Vi har startet en ny podcast, denne gang på engelsk. Vi håber, at du vil lytte med! Find den, hvor end du lytter til podcasts ved at søge på: Coffee and Cyber Security.

IT-afdelingens arbejde er ikke længere blot teknisk, men omhandler alle mulige andre ting som f.eks. management og compliance opgaver.  Derudover bliver der også stillet større og større krav til specialisering. Arbejdet kan derfor i dag sjældent udføres af en person i en kælder, men kræver enten større afdelinger eller en stor mængde leverandører. De konstant store forandringer gør, at folk der arbejder med IT skal være gode til at tilpasse og udvikle sig. Hør Rasmus og Fredriks bud på,...

Der er 3000 måder, du kan måle og evaluere din træning af dine medarbejdere. Du kan kigge på deltagelsesprocenter, du kan teste medarbejderne, du kan snakke med dem og meget meget mere. Men hvor starter du? Hvad giver mening at undersøge og måle? Disse spørgsmål afhænger i stor grad af, hvor mange ressourcer du har til rådighed, og hvad dit mål med træningen er. Rasmus og Fredrik fortæller, hvordan du kan evaluere din træning, og hvad du skal overveje, inden du kaster dig ud i de forskellige...

Awareness-træning handler om at skabe OPMÆRKSOMHED om vigtige emner hos dine medarbejdere. Men det er ikke altid så let, som det lyder. Rasmus og Fredrik snakker i denne episode af "IT-sikkerhed med CyberPilot" om, hvad man skal overveje, inden man påbegynder sin træning. De kommer bl.a. ind på følgende spørgsmål: Skal træningen være fysisk, digitalt eller måske spirituel?Hvordan lægger man det faglige niveau, så det passer til alle i organisationen?Hvor tidskrævende skal træningen være for...

Rasmus og Fredrik snakker i denne omgang om, hvad der skal være på plads, hvis du skal lykkes med at træne dine medarbejdere og skabe kulturændringer i din organisation. De kommer bl.a. ind på følgende punkter: - Motivation for træningen - Opbakning fra ledelse - Kontinuitet - Tilpasning til organisationens virklighed Så tag hørebøfferne på og hør, hvordan I lykkes med træning af jeres medarbejdere!

Behandlingsgrundlag er ikke et sexet emne, men det er vigtigt. Der er en udbredt misforståelse om, at samtykke altid er det bedste behandlingsgrundlag for at behandle persondata. Men behandlingsgrundlag er et kompleks juridisk område, og samtykke er ikke altid den mest optimale løsning. Nogle gange giver det f.eks. mere mening at gøre brug af en interesseafvejning eller en kontrakt. Har du styr på, hvilke behandlingsgrundlag din organisation gør brug af nu? Har dine medarbejdere styr på, hvad...

Frederik har smidt Rasmus ud af studiet. Istedet har han inviteret vores customer succes manager, Stine, ind i cockpittet som co-pilot i denne uges episode af "IT-sikkerhed med CyberPilot". Men hvorfor nu det? Det skyldes, at Stine for et par uger siden modtog en mystisk mail. Hun lurede dog hurtigt, at der måske var tale om en phishing-mail i et forsøg på CEO-fraud. Hun besluttede sig for at svare svindleren for at lære mere om, hvordan IT-kriminelle agerer, men selvfølgelig også fordi, at...

Man har indtil nu kunne overføre personoplysninger til virksomheder i USA ved hjælp af den såkaldte Privacy Shield-aftale. En ny EU-dom i Schrem II-sagen betyder dog, at dette ikke længere er muligt. Rasmus og Fredrik tager dig i ugens episode gennem, hvad der er op og ned i den nye dom og diskuterer, hvad det kan få af konsekvenser for dig og din organisation.

En revisorerklæring er en god metode til at klare tilsyn, men... Hvad er en revisorerklæring egentlig?Hvad består en revisorerklæring af?Hvad skal man gøre for at få en revisorerklæring, og hvor dyrt er det? Disse spørgsmål og meget mere svarer Rasmus og Fredrik på i ugens episode, så du kan blive klogere på, om revisorerklæring er noget for jer i din organisation. Dette er tredje og sidste del af vores trilogi om tilsyn. Tag hørebøfferne på og lyt med.

I sidste uge snakkede Rasmus og Fredrik om, hvorfor man skal føre tilsyn, og hvor ofte man skal gøre det.  I denne uge dykker de ned i selve tilsynet. De kommer bl.a. ind på: hvornår et tilsyn skal ske fysisk eller skriftligthvad et tilsyn indebærer af arbejde og dokumentationhvad du som databehandler skal levere, hvis der bliver ført tilsyn hos din organisation Dette er anden del af en triologi af episoder, der omhandler tilsyn. Tag hørebøfferne på og lyt med.

Hvis du har en rolle som dataansvarlig og gør brug af en eller flere databehandlere, så skal du ifølge Datatilsynet føre tilsyn hos dine databehandlere. Men hvorfor skal du føre tilsyn? Hvor ofte skal du føre tilsyn? Og hvordan skal du føre tilsyn? Disse tre spørgsmål besvarer Rasmus og Fredrik i ugens episode, som er første del i en triologi af episoder, der omhandler tilsyn. Tag hørebøfferne på og lyt med.

Rigsrevisionen var i sidste måned ude med en kritik af Datatilsynet.  Kritikken bestod bl.a. af: at Datatilsynet ikke har gennemført nok antal tilsynat Datatilsynet ikke har haft nok vejledninger klar til organisationer, da forordningen trådte i kraft Men hvorfor kommer Rigsrevisionen med denne kritik, hvad betyder kritikken, og hvilken reaktion kan vi forvente fra Datatilsynet?  Det undersøger og snakker Rasmus og Fredrik om i ugens episode af IT-sikkerhed med CyberPilot.  Tag hørebøfferne...

I sidste uge gik Fredrik og Rasmus gennem, hvordan du kan udfylde en IT-sikkerhedspolitik. I denne uge tager de dig gennem CyberPilots gratis skabelon for retningslinjer af it-anvendelse, der kan hentes på vores hjemmeside under podcast-episoden. Sammen er IT-sikkerhedspolitikken og retningslinjerne et vigtigt værktøj til at skabe grundlaget for en sikker it-sikkerhedskultur i din organisation. Rasmus og Fredrik fortæller i episoden:  - hvorfor retningslinjerne er vigtige at have i din...

Fredrik og Rasmus tager dig i denne episode gennem CyberPilots gratis skabelon til at lave IT-sikkerhedspolitik. Du kan hente skabelonen på cyberpilot.dk/podcast. Rasmus og Fredrik fortæller, hvordan skabelonen kan bruges, og hvordan en IT-sikkerhedspolitik udformes. De kommer ind på alle de forskellige steps i politikken, hvilket gælder følgende punkter: Formål Gyldighed Målsætninger Organisation og ansvar Dispensation Rapportering Overtrædelse. De kommer med...

Meget tyder på, at vi også i fremtiden kommer til at arbejde mere hjemmefra. Vores gode vaner fra arbejdspladsen bliver udfordret, når vi pludselig arbejder i sofaen. Derfor dykker Rasmus og Fredrik i denne uge ned i, hvilke vaner vi skal være ekstra opmærksomme på at vedligeholde. De kommer bl.a. ind på: hvorfor man er tilbøjelig til at udskyde opdateringer, når man arbejder hjemmefra hvorfor det er vigtigt at låse sin computer, selvom man er derhjemme hvad risikoen er ved at bruge sin...

Har du forsøgt at gennemføre it-sikkerhedstiltag, hvor dine kollegaer ikke har taget tiltagene til sig og ændret adfærd? Så lyt med her. Det kan være svært at implementere organisationsændringer, så medarbejdere rent faktisk ændre deres adfærd.  Derfor dykker Rasmus og Fredrik i denne uge ned i, hvordan du omdanner dine ideer og tiltag til reelle adfærdsændringer. De kommer blandt andet ind på: - Hvordan man får skabt motivation i sin organisation - Hvor meget man kan kræve af sine...

