Department of Economics and Business Economics

Har du som bestyrelse styr på direktionens håndtering af IT-sikkerheden?

Research output: Contribution to journal/Conference contribution in journal/Contribution to newspaperContribution to newspaper - Feature articleCommunication

Standard

Har du som bestyrelse styr på direktionens håndtering af IT-sikkerheden? / Dietrichson, Lars Grubbe.

In: Boersen, No. 17.09., 17.09.2017.

Research output: Contribution to journal/Conference contribution in journal/Contribution to newspaperContribution to newspaper - Feature articleCommunication

Harvard

APA

CBE

MLA

Vancouver

Author

Bibtex

@article{14651a0bf2a44b0cb2164daa3dc964df,
title = "Har du som bestyrelse styr p{\aa} direktionens h{\aa}ndtering af IT-sikkerheden?",
abstract = "Overordnet er der to typer af risiko, nemlig iboende risiko (der eksisterer inden man fors{\o}ger at kontrollere den), og resterende risiko (der er tilbage, efter at du har gjort det du kan). Vi mennesker har normalt fire muligheder n{\aa}r vi skal h{\aa}ndtere en risiko, som i dette eksempel: Vi kan acceptere sandsynligheden og konsekvensen af at det kan g{\aa} galt. Vi kan reducere sandsynligheden og/eller konsekvensen. Vi kan dele eller overf{\o}re den til andre gennem for eksempel forsikring. Vi kan undg{\aa} den ved at ikke udf{\o}re den aktivitet som fremkalder den aktuelle risiko. Virksomheder har selvf{\o}lgelig de samme muligheder som os privatpersoner, men hvor det er mere eller mindre vilk{\aa}rlig og ubevidste valg vi foretager som privatpersoner, er det b{\aa}de forventninger om, og ogs{\aa} krav om en anden opf{\o}rsel i en virksomhed. Men, hvad med danske virksomheder? Har den {\o}verste ledelse styr p{\aa} virksomhedens risici og f{\o}lger op p{\aa}, at direktionen planl{\ae}gger, iv{\ae}rks{\ae}tter, k{\o}rer og overv{\aa}ger de n{\o}dvendige tiltag, ogs{\aa} indenfor IT? Det er den {\o}verste ledelse der har ansvaret, og dersom de ikke har kompetence til at dirigere, evaluere og overv{\aa}ge direktionen i den digitale tidsalder, m{\aa} de se til at anskaffe den.",
author = "Dietrichson, {Lars Grubbe}",
year = "2017",
month = "9",
day = "17",
language = "Dansk",
journal = "B{\o}rsen",
issn = "0105-0729",
publisher = "Dagbladet Boersen A/S",
number = "17.09.",

}

RIS

TY - INPR

T1 - Har du som bestyrelse styr på direktionens håndtering af IT-sikkerheden?

AU - Dietrichson, Lars Grubbe

PY - 2017/9/17

Y1 - 2017/9/17

N2 - Overordnet er der to typer af risiko, nemlig iboende risiko (der eksisterer inden man forsøger at kontrollere den), og resterende risiko (der er tilbage, efter at du har gjort det du kan). Vi mennesker har normalt fire muligheder når vi skal håndtere en risiko, som i dette eksempel: Vi kan acceptere sandsynligheden og konsekvensen af at det kan gå galt. Vi kan reducere sandsynligheden og/eller konsekvensen. Vi kan dele eller overføre den til andre gennem for eksempel forsikring. Vi kan undgå den ved at ikke udføre den aktivitet som fremkalder den aktuelle risiko. Virksomheder har selvfølgelig de samme muligheder som os privatpersoner, men hvor det er mere eller mindre vilkårlig og ubevidste valg vi foretager som privatpersoner, er det både forventninger om, og også krav om en anden opførsel i en virksomhed. Men, hvad med danske virksomheder? Har den øverste ledelse styr på virksomhedens risici og følger op på, at direktionen planlægger, iværksætter, kører og overvåger de nødvendige tiltag, også indenfor IT? Det er den øverste ledelse der har ansvaret, og dersom de ikke har kompetence til at dirigere, evaluere og overvåge direktionen i den digitale tidsalder, må de se til at anskaffe den.

AB - Overordnet er der to typer af risiko, nemlig iboende risiko (der eksisterer inden man forsøger at kontrollere den), og resterende risiko (der er tilbage, efter at du har gjort det du kan). Vi mennesker har normalt fire muligheder når vi skal håndtere en risiko, som i dette eksempel: Vi kan acceptere sandsynligheden og konsekvensen af at det kan gå galt. Vi kan reducere sandsynligheden og/eller konsekvensen. Vi kan dele eller overføre den til andre gennem for eksempel forsikring. Vi kan undgå den ved at ikke udføre den aktivitet som fremkalder den aktuelle risiko. Virksomheder har selvfølgelig de samme muligheder som os privatpersoner, men hvor det er mere eller mindre vilkårlig og ubevidste valg vi foretager som privatpersoner, er det både forventninger om, og også krav om en anden opførsel i en virksomhed. Men, hvad med danske virksomheder? Har den øverste ledelse styr på virksomhedens risici og følger op på, at direktionen planlægger, iværksætter, kører og overvåger de nødvendige tiltag, også indenfor IT? Det er den øverste ledelse der har ansvaret, og dersom de ikke har kompetence til at dirigere, evaluere og overvåge direktionen i den digitale tidsalder, må de se til at anskaffe den.

M3 - Bidrag til avis - Kronik

JO - Børsen

JF - Børsen

SN - 0105-0729

IS - 17.09.

ER -