Skærp dine evner indenfor IT-risikostyring
Dyk ned i vores videnscenter
Her finder du indsigt og erfaringer om risikohåndtering, kvantificering og cybersikkerhed. Vores eksperter publicerer løbende artikler om aktuelle emner, der hjælper dig med at forstå og håndtere risiko i din organisation.
Uanset om du har brug for strategisk overblik eller tekniske detaljer, er vores mål at levere relevant og brugbar viden.
Håndter cyberrisiko med taktisk og strategisk styringsinformation
Kommunikation er svær, også når det drejer sig om risiko for cyberangreb. Bestyrelse og direktion har brug for et klart beslutningsgrundlag, men ofte rammes der forbi med kommunikation, der er enten for teknisk eller for overordnet og abstrakt. Begge tilfælde er...
Kvantitative eller kvalitative risikovurderinger? En CIO’s betragtninger.
Hvad er fordelene ved kvantitative eller kvalitative risikovurderinger? Hvorfor og hvornår skal man vælge det ene fremfor det andet? Vi bringer her et gæsteindlæg fra Christian Willemoes, pensioneret CIO fra DLR Kredit, der deler sine betragtninger og erfaringer fra...
Når robotten afgiver bedre estimater end mennesket
For organisationer med mange (adskillige hundreder) systemer kan kvantitativ IT-risikostyring være at sammenligne med vinduespudseren, der bliver bedt om at pudse FN’s hovedkvarter i New York. Han bliver aldrig færdig, før de første vinduer trænger igen. Processen med...
Organisationens dryppende vandhaner
En helt klar dagsorden for organisationen er: “Forstå og nedbring risiko for cyberangreb”. Direktion og bestyrelse er efterhånden kommet med på den dagsorden og forstår, at vi har at gøre med en risiko, som de skal forholde sig til. Vi estimerer, at cyber kan...
Risikoappetit – hvorfor og hvordan?
En dygtig offshore-ingeniør, som jeg samarbejdede med, gav mig et konkret eksempel på anvendelse af risikoappetit. Højden på en boreplatform sættes efter lovgivning og standarder, men også efter virksomhedens risikoappetit. Hvor stor en bølge skal platformen kunne...
Hvordan man skriver et godt risikoscenarie?
Hvis du er IT-ekspert og bliver bedt om at estimere, har du måske oplevet frustrationen ved at skulle estimere på baggrund af dårligt formulerede scenarier. Hvis du er risk manager og har skullet opbygge et risikoregister, har du måske også oplevet, at det...
Kunsten at kunne afgive et 90% konfidensinterval ved hjælp af dekomponering og kalibrering
Når man udtaler sig om fremtidige hændelser, er det i sagens natur behæftet med usikkerhed. En risikovurdering forsøger at forstå fremtidige tabshændelser, og er derfor også behæftet med usikkerhed. Jo mindre historik eller færre målinger jo større usikkerheden....
Risikomatricer til IT-risikovurderinger – Den mest anvendte metode, der ikke virker
Undgå at volde skade. Det er en del af det klassiske Hippokratiske lægeløfte. Det burde også være en del af risikostyringsspecialistens løfte. Ikke desto mindre er anvendelsen af risikostyringsmetoder, som gør mere skade end gavn, blevet meget udbredte. Vi...
Tilmeld dig vores nyhedsbrev
Få de nyeste artikler og analyser direkte i din indbakke.