Det kan være svært at få overblik over samtlige it-aktiver og systemer i ens organisation, men det er en nødvendig opgave. Derfor fortæller Rasmus og Fredrik i denne episode om asset management. Asset management er en vigtig del af en organisations IT-sikkerhed. De svarer i episoden på følgende spørgsmål: Hvad er asset management? Hvorfor er asset management vigtigt? Hvilke programmer kan hjælpe dig med at få styr på dine it-aktiver og systemer? Tag hørebøfferne på og lyt med.

Mange organisationer har et hav af retningslinjer - ikke kun ift. til IT-sikkerhed, men i alle mulige sammenhænge. Vi går ud fra, at alle medarbejdere følger retningslinjerne, og at problemer og udfordringer dermed er løst.  Men er de nu også det?  I episode 11 "Hvordan påvirker sikkerhedstiltag dine medarbejdere" fortalte Mads Schaarup Andersen fra Alexandra Instituttet om, hvordan for mange IT-sikkerhedstiltag resulterer i, at medarbejdere ender med at omgå tiltagene, og...

Vi har som udgangspunkt ikke lyst til at nære mistillid til folk i vores dagligdag, hvilket langt hen ad vejen er en god ting. Men netop vores tillid til mennesker gør os tilbøjelige til at falde i fælden, når vi bliver udsat for udspekulerede social engineering angreb. I denne uge dykker Rasmus og Fredrik netop ned i social engineering. De kommer bl.a. ind på: hvordan social engineering viser sig i vores hverdag hvor stor en risiko, der reelt er for social engineering udfordringer ved...

Udskyder dine brugere også opdateringer?   I denne uges episode af IT-sikkerhed med CyberPilot snakker Rasmus og Fredrik om opdateringer. De dykker bl.a. ned i: - hvorfor det er vigtigt, at programmer og enheder bliver opdateret - hvorfor folk har en tendens til at udskyde opdateringer - hvordan du bedst muligt kan sikre, at din organisation er fuldt ud opdateret - hvordan du skal kommunikere om opdateringer til dine kollegaer Tag hørebøfferne på og lyt med! 

I denne uge tager Rasmus og Fredrik et blik på den it-ansvarlige. For hvad betyder det rent faktisk at være it-ansvarlig i 2020?  Rollen har ændret sig markant gennem de sidste 30 år, hvor digitaliseringen har udviklet sig så hurtigt, at mange har mistet overblikket over, hvilke aktiver, systemer og data man har. Hør: -  hvordan Rasmus og Fredrik ser rollen som it-ansvarlig  - hvad man skal kræve af ledelsen, hvis man skal kunne påtage sig rollen som it-ansvarlig - hvorfor den...

Vi arbejder stadigvæk alle hjemmefra. Der har været mange forskellige meldinger om, hvor stor risikoen for datalæk grundet hjemmearbejdet er, men hvad er egentlig op og ned i alle meldingerne? Hvor stor er risikoen egentlig ved at arbejde hjemmefra? Det kommer Rasmus og Fredrik med et bud på i denne ekstra-episode af IT-sikkerhed med CyberPilot. Sammen laver de en risikovurdering af at arbejde hjemmefra.  Hør blandt andet: Hvor stor er risikoen ved at arbejde hjemmefra ud fra en...

Rasmus har igen Jacob Naur med i studiet. Jacob er jurist og DPO.  Rasmus og Jacob vil i episoden fortælle om:      - hvordan Datatilsynets første afgørelser er faldet ud      - hvad man kan lære af de første afgørelser      - hvad du kan forvente af fremtidige afgørelser Episoden er anden del af en todelt episode, hvor "Del 1" dykkede ned i selve tilsynet.

Rasmus har i denne episode inviteret Jacob Naur ind i studiet. Jacob er jurist og DPO. Rasmus og Jacob vil i episoden snakke om, hvad man kan forvente, hvis Datatilsynet banker på døren til et tilsyn, samt hvad man kan lære af eksisterende afgørelser fra Datatilsynet. Episoden vil være todelt -  Del 1 dykker ned i selve tilsynet, hvor del 2 vil omhandle de eksisterende afgørelser af sager. Velkommen til del 1, der mere specifikt vil omhandle: - hvad Datatilsynet har lov til, når det kommer...