IT-sikkerhed med CyberPilot

Vi har startet en ny podcast, denne gang på engelsk. Vi håber, at du vil lytte med!Find den, hvor end du lytter til podcasts ved at søge på: Coffee and Cyber Security.

IT-afdelingens arbejde er ikke længere blot teknisk, men omhandler alle mulige andre ting som f.eks. management og compliance opgaver. Derudover bliver der også stillet større og større krav til specialisering.Arbejdet kan derfor i dag sjældent udføres af en person i en kælder, men kræver enten større afdelinger eller en stor mængde leverandører.De konstant store forandringer gør, at folk der arbejder med IT skal være gode til at tilpasse og udvikle sig.Hør Rasmus og Fredriks bud på, hvordan de har set IT-medarbejderes rolle udvikle sig.Det er sæsonens sidste episode. Hvis du vil blive ved med at råd til jeres arbejde med GDPR og IT-sikkerhed, så kan I følge med på vores blog, hvor vi løbende deler tips og tricks.

Der er 3000 måder, du kan måle og evaluere din træning af dine medarbejdere.Du kan kigge på deltagelsesprocenter, du kan teste medarbejderne, du kan snakke med dem og meget meget mere.Men hvor starter du? Hvad giver mening at undersøge og måle?Disse spørgsmål afhænger i stor grad af, hvor mange ressourcer du har til rådighed, og hvad dit mål med træningen er.Rasmus og Fredrik fortæller, hvordan du kan evaluere din træning, og hvad du skal overveje, inden du kaster dig ud i de forskellige metoder.

Awareness-træning handler om at skabe OPMÆRKSOMHED om vigtige emner hos dine medarbejdere.Men det er ikke altid så let, som det lyder.Rasmus og Fredrik snakker i denne episode af "IT-sikkerhed med CyberPilot" om, hvad man skal overveje, inden man påbegynder sin træning.De kommer bl.a. ind på følgende spørgsmål:Skal træningen være fysisk, digitalt eller måske spirituel?Hvordan lægger man det faglige niveau, så det passer til alle i organisationen?Hvor tidskrævende skal træningen være for at have effekt?Hvor meget tid kan man kræve af sine medarbejdere, inden de bliver frustreret?Så tag hørebøfferne på og lyt med!

Rasmus og Fredrik snakker i denne omgang om, hvad der skal være på plads, hvis du skal lykkes med at træne dine medarbejdere og skabe kulturændringer i din organisation. De kommer bl.a. ind på følgende punkter: - Motivation for træningen - Opbakning fra ledelse - Kontinuitet - Tilpasning til organisationens virklighed Så tag hørebøfferne på og hør, hvordan I lykkes med træning af jeres medarbejdere!

Behandlingsgrundlag er ikke et sexet emne, men det er vigtigt.Der er en udbredt misforståelse om, at samtykke altid er det bedste behandlingsgrundlag for at behandle persondata. Men behandlingsgrundlag er et kompleks juridisk område, og samtykke er ikke altid den mest optimale løsning. Nogle gange giver det f.eks. mere mening at gøre brug af en interesseafvejning eller en kontrakt.Har du styr på, hvilke behandlingsgrundlag din organisation gør brug af nu?Har dine medarbejdere styr på, hvad de skal gøre, når de skal behandle persondata i nye situationer?Rasmus og Fredrik snakker i ugens episode om behandlingsgrundlag, og hvad du skal være opmærksom på i din organisation.

Frederik har smidt Rasmus ud af studiet. Istedet har han inviteret vores customer succes manager, Stine, ind i cockpittet som co-pilot i denne uges episode af "IT-sikkerhed med CyberPilot".Men hvorfor nu det?Det skyldes, at Stine for et par uger siden modtog en mystisk mail. Hun lurede dog hurtigt, at der måske var tale om en phishing-mail i et forsøg på CEO-fraud. Hun besluttede sig for at svare svindleren for at lære mere om, hvordan IT-kriminelle agerer, men selvfølgelig også fordi, at den IT-kriminelle ikke skulle have det for let med sit arbejde. Tag hørebøfferne på og hør hele historien.

Man har indtil nu kunne overføre personoplysninger til virksomheder i USA ved hjælp af den såkaldte Privacy Shield-aftale. En ny EU-dom i Schrem II-sagen betyder dog, at dette ikke længere er muligt. Rasmus og Fredrik tager dig i ugens episode gennem, hvad der er op og ned i den nye dom og diskuterer, hvad det kan få af konsekvenser for dig og din organisation.

En revisorerklæring er en god metode til at klare tilsyn, men...Hvad er en revisorerklæring egentlig?Hvad består en revisorerklæring af?Hvad skal man gøre for at få en revisorerklæring, og hvor dyrt er det?Disse spørgsmål og meget mere svarer Rasmus og Fredrik på i ugens episode, så du kan blive klogere på, om revisorerklæring er noget for jer i din organisation.Dette er tredje og sidste del af vores trilogi om tilsyn.Tag hørebøfferne på og lyt med.

I sidste uge snakkede Rasmus og Fredrik om, hvorfor man skal føre tilsyn, og hvor ofte man skal gøre det. I denne uge dykker de ned i selve tilsynet. De kommer bl.a. ind på:hvornår et tilsyn skal ske fysisk eller skriftligthvad et tilsyn indebærer af arbejde og dokumentationhvad du som databehandler skal levere, hvis der bliver ført tilsyn hos din organisationDette er anden del af en triologi af episoder, der omhandler tilsyn.Tag hørebøfferne på og lyt med.