Centrale pointer:•      Succes med en CISO kræver opbakning, tydelighed og ærlighed fra hele organisationen•      Det handler ikke kun om at ansætte den rigtige – men om at skabe de rette rammer•      Sikkerhed er en ledelsesdisciplin – og bør integreres i strategi og governance•      CISO’en skal kunne tale økonomi og strategi – ikke kun teknik Har du input eller spørgsmål?Skriv i kommentarfeltet – vi tager det med i kommende episoder!

I denne episode dykker Per og Camilla ned i dialogen mellem CISO’en og bestyrelsen – og hvorfor den er så vigtig. De deler erfaringer fra både rådgivning og træning af bestyrelser og CISOs, og giver konkrete råd til, hvordan man skaber en ærlig, strategisk og værdiskabende samtale om cybersikkerhed. Vi taler bl.a. om:•      Hvordan bestyrelser har ændret sig – og hvorfor de tager sikkerhed alvorligt•      Hvorfor det er vigtigt at forstå bestyrelsens rolle og informationsbehov•      Hvordan man skaber en god dialog – og undgår at tale teknik og baglængs•      Hvorfor CISO’en skal turde sige sandheden – og hvordan man gør det konstruktivt•      Hvordan man bruger årshjul, modenhedsvurderinger og roadmaps i rapporteringen•      Hvorfor uddannelse og dialog uden for bestyrelsesmøder er afgørende•      Hvordan man som CISO kan tage ansvar for at skabe rummet for dialog Centrale pointer:•      Bestyrelser er nysgerrige og vil gerne forstå – men de har travlt og mange emner på agendaen•      CISO’en skal kunne oversætte sikkerhed til forretningssprog og tale i risici og konsekvenser•      Det er vigtigt at vise fremdrift og effekt – ikke kun problemer•      Uddannelse og dialog uden for de formelle møder skaber bedre forståelse og samarbejde•      Det er CISO’ens ansvar at tage initiativ til dialogen – og bestyrelsens ansvar at tage imod Har du input eller spørgsmål?Skriv i kommentarfeltet – vi tager det med i kommende episoder!

I denne episode tager Per og Camilla fat på et af de mest aktuelle og komplekse emner i CISO-verdenen: fastholdelse. Hvorfor er det så svært at holde fast i dygtige CISO’er – og er det overhovedet et problem? Samtalen dykker ned i udbrændthed, forventningsafstemning og hvordan både virksomheder og CISO’er selv kan tage ansvar for at lykkes i rollen. Vi taler bl.a. om:•      Hvorfor CISO-rollen ofte kun varer 18-20 måneder – og om det nødvendigvis er et problem•      Hvordan roller og opgaver udvikler sig – og hvorfor én person sjældent passer til hele rejsen•      Vigtigheden af forventningsafstemning – både ved ansættelse og løbende•      Hvordan virksomheder kan fastholde CISO’er gennem mandat, ressourcer og ærlig feedback•      Hvordan CISO’er selv kan tage ansvar for at finde energi og mening i rollen•      Udbrændthed, stress og hvordan man undgår at drukne i ansvar•      Hvorfor det er vigtigt at finde sit talent og arbejde med det, man brænder for Har du input eller spørgsmål?Skriv i kommentarfeltet – vi tager det med i kommende episoder!

I denne episode af CISO-rollen ifølge Per og Camilla har vi besøg af en af branchens mest erfarne sikkerhedsprofiler: Shehzad Ahmad – IT-sikkerhedschef i If (tidligere bl.a. Topdanmark, Nets og DK-CERT).Vi taler om, hvad der kendetegner den moderne CISO, hvordan rollen har ændret sig gennem årene, og hvorfor evnen til at kommunikere og bygge relationer er mindst lige så vigtig som tekniske kompetencer. Vi kommer bl.a. ind på:•      Fra tekniker til strategisk leder: CISO-rollens udvikling•      Hvorfor selvindsigt er nøglen til effektiv kommunikation•      Stakeholder management som fundament for succes•      At bygge relationer – op, ned og på tværs i organisationen•      Balancen mellem teknisk indsigt og forretningsforståelse•      Fremtidens CISO: nye strukturer, opdelte ansvarsområder og større fokus på mennesker•      Shehzads bedste råd til kommende og nuværende CISO’er Målgruppen:•      CISO’er og sikkerhedsledere•      Beslutningstagere i ledelse og bestyrelser•      Alle med interesse for cybersikkerhed, ledelse og organisationsudvikling Del dine tanker i kommentarfeltet – vi vil gerne høre dine erfaringer og perspektiver.Abonnér for at få besked om nye episoder, hvor vi tager fat på emnerne, der former CISO-rollen i dag og i fremtiden.

I denne episode har vi besøg af Nicholas V. Jancey, CISO i PwC Nordics.Nicholas delte for nylig et LinkedIn-opslag med titlen “10 ting, der ikke står i en håndbog” – og det ramte en nerve i branchen. Sammen med Nicholas dykker vi ned i de vigtigste pointer fra listen – og taler om de menneskelige sider af rollen, som ofte overses. 🎯 Vi kommer bl.a. ind på: •      Hvorfor det sværeste ofte er at tage de svære samtaler•      Hvordan man skaber psykologisk tryghed i et sikkerhedsteam•      Hvorfor tillid skal genopbygges igen og igen•      Hvordan man balancerer talentudvikling, medarbejderfastholdelse og egne forventninger•      Hvad der gør CISO-rollen unik – og hvorfor den både er svær og ufattelig givende 👉 Husk at følge kanalen, hvis du vil have flere samtaler om CISO-rollen, ledelse og sikkerhed.📌 Link til Nicholas’ opslag på LinkedIn: https://www.linkedin.com/posts/jancey_ciso-ledelsesrejse-cybersikkerhed-activity-7356262985335562241-Pq-Q?utm_source=share&utm_medium=member_desktop&rcm=ACoAAABnQjsBJ6MZ9KnzPHm_ykat9voPTtfLGaQ

I denne episode taler vi med Anders Lehmann Pultz Knudsen, CISO i Spar Nord, om 3 Lines of Defence – styringsmodellen, der er fundamentet for risikohåndtering i den finansielle sektor og efterhånden også mange andre brancher. Vi undersøger:•      Hvad 3 Lines of Defence egentlig er – og hvorfor den betyder noget•      Hvad det kræver at være CISO i second line•      Hvordan man skaber balance mellem rådgivning, uafhængighed og samarbejde•      Hvilke kompetencer der er vigtigst for at lykkes i rollen•      Hvad andre industrier kan lære af modellen 👉 Episoden giver konkrete indsigter til både CISOs, ledere og beslutningstagere, der vil forstå, hvordan man bygger en stærk governance- og sikkerhedsstruktur. 📌 Følg kanalen for flere samtaler om CISO-rollen, ledelse og sikkerhed.

I denne episode dykker vi ned i et af de mest tabuiserede – men afgørende – emner i CISO-rollen:👉 Hvordan passer man på sig selv og sit team i en rolle, der konstant er under pres?Vi tager udgangspunkt i både undersøgelser og egne erfaringer – og taler åbent om de udfordringer, som mange i sikkerhedsbranchen møder, men sjældent siger højt. 🎯 Vi kommer bl.a. ind på:•      De største årsager til stress og burnout blandt CISO’er•      Hvor stort problemet egentlig er i Danmark (og hvorfor medierne nogle gange overdriver)•      Hvilke typer ledere, der typisk trives bedst i rollen•      Hvordan man kan bruge feedback, mentorer og selvindsigt til at forebygge burnout•      Konkrete råd til at styrke trivsel – både for sig selv og for sit team 📌 Følg kanalen for flere samtaler om CISO-rollen, ledelse og sikkerhed.

I denne episode tager vi fat på et ofte overset, men helt afgørende emne: menneskets rolle i cybersikkerhed.Vi har inviteret Morten Thomsen med, som deler sin utraditionelle rejse fra grafisk design til globalt sikkerhedsansvar – og hvorfor han mener, at vi skal se mennesker som værdiskabere frem for svage led.🎯 Du kan bl.a. høre om:•      Hvorfor 2/3 af alle brud involverer mennesker – og hvordan vi kan arbejde smartere med det•      Hvorfor shadow IT ofte er en designfejl, ikke et medarbejderproblem•      Hvordan man kan gøre den sikre vej til den nemme vej•      Hvorfor passwords hører fortiden til – og hvordan certifikat- og device-baseret sikkerhed er vejen frem•      Hvordan psykologisk tryghed, storytelling og ledelse kan flytte sikkerhedskulturen 👉 Vi runder også fremtiden: Hvad betyder AI, phishing og øget automation for menneskets rolle i sikkerhedsarbejdet?💬 Vi vil rigtig gerne høre dine tanker:Hvordan arbejder I med human centric security – og hvilke erfaringer har du med at kombinere sikkerhed, brugervenlighed og forretning?Lyt med – og del dine tanker i kommentarfeltet!

Gæst: Mads Syska Hasling, CISO & Deputy CIO, Saxo BankI denne episode taler vi med Mads om hans rejse gennem 14 år i Saxo Bank – fra sikkerhedsarkitekt til at lede en organisation på 150 medarbejdere. Vi dykker ned i ledelsesrejsen, de valg og fravalg der former en karriere, og hvordan man finder motivationen i en rolle, der kræver både strategisk overblik og praktisk risikostyring.Temaer vi tager fat i:Rejsen fra teknisk specialist til toplederHvad det betyder at sidde som CISO i first lineHvordan man arbejder med risikostyring i praksisMotivation, familie og balancen i et krævende jobHvad der kan komme efter CISO-rollen👉 Del gerne dine tanker i kommentarfeltet – vi vil rigtig gerne høre, hvordan du ser på udviklingen af CISO-rollen.Følg os på LinkedIn for at få nye episoder hver onsdag.

I denne episode tager vi fat på et fænomen, som både skaber klarhed og forvirring: de mange titler i cybersikkerhed.👉 Hvorfor er der opstået så mange forskellige betegnelser – CISO, BISO, RISO, VP Security osv.?👉 Er det et udtryk for professionalisering – eller bare forvirring og ego?👉 Og hvad betyder titlerne egentlig i praksis, når det kommer til mandat, ressourcer og ansvar?📊 Vi har samlet en oversigt over titlerne og deres typiske fokusområder (se tabellen nedenunder) – og vi vil rigtig gerne udbygge den sammen med jer.💬 Skriv i kommentarfeltet: Hvilke titler har du haft – og passede de til virkeligheden?🎯 I episoden taler vi bl.a. om:Hvorfor internationale kulturer og organisationsstrukturer spiller en rolleHvornår en “Chief”-titel åbner døre – og hvornår den skaber urealistiske forventningerHvorfor det vigtigste ikke er titlen, men mandatet og forventningsafstemningen👉 Se med – og bidrag til samtalen om titler i cybersikkerhed!

I denne episode taler Per Silberg Hansen og Camilla Treschow Schrøder med Henning Winther, CISO i Danish Crown, om hvordan en bestyrelsesuddannelse har ændret hans tilgang til ledelse, kommunikation og strategi.Henning deler, hvordan forståelsen af bestyrelsesarbejde har givet ham nye perspektiver på rollen som CISO – og hvorfor samarbejdet mellem sikkerhed, ledelse og bestyrelse er vigtigere end nogensinde.Du hører bl.a. om:•               Hvorfor en bestyrelsesuddannelse kan være en gamechanger for en CISO•               Hvordan man gør cybersikkerhed relevant for bestyrelsen•               Hvorfor man aldrig må “komme med en ild uden at have en spand vand”•               Hvordan Henning integrerer sikkerhed i forretningsstrategien og risikostyringen•               Forskelle i governance mellem Danmark og TysklandOg hvorfor selvindsigt og personlig udvikling er afgørende for at trives i rollen💬 Skriv gerne i kommentarfeltet, hvad du tog med fra samtalen – eller hvilke emner du gerne vil høre næste gang. #cybersecurity #CISO #ledelse #bestyrelse

I denne episode af Onsdagstanker taler Camilla Treschow Schrøder og Per Silberg Hansen med Maja Voigt Øvlisen og Kasper Tindbæk fra Norlys om den stadig nye – men voksende – rolle som Business Information Security Officer (BISO).Hvordan opbygger man en BISO-funktion i en stor og kompleks organisation?Hvordan sikrer man, at sikkerhed bliver en enabler – ikke en stopklods?Og hvilke kompetencer kræver det at lykkes som BISO? Du hører bl.a. om:Hvorfor Norlys valgte at etablere en BISO-funktionHvordan BISO’erne fungerer som “sikkerhedens øjne og ører” i forretningenHvad “Golden Track” og “Backwater” betyder i praksisHvordan BISO-rollen hjælper med at oversætte mellem teknik, forretning og strategiOg hvorfor tillid, kontekst og nysgerrighed er nøglen til succes 💬 Fortæl os i kommentarfeltet, hvad du tog med – og om BISO-rollen findes i din organisation. #cybersikkerhed #BISO #CISO

I denne episode tager Camilla og Per fat på et centralt – men ofte undervurderet – tema: Hvem er det egentlig, CISO’en er afhængig af? Og hvordan skaber man samarbejder, der virker i praksis? Med afsæt i erfaringer fra rekruttering, ledelse og flere årtier i CISO-rollen taler vi om: 🔍 Vi gennemgår bl.a.: Hvorfor stakeholder management er nøglen til at lykkes som CISO Hvad der kendetegner et stærkt sikkerhedsteam – og hvorfor diversitet i tankegang er afgørende De typiske konflikter og samarbejdsmuligheder med IT-drift, Finans & Controlling, Supply chain & produktion, osv. Hvorfor alliancer ofte betyder mere end mandat Hvordan du som CISO gør dig selv attraktiv og relevant for forretningen 🌟 Nøglebudskab: CISO-rollen er ikke en one-man-army. Det er en ledelsesrolle, der lykkes gennem relationer, dialog og evnen til at skabe værdi – sammen med andre. 👉 Har du forslag til stakeholdertyper, vi skal dykke dybere ned i til næste sæson? Skriv det i kommentarfeltet. Følg med for flere episoder af Onsdagstanker om sikkerhedsledelse, beslutningskraft og samarbejdet mellem forretning og cybersikkerhed. #cybersecurity #CISO #stakeholdermanagement #bestyrelse  

Denne specialepisode af Onsdagstanker er optaget live fra scenen til ISACA Danmarks julemøde. Per Silberg Hansen og Camilla Treschow Schrøder inviterer publikum med ind i en åben samtale om sikkerhedsledelse, regulering og samspillet mellem CISO, direktion og bestyrelse. 👥 Gæster Jacob Flohr Kristiansen – Forretningsdirektør, Fynske Bank Henrik Skovfoged – CISO, Systematic  🔍 Del 1: Arbejdet med sikkerhed Hvordan NIS2 har ændret spillereglerne for sikkerhedsarbejdet DORA som mere end compliance – et strategisk værktøj Hvad topledelsen har brug for fra en CISO for at lykkes Hvordan sikkerhed kan understøtte forretningens ambitioner 🔍 Del 2: Samarbejdet med topledelsen og bestyrelsen Hvad kendetegner et godt samarbejde med bestyrelsen i dag Hvad bestyrelser forventer – og hvad de bør forvente fremover Hvordan rapportering kan understøtte beslutninger frem for blot at dokumentere compliance Hvor governance, risk og security smelter sammen i praksis  ⭐ Fælles afslutning Jacob og Henrik giver hver deres ét vigtigste råd til CISO’er, ledere og bestyrelsesmedlemmer, der skal navigere i et stadig mere komplekst trussels- og reguleringslandskab. 🙏 Tak til ISACA DK for at lægge rammerne for samtalen – og til publikum for engagement og input. Følg Onsdagstanker for flere refleksioner om ledelse, cybersikkerhed og beslutningstagning. #CISO #ledelse #bestyrelse 

I denne episode ser vi både tilbage på sæson 1 og frem mod den nye sæson, hvor vi vender perspektivet og inviterer ledere fra “den anden side af bordet” ind i samtalen. 🔹 Hvad vi tager med fra sæson 1 Fokus lå mindre på teknik og mere på mennesker, relationer og kommunikation. Udskiftninger, trivsel og forventninger i rollen som sikkerhedsleder fyldte bredt hos både gæster og lyttere. Stakeholder management, organisering og titelbrug dukkede op igen og igen som centrale temaer. 🔹 Hvad sæson 2 kommer til at handle om Vi inviterer direktører, bestyrelsesmedlemmer, CIO’er, CFO’er og ejerledere ind for at høre deres perspektiv på sikkerhed. Samtalerne undersøger ansvar, forventninger og usikkerheder i samarbejdet mellem ledelse og sikkerhedsleder. Lineup’et spænder fra kritisk infrastruktur til SMV’er – og sæsonen inkluderer en liveoptagelse på Folkemødet.