Globeteam

Integreret risikostyring

Kim Lindberg

Kontakt mig gerne, hvis du vil høre mere

sikkerhed

Risikostyring på tværs af organisationen

At virksomheder er eksponeret for trusler og sårbarheder, er ikke noget nyt. Det er heller ikke nyt, at man i mange år har vidst, at den bedste måde at fastholde kontrol med sin risikoappetit er at vurdere alle risici på en gang og ikke som enkeltstående tilfælde. Hvis løsningen er så åbenlys, hvordan kan det så være, at de færreste virksomheder lykkes med at etablere og drive integreret risikostyring på tværs af organisationen?

En del af forklaringen er en kombination af et hyperkomplekst trusselsbillede og en galopperende digitaliseringsdagsorden, der gør sikkerhedsopgaven ekstremt kompleks for virksomhederne. Men det er ikke hele forklaringen. Flere virksomheder oplever også, at den strategiske, taktiske og operationelle risikostyring er afkoblet fra hinanden, og at forretningshederne er silotænkende og siloudførende enheder.

At arbejde med den samme dagsorden kalder på en integreret risikostyringsmodel og en forudgående forenklingsdagsorden. Både for at nedbringe kompleksiteten i risikostyringsmodellen og arkitekturen, men også for at forretningsenhederne samarbejder og stiller skarpt på de samme områder på samme tid. Det kan Globeteam hjælpe jer med.

Læs mere om vores forskellige ydelser indenfor sikkerhed

sikkerhed

Det får du med Globeteam som partner

For at opnå fuld effekt af virksomhedens risikostyring, er det centralt at have den rette kompetencesammensætning. Hos Globeteam har vi en række alsidige sikkerhedsprofiler, der spænder fra øverste strategiske niveau ned gennem de organisatoriske lag og helt ud til de tekniske specialister i maskinrummet on premise, i skyen eller i en hybrid driftsmodel. Kompetencer som effektivt komplementerer hinanden, og som har alle forudsætninger for at gøre en reel forskel og flytte din virksomhed fra a til b.

Globeteams kunder tæller såvel private som offentlige kunder eksempelvis Region Midtjylland:

“Da vi første gang mødtes med en sikkerhedsrådgiver fra Globeteam, viste det sig, at der var et match mellem hans og vores måde at tænke et SOC på. Han kom med den rigtige struktur for arbejdet, han kunne formulere visionerne, og han var troværdig i sin kommunikation. Den kombination gjorde, at vi indledte et samarbejde i 2020. Selvom vi ikke er i mål endnu, er vi rigtig godt på vej med vores nye SOC, og det har sikkerhedsrådgiveren fra Globeteam en stor aktie i.”

Kenneth Becker, CISO i Region Midtjylland

sikkerhed

Ret spotlyset mod de ømme punkter i risikostyring

Integreret risikostyring er en styringsmodel, der tager højde for den grad af risiko, der findes på alle niveauer inden for en given organisation. Når det bruges effektivt, er integreret risikostyring en meget proaktiv proces.

Hos Globeteam arbejder vi typisk med integreret risikostyring ud fra en tre trins model. Det første og nødvendige trin i processen er at identificere risici på tværs af organisationen. Dernæst skal de konkrete risici vurderes ud fra, hvad de betyder for hver fase af operationen. Når den driftsmæssige konsekvens er afdækket, er det vigtigt at adressere risikoen på hvert trin i forretningsprocessen og fastlægge, hvilke risikoreducerende muligheder, der kan håndtere den pågældende risikofaktor ud fra et helhedsperspektiv. Dette gøres inden for hvert område af operationen, hvilket fører til øget effektivitet og produktivitet og samtidig begrænser potentialet for tab.

E-bog

Region Midtjylland beskytter 36.000 brugere mod cyberkriminalitet.

Hent e-bog “Sådan beskytter Region Midtjylland 36.000 brugere mod cyberkriminalitet” og brug deres erfaringer i jeres eget sikkerhedsarbejde.


I e-bogen fortæller CISO i Region Midtjylland, Kenneth Becker, hvordan de har defineret deres Security Operations Center (SOC) som en virtuelt forankret styringskapabilitet, der på tværs af fire områder i it-afdelingen kan identificere, analysere og respondere på sikkerhedshændelser.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

E-bog

Integreret risikostyring

Det indeholder e-bogen:

  1. Fire sammenhængende artikler om principperne i integreret risikostyring
  2. Inspiration til at identificere dysfunktionaliteter i risikostyringsprogrammet
  3. Uddrag fra Globeteams e-bog om risikostyring i Region Midtjylland med bl.a. fem gode råd til etablering og drift af et sikkerhedsprogram