Nesp.ONE

26/05/2026

Cybersikkerhed er ikke kun et IT-spørgsmål. Det er et ledelsesansvar.

Mange virksomheder har allerede en række sikkerhedstiltag på plads. Men risikoen opstår ofte dér, hvor teknik, ansvar og adfærd ikke hænger godt nok sammen.

Det kan for eksempel være:
• Manglende overblik over de mest forretningskritiske systemer og data
• Der laves Backup, men gendannelse er ikke testet
• MFA ikke er aktiveret konsekvent
• Ansvar er uklart mellem ledelse, IT og leverandører
• Medarbejdere ikke er trænet i at spotte phishing og reagere korrekt

Det er sjældent manglen på enkeltstående tiltag, der skaber problemet. Det er manglen på sammenhæng, prioritering og dokumentation.

For ledelsen er spørgsmålet derfor ikke kun, om der er investeret i sikkerhed. Men om virksomheden reelt kan forklare:
• Hvor de største risici er
• Hvem der har ansvaret
• Hvad der skal ske, hvis en hændelse rammer i morgen
• Og om sikkerhedsniveauet kan dokumenteres over for kunder, partnere og myndigheder

Det er netop her, cybersikkerhed bliver et forretningsspørgsmål.
Hos Nesp.ONE hjælper vi virksomheder med at omsætte krav, risici og driftshensyn til praktisk cybersikkerhed og dokumenterbar modenhed.

20/05/2026

Cyber Resilience Act stiller krav om vulnerability management gennem hele produktets livscyklus.
Det betyder fokus på:

- Løbende overvågning af sårbarheder
- Security updates
- Koordineret disclosure
- Dokumenterede processer
- Rapportering til myndigheder og ENISA

Samtidig bliver der stillet krav til:
SBOM’s, CI/CD sikkerhed, secure coding og sikker styring af open source komponenter.

CRA flytter cybersikkerhed tættere på både udvikling, drift og ledelsesansvar.
Nesp.ONE rådgiver om cybersikkerhed, og har specialister med viden om NIS2, Cyber Resilience Act og AI forordningen🤖

08/05/2026

Mange virksomheder er stadig i tvivl om, hvordan de konkret skal håndtere NIS2.

Hvem har ansvaret? Hvor starter man? Hvad forventes der dokumenteret – og hvordan sikrer man, at indsatsen faktisk lever op til kravene?
Det er netop dét, vi arbejder med på kurset “NIS2 i praksis” i samarbejde med Dansk Standard.

Her får I konkrete værktøjer og metoder til at arbejde med bl.a.:

- GAP-analyse og risikostyring
- Leverandørstyring og hændelseshåndtering
- Dokumentation og ledelsesinvolvering
- Sammenhængen mellem NIS2 og ISO 27001

Underviser er Søren Koefoed, som deler konkrete erfaringer og værktøjer fra arbejdet med cybersikkerhed og compliance i praksis.

📍 12.–13. maj i Nordhavn hos Dansk Standard.

🔗 Link til tilmelding i kommentaren

09/04/2026

AI-sikkerhed - 4 fokusområder for danske virksomheder

AI er i dag integreret i forretningskritiske processer på tværs af danske virksomheder. Det gælder alt fra kreditvurdering og rekruttering til produktionsoptimering og kundeservice. Alligevel behandles AI ofte som en traditionel IT-komponent, der kan implementeres og sikres med kendte kontroller. Det er en fejlvurdering.

Et AI-system kan være teknisk sikkert og samtidig operere på et diskriminerende eller uigennemsigtigt grundlag