Søg

Tips: Sådan tager du de rigtige beslutninger i it-afdelingen

Risikostyring handler om andet og mere end sårbarheder i it-infrastrukturen. Læs her fem råd om, hvordan du som it-chef forbedrer risikostyringen.

29. november 2012 kl. 11.32
Artikel top billede
Elizabeth Heichler Elizabeth Heichler

Computerworld News Service: Industrispionage. Overholdelse af regler og love. Pludseligt uvejr. Credit default swaps.

Der er risici alle vegne, og hvis du kun fokuserer på at minimere dem, der befinder sig i it-afdelingen, så er du gået glip af noget afgørende.

Med lidt omtanke og ved at følge disse fem råd kan du som it-chef faktisk hjælpe din virksomhed til at tage risici, der kan betale sig, og endda selv få gavn af det.

1. Fej først for egen dør

Selvfølgelig bør du identificere og lægge planer for hændelser, der kan påvirke din evne til at levere en stabil, tilgængelig og sikker it-infrastruktur, der kan gendannes efter et eventuelt nedbrud.

Men du er også nødt til at være opmærksom på risici, udover ting som indbrud på netværket og kompromitterede data der direkte har at gøre med it-afdelingen.

Udvid perspektivet og se efter, hvor i hele organisationen teknologi kan spille en rolle i forhold til at beskytte - eller blotte - aktiver.

"Det er min erfaring, at mange it-afdelinger faktisk kun tager stilling til it-perimeter-risici, eller tab på grund af kompromitterede data, men at ingen rigtigt gør noget ved immaterielle rettigheder," siger Brian Barnier, der er risikorådgiver hos ISACA og ledende analytiker hos ValueBridge Advisors.

Sørg desuden for at understrege risiko-prioriteterne for dine it-medarbejdere, for det er muligt, at de har et mere snævert billede af truslerne, end du har.

2. Det handler ikke (kun) om compliance
Jo, det er selvfølgelig en vigtig del af risikostyringen at overholde Sarbanes-Oxley, HIPAA og alle andre eventuelt relevante regler og love.

Men det skal ikke være omdrejningspunktet for din tilgang til risikostyring.

"Når vi taler om risiko-indsigt, så handler det om it-chefens forståelse for, at han eller hun leverer den centrale it-infrastruktur, der understøtter forretningen, og forståelse for alle de ting, der repræsenterer en risiko," fortæller ledende analytiker Bill Kobel fra Deloitte.

Frem for kun at fokusere på compliance så stil dig selv det spørgsmål, om du har de rette folk og den rette teknologi til at være på forkant med markedet.

Har du stirret dig blind på compliance og løber rundt med papirer flyvende om ørerne, så har du mistet blikket for de forretningsmæssige mål, mener Barnier.

Sådan sætter du dig igennem hos top-ledelsen

3. Risikostyring er en mulighed for karriereudvikling

It-chefen er i en god position til at stille sig i spidsen for en mere avanceret tilgang til risikostyring på tværs af hele virksomheden.

Det er især i virksomheder, der er meget afhængige af it-drevne processer, at it-chefen har bedst adgang til information.

"Jo bedre it-chefen forstår forretningsprocesserne og hvordan forretningen afhænger af it, des bedre kan it-chefen sætte sig igennem hos den øverste ledelse, angående hvordan risikostyringen gribes korrekt an," siger Barnier.

En it-chef, der har implementeret en it-orienteret ramme for risici, "kan let bruge denne ramme til at fremme en risikostyring på tværs af hele virksomheden," tilføjer han.

Det kan både være til gavn for it-chefen personligt og hjælpe virksomheden til at øge de dele af omsætningen, der giver det største overskud, ved at tage risici, hvor det kan betale sig.

4. Du skal ikke opfinde den dybe tallerken
Selvom der ikke er nogen vej uden om at bruge tid og energi på at sætte sig ind i alle de risici, der er forbundet med alle relevante teknologier og forretningsaktiviteter, så findes der adskillige systemer og standarder, der kan udgøre grundlaget for en god praksis.

Her bør man for eksempel stifte bekendtskab med Risk-IT fra ISACA (der er bedst kendt for it-governance-frameworket COBIT) samt ISO 31000.

Men anvend disse systemer med omtanke, advarer Kobel.

Det sker ofte, at specialister i en virksomhed hver især forstår forskellige aspekter af et framework - såsom sikkerhed, privacy, driftskontinuitet eller compliance - og at det derfor ender med at blive brugt på, hvad han kalder et sterilt, taktisk niveau til at kontrollere og opstille krav, i stedet for at være knyttet an til hvordan virksomheden faktisk drives.

5. Kig dine forretningsprocesser efter i sømmene - det gør dine modstandere
Om du selv kæder risikostyringen direkte sammen med forretningsprocesserne eller ej, så skal du vide, at det gør dine modstandere.

Der er ifølge Kobel folk med slette hensigter, der søger efter sårbarheder ved at kigge på din virksomheds grundlæggende driftsmæssige adfærd, på din virksomheds produkter og tjenester, og på den måde prøver at regne ud, hvordan de kan angribe virksomheden enten ved hjælp af social engineering eller gennem dens infrastruktur.

Det samme gælder i øvrigt internt:

Medarbejdere med skadelige hensigter "har indgående viden om forretningsprocesser og kan således bevæge sig mellem revnerne for på den måde at undgå den interne kontrol og opnå deres mål," forklarer han.

"Det, de gør, er at angribe de forretningsmæssige aspekter."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Semler Gruppen

    IT Service Manager til Semler IT

    Københavnsområdet

    Capgemini Danmark A/S

    Financial Accounting Consultant (SAP)

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    2 Test: En ret vild oplevelse, som kan få dig til at overveje om ungerne virkelig har brug for den børneopsparing
    3 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    4 FBI, PET og FE advarer om russisk router-kampagne: Den slidte router i privaten bør udskiftes
    5 Om få dage indfører Microsoft i al stilhed ny default-setting i M365: Vil kunne føre dine data ud af EU
    6 Storbanker kaldt til krisemøde om faren i Anthropics nye super-model
    7 Microsoft sænker prisen på tre af sine cloud-løsninger med 20 procent
    8 Først blev Teams smidt på porten – nu vil Frankrig også af med Windows

    Se seneste uge