Globeteam
Integreret risikostyring
Kontakt mig gerne, hvis du vil høre mere
- Gorm Grosen Christiansen
- gch@globeteam.com
- Mobil: +45 3093 4757
Risikostyring på tværs af organisationen
At virksomheder er eksponeret for trusler og sårbarheder, er ikke noget nyt. Det er heller ikke nyt, at man i mange år har vidst, at den bedste måde at fastholde kontrol med sin risikoappetit er at vurdere alle risici på en gang og ikke som enkeltstående tilfælde. Hvis løsningen er så åbenlys, hvordan kan det så være, at de færreste virksomheder lykkes med at etablere og drive integreret risikostyring på tværs af organisationen?
En del af forklaringen er en kombination af et hyperkomplekst trusselsbillede og en galopperende digitaliseringsdagsorden, der gør sikkerhedsopgaven ekstremt kompleks for virksomhederne. Men det er ikke hele forklaringen. Flere virksomheder oplever også, at den strategiske, taktiske og operationelle risikostyring er afkoblet fra hinanden, og at forretningshederne er silotænkende og siloudførende enheder.
At arbejde med den samme dagsorden kalder på en integreret risikostyringsmodel og en forudgående forenklingsdagsorden. Både for at nedbringe kompleksiteten i risikostyringsmodellen og arkitekturen, men også for at forretningsenhederne samarbejder og stiller skarpt på de samme områder på samme tid. Det kan Globeteam hjælpe jer med.
Det får du med Globeteam som partner
For at opnå fuld effekt af virksomhedens risikostyring, er det centralt at have den rette kompetencesammensætning. Hos Globeteam har vi en række alsidige sikkerhedsprofiler, der spænder fra øverste strategiske niveau ned gennem de organisatoriske lag og helt ud til de tekniske specialister i maskinrummet on premise, i skyen eller i en hybrid driftsmodel. Kompetencer som effektivt komplementerer hinanden, og som har alle forudsætninger for at gøre en reel forskel og flytte din virksomhed fra a til b.
Globeteams kunder tæller såvel private som offentlige kunder eksempelvis Region Midtjylland:
“Da vi første gang mødtes med en sikkerhedsrådgiver fra Globeteam, viste det sig, at der var et match mellem hans og vores måde at tænke et SOC på. Han kom med den rigtige struktur for arbejdet, han kunne formulere visionerne, og han var troværdig i sin kommunikation. Den kombination gjorde, at vi indledte et samarbejde i 2020. Selvom vi ikke er i mål endnu, er vi rigtig godt på vej med vores nye SOC, og det har sikkerhedsrådgiveren fra Globeteam en stor aktie i.”
Kenneth Becker, CISO i Region Midtjylland
Ret spotlyset mod de ømme punkter i risikostyring
Integreret risikostyring er en styringsmodel, der tager højde for den grad af risiko, der findes på alle niveauer inden for en given organisation. Når det bruges effektivt, er integreret risikostyring en meget proaktiv proces.
Hos Globeteam arbejder vi typisk med integreret risikostyring ud fra en tre trins model. Det første og nødvendige trin i processen er at identificere risici på tværs af organisationen. Dernæst skal de konkrete risici vurderes ud fra, hvad de betyder for hver fase af operationen. Når den driftsmæssige konsekvens er afdækket, er det vigtigt at adressere risikoen på hvert trin i forretningsprocessen og fastlægge, hvilke risikoreducerende muligheder, der kan håndtere den pågældende risikofaktor ud fra et helhedsperspektiv. Dette gøres inden for hvert område af operationen, hvilket fører til øget effektivitet og produktivitet og samtidig begrænser potentialet for tab.
Cybersikkerhed som en integreret del af risikostyringen
Cybersikkerhed udgør i dag en af de mest forretningskritiske risikofaktorer i mange organisationer. Derfor bør arbejdet med cybersikkerhed ikke isoleres som et teknisk område, men i stedet indgå som en integreret del af virksomhedens samlede risikostyringsmodel.
Hos Globeteam arbejder vi målrettet med at reducere kompleksiteten i sikkerhedsarbejdet og koble de tekniske indsatser til forretningens overordnede risikobillede. Det betyder blandt andet, at vi hjælper virksomheder med at identificere, hvor risikoen er størst – og at definere næste indsatsområde ud fra netop dette.
Læs interview med Gorm Grosen Christiansen, leder af Globeteams sikkerhedsteam, og få indblik i, hvordan vi hjælper virksomheder med at fokusere indsatsen og skabe resultater:
E-bog
Region Midtjylland beskytter 36.000 brugere mod cyberkriminalitet
Hent e-bog “Sådan beskytter Region Midtjylland 36.000 brugere mod cyberkriminalitet” og brug deres erfaringer i jeres eget sikkerhedsarbejde.
I e-bogen fortæller CISO i Region Midtjylland, Kenneth Becker, hvordan de har defineret deres Security Operations Center (SOC) som en virtuelt forankret styringskapabilitet, der på tværs af fire områder i it-afdelingen kan identificere, analysere og respondere på sikkerhedshændelser.
E-bog
Integreret risikostyring
Det indeholder e-bogen:
- Fire sammenhængende artikler om principperne i integreret risikostyring
- Inspiration til at identificere dysfunktionaliteter i risikostyringsprogrammet
- Uddrag fra Globeteams e-bog om risikostyring i Region Midtjylland med bl.a. fem gode råd til etablering og drift af et sikkerhedsprogram
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler