Kulturforskelle er den helt store udfordring, når Anders Thingholm arbejder med ISO 27001 i den internationale logistikvirksomhed, DanX Carousel. Det er informationssikkerhed på tværs af 13 lande i en virkelighed, som ikke altid passer til manualerne.

Anders Thingholm er head of information security hos DanX Carousel, som er eksperter i at levere reservedele til biler og MR-scannere, når det skal gå rigtigt hurtigt.

Du skal lytte til podcasten, hvis du arbejder med informationssikkerhed i praksis - måske i et internationalt miljø.

Vi taler om:

• Hvorfor DanX Carousel valgte ISO 27001, og hvad det egentlig krævede
• Hvordan man bygger et ISMS, der virker i praksis
• Hvad man gør, når man opererer i 13 lande med 87 forskellige måder at arbejde på
• Hvordan man får mennesker med og undgår at blive den irriterende IT-fyr
• Hvilke udfordringer, forskelle og faldgruber der følger med opkøb og vækst
• Hvad en god audit kræver (spoiler: svar kun på det, du bliver spurgt om)

Det kan du lære:

Det her er ikke en teoretisk podcast. Anders Thingholm giver en masse bud på, hvordan man får informationssikkerheden til at virke i praksis.

Du får indblik i, hvordan en informationssikkerhedsansvarlig arbejder med at balancere compliance, forretning og kultur og lærer:

• Hvordan du skaber buy-in uden at tvinge dig igennem
• Hvordan du tilpasser dit sikkerhedsarbejde til forskelllige kulturer
• Hvordan du bruger ISO 27001 som et værktøj ikke en byrde
• Hvordan du overlever auditeringen

Din vært: Jacob Høedt Larsen, Wired Relations

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

En menneskelig fejl i det britiske forsvarsministerium afslørede data om 19.000 afghanere, der havde hjulpet briterne i krigen mod Taliban. I denne podcast dykker vi ned i, hvordan en så simpel fejl kunne få enorme konsekvenser for op mod 100.000 mennesker.

Vi taler om:

• Hvordan en simpel fejl kunne udløse en national sikkerhedsskandale.
• Hvad det betød for de tusindvis af afghanere, der blev eksponeret.
• Regeringens treårige mørklægning og de politiske efterspil.
• Nødordningen, der kostede milliarder og ændrede tusinder af menneskers liv.
• Hvad sagen fortæller os om datasikkerhed, governance og kommunikation.

Læs mere:

Thousands of Afghans have been brought to Britain in secrecy after a data leak

UK doesn't know how much massive Afghan data leak will cost, watchdog says
More than 7,300 Afghans to be resettled in UK after MoD data leak, says National Audit Office

Dine værter: Gry Josefine Løvgren og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.

NIS2 stiller krav om, at du skal underrette myndighederne om væsentlige hændelser. Vi har læst vejledningen om det og gennemgår den fra en praktisk vinkel.

I podcasten taler vi om:

• Forskellen mellem obligatoriske - og frivillige underretninger,
• Hvordan du vurderer, om en hændelse skal indberettes,
• De frister, der gælder for underretningerne,
• Indholdet i dem og
• Hvordan du bedst forbereder din organisation på at kunne foretage dem.

Den er relevant for alle, der arbejder med NIS 2, informationssikkerhed eller compliance – og som ønsker konkret inspiration til at komme videre med arbejdet.

Dine værter: Marie Bjerre Simonsen og Jacob Høedt Larsen, Wired Relations.

Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com

Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.

We hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.

Vi fokuserer på fire ting:

• Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
• Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
• Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
• Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.