Juryen og kriterier

Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed vil hvert år, ved hjælp af en jury, uddele prisen for ”Årets CISO” til en person, som i særlig grad har udmærket har udmærket sig med sit konkrete arbejde for at øge informationssikkerheden på sin arbejdsplads.

Med informationssikkerhed forstår vi enhver sammenhængende indsats for at beskytte virksomheden og kundernes data samt sikre business kontinuitet gennem tekniske, organisatoriske eller uddannelsesmæssige værktøjer. Prisen er derfor ikke knyttet til en bestemt titel eller funktion og alle relevante interesserede opfordres derfor til at ansøge.

Juryen er sammensat af repræsentanter fra Computerworld, Dansk Erhverv, Rådet for Digital Sikkerhed samt en repræsentant for forskningsverdenen samt topledelsen.

Nedenfor kan du se juryen for Årets CISO 2021.

Jury til Årets CISO 2021

Lars Jacobsen

Lars Jacobsen

Chefredaktør

Computerworld

Jesper B. Hansen

Jesper B. Hansen

Bestyrelsesmedlem

Rådet for Digital Sikkerhed

Anders Thomsen

Anders Thomsen

Markedsdirektør for Rådgivning og Videnservice

Dansk Erhverv

Jens Myrup Pedersen

Jens Myrup Pedersen

Landstræner og Professor

Cyberlandsholdet, Aalborg Universitet

Jørgen Bardenfleth

Jørgen Bardenfleth

Bestyrelsesformand

Lyngsoe Systems, Impero, Dubex, Symbion m.fl.

Kriterier

Der lægges ved uddelingen af prisen især vægt på:

  • At Årets CISO er direkte ansvarlig for eksekveringen af en indsats for informationssikkerheden
  • At der er tale om en dokumenteret indsats forankret på ledelsesplan, som kan tjene til inspiration for andre virksomheder eller organisationer
  • At der er sket en holistisk indsats som går ud over de rent tekniske foranstaltninger, hvor sikkerhedsarbejdet formidles effektivt og forståeligt til interne interessenter, medarbejde, compliancefunktioner og ledelsen
  • At der anvendes best practice, rammeværk og/eller standarder fx ISO 27001, ISO 27701, NIST, CIS i sikkerhedsarbejdet og at dette bindes sammen med relevant lovgivning i det daglige arbejde med cyber- og informationssikkerhed og ledelsesrapportering
  • At arbejdet tager udgangspunkt i en forståelse for virksomhedens/organisationens risikobillede og at dette kan genfindes som en rød tråd i arbejdet med cyber- og informationssikkerhed