Modul

TILBAGE TIL MODULOVERSIGT

10

Cybersikkerhed, krise- og risikostyring

Formålet – med dagen er at øge deltagernes opmærksomhed over for cyber-risici, og at styrke viden og kompetencer om cyber-sikkerhed i bestyrelseslokalerne. Bestyrelsen har ansvaret for et selskabs aktiver og værdiskabelse – og cyber-sikkerhed er en afgørende faktor hér. Bestyrelserne har derfor brug for kompetencer indenfor cyber-sikkerhed for at forstå, analysere og stille de rigtige spørgsmål – og ikke mindst træffe de rigtige beslutninger i forbindelse med IT-sikkerhed, risici og et evt. cyber-angreb.

Modul 10

behandler følgende stofområder: dagen vil være dialogbaseret og bygge på både erfaring og gængse modeller. Deltagerne vil undervejs blive stillet realistiske, svære dilemmaer, som en ledelse og bestyrelse typisk møder i forhold til risikostyring og krisestyring. Undervisningen vil være videns-, dilemma og diskussionsbaseret.

Det aktuelle trusselsbillede
• Hvem er hackerne, og hvordan arbejder de?
• Hvad er de mest almindelige angrebsmetoder, vi ser i dag – i Danmark og internationalt?

Risikostyring
• Hvordan kan cyber-trusler vurderes og præsenteres i et risikoperspektiv?
• Hvordan får bestyrelsen overblik over cyber-sikkerheden og de tilhørende risici?
• Risikoappetit og -tolerance indenfor cyber-sikkerhed – hvad er forskellen?
• Lær at stille de rigtige spørgsmål til IT-ledelsen og direktionen; fx primære sårbarheder, sandsynlige trusler og mulige tab ved et cyber-angreb.

Krisestyring
• Bestyrelsen har ikke en operationel rolle. Hvilket ansvar har bestyrelsen i en krisesituation?
• Hvilke faser består et krisestyrings-forløb typisk af? Hvilke dimensioner er der i krisestyring, og hvilke elementer er de væsentligste og mest effektive i praksis?
• Hvilke områder skal bestyrelsen være opmærksomme på?
• Hvilke spørgsmål kan/skal stilles ved et kriseforløb?

Output fra dagen er, at du vil være mere oplyst, bevidst og trænet i IT-sikkerhed samt i ansvar og rollen som bestyrelsesmedlem, cyber-sikkerhed, risici og et cyber-angreb.
Dertil får holdet materiale til at tage med hjem i bestyrelserne.

Undervisere:

Per Silberg Hansen

COO – Improsec A/S
Informationssikkerhed & Cybersikkerhed

Baggrund
CISO (Afdelingsdirektør)
BESTSELLER (Head of the IT Operations Circle & IT Security) (IT Manager)
ECCO (Head of IT Governance) (Sales & Operations Planning Manager) (Enterprise Risk Management)
Danfoss (Information Security Consultant)

TILBAGE TIL MODULOVERSIGT

Vælg side herunder