Risikovurdering - kort og konkret, del 2

Også SVM'er skal have styr på risikovurderinger, informationssikkerhed og cybersikkerhed for at navigere i den digitale verden. Her kan du og din mindre virksomhed få hjælp til at forstå og lave risikovurderinger.

Risikovurderingen er del af risikostyringen i informationssikkerhed. En god risikovurdering kræver, at man indkredser, hvilket problem man konkret vil risikovurdere (f.eks. et forretningsområde, et system, organisationens awareness-niveau mm). Det kan være svært at identificere problemråder for organisationen.

Få styr på, hvordan man kan forberede sig forud for risikovurderingen i dette webinar.

Risikostyring er den helt centrale proces i arbejdet med informationssikkerhed. Det er det instrument, man benytter til at prioritere indsatsen, så informationer beskyttes på et af (top)ledelsen godkendt acceptabelt niveau med de givne ressourcer og økonomi. Mange reguleringer stiller krav om risikovurdering og en ”risk based approach”.

Dette får du ud af webinaret:

• Hvordan kan man forberede sig forud for risikovurderingen – hvordan kan man indkredse de centrale problemområder, der bør være genstand for en risikovurdering 
• Overblik over forskellige krav til risikovurdering fra de forskellige lovgivninger
• Guidance til gennemførsel af risikovurderingen på det valgte område
• Hvilke værktøjer der findes gratis

Webinaret er del 2 af 3, der afholdes i maj og juni 2025. Find foregående webinar på hjemmesiden.

Målgruppen:

SMV segmentet og mindre organisationer, som ikke har de største ressourser og personale til at gennemføre de omfattende risikovurderinger, men som udvikler og/eller anvender teknologier, der kræver at organisationen tager stilling til risici.

Om talerne:

Henriette Brandstrup er både økonom og jurist og arbejder med forskellige IT og OT (Operational Technologies) cybersikkerhedsopgaver samt med GRC, Governance, Risk, Compliance herunder risikovurderinger. Henriette har pt fokus på fx NIS2 og CER direktivet og de risk assessments, de kræver. Hun arbejder til dagligt i regi af egen virksomhed, CyberWorks.

Julia Sommer er ingeniør og arbejder med compliance og complianceprocesser over en bred kam, GRC (Governance, Risk, Compliance) herunder risikovurderinger. Julia har pt fokus på intern audit samt formidling af complianceprocessen for en række reguleringer som GDPR, AI Act, DORA, NIS2 mm. Hun er ansat hos Nordea.