Interessen for hele cyberområdet er tiltaget væsentligt

Sarah Louise om cyberområdet

Sarah Louise Aalborg er head of IT governance & CISO i Tivoli og er desuden også taler på konferencen NIS2 den 23. april. På konferencen giver Sarah Louise Aalborg dig blandt andet konkrete anbefalinger til din ISMS-implementering og hvordan du med meget enkle principper, der kan hjælpe dig til at rulle dit ISMS ud til rigtig levende mennesker. Det bliver et yderst spændende indlæg.

Inden konferencen kan du læse et interview med Sarah Louise Aalborg her.

Hvad er din baggrund, og hvad arbejder du med det til daglig?

Jeg er faktisk uddannet bibliotekar, men kom aldrig ind i branchen, da jeg strøg direkte ind i IT. Her har jeg nu været i over 25 år og arbejder nu som CISO, altså IT-sikkerhedschef i Tivoli. Min interesse for mennesker og specielt deres adfærd har ledt mig til en uddannelse som adfærdsdesigner. Oveni det har jeg så tillagt viden fra en masse områder så som kommunikation, projektledelse og forandringsledelse

Hvad ser du som de største udfordringer og muligheder i forbindelse med NIS2?

Altså, jeg er fan af, at vi nu får noget klar lovgivning på området og tænker, at det kommer til at blive besværligt for mange, men i sidste ende vil give vores samfund et gevaldigt og tiltrængt løft på IT-sikkerhedsområdet. En af de udfordringer, jeg ser er, at mange organisationer har en utrolig lav modenhed og fortsat afventer den danske lovgivning. De bør efter min mening se på intentionen i lovgivningen og ganske simpelt begynde at arbejde med deres risikoscenarier og mitigerende handlinger allerede nu. Det giver mening og vil på ingen måde være spildt arbejde, men blot hjælpe dem til at være et skridt foran, når lovgivningen kommer. 

Har de sidste års kriser med pandemi, krig i Europa og inflation påvirket dit arbejde? Hvis ja, hvordan?

Som CISO følger man hele tiden med i tendenser og trusselsbillede og retter sine tiltag ind derefter.
Jeg kan mærke, at der er kommet en ny tone af alvor i debatten og interessen for hele cyberområdet er tiltaget væsentligt.

Er der et særligt område under NIS2 du finder særligt relevant?

Jeg synes faktisk lovgivningen kommer rigtigt godt rundt og har ingen ”darlings”

Hvad taler du om på konferencen NIS2, og hvad håber du, deltagerne får ud af det? 

Jeg taler om, hvordan vi med viden om mennesker og hvordan vores fantastiske hjerner fungerer kan komme rigtigt langt, når vi skal implementere politikker, procedurer og retningslinjer. Jeg håber, at det vil inspirere deltagerne til at tænke anderledes i deres tilgang til f.eks. compliance og at de måske kan bruge noget fra de tre principper eller teknikker til udrulningen i deres daglige virke derhjemme. 

Du er i gang med at skrive en bog. Hvad handler den om?

Min bog handler om, hvordan vores menneskelige biases og underbevidste sind påvirker os som IT-sikkerhedsprofessionelle. Min intention er på lidt underholdende vis at fortælle læseren, hvordan biases som overconfidence bias og optimism bias påvirker os, når vi laver vores risikovurderinger og hvad vi gør ved det, eller hvilke biases hos os selv og målgruppen, vi skal passe på, når vi ruller politikker, procedurer og retningslinjer ud.

Bogen indeholder ud over baggrundsinformation om den menneskelige hjerne og en gennemgang af discipliner som risikostyring, compliance, awareness og beredskabsplaner ca. 20 beskrivelser af biases, som vi kan genkende hos os selv og eksempler på, hvordan vi kan bruge dem aktivt, når vi arbejder med IT Sikkerhed. Så en letlæst praktisk anvendelig bog om ”Cyberpsykologi”

Vil du gerne høre mere fra Sarah Louise om hvordan vi skal forstå den menneskelige hjerne?

På konferencen NIS2 den 23. april kan du høre et spændende indlæg med Sarah Louise Aalborg om hvordan du med få enkle virkemidler og viden om den menneskelige hjerne, kan komme langt med din compliance. Du kan læse mere om konferencen og tilmelde dig her.