Introduktion til risikovurdering for informationssikkerhed for SMV – del 1

Også SVM'er skal have styr på risikovurderinger, informationssikkerhed og cybersikkerhed for at navigere i den digitale verden. Her kan du og din mindre virksomhed få hjælp til at forstå og lave risikovurderinger.

Få styr på grundbegreberne i dette webinar.

Risikostyring er den helt centrale proces i arbejdet med informationssikkerhed. Det er det instrument, man benytter til at prioritere indsatsen, så informationer beskyttes på et af (top)ledelsen godkendt acceptabelt niveau med de givne ressourcer og økonomi. Mange reguleringer stiller krav om risikovurdering og en ”risk based approach”.

Dette får du ud af seminaret:

• I et ikke-teknisk sprog gives indblik i, hvad en risikovurdering er for informationssikkerhed
• Hvorfor bør man udarbejde risikovurderinger
• Hvilken værdi kan en risikovurdering skabe
• Typer af trusler der kan ramme, typer af trusselsaktører, sårbarheder, sandsynligheder, konsekvenser
• Hvilke værktøjer der findes gratis

Webinaret er del 1 af 3, der afholdes i maj og juni 2025. 

Målgruppen:

SMV segmentet og mindre organisationer, som ikke har de største ressourser og personale til at gennemføre de omfattende risikovurderinger, men som udvikler og/eller anvender teknologier, der kræver at organisationen tager stilling til risici.

Om talerne

Henriette Brandstrup er både økonom og jurist og arbejder med forskellige IT og OT (Operational Technologies) cybersikkerhedsopgaver samt med GRC, Governance, Risk, Compliance herunder risikovurderinger. Henriette har pt fokus på NIS2 og CER direktivet mm og de risk assessments, de kræver. Hun arbejder til dagligt i regi af egen virksomhed, CyberWorks.

Julia Sommer er ingeniør og arbejder med compliance og complianceprocesser over en bred kam, GRC (Governance, Risk, Compliance) herunder risikovurderinger. Julia har pt fokus på intern audit samt formidling af complianceprocessen for en række reguleringer som GDPR, AI Act, DORA, NIS2 mm. Hun er ansat hos Nordea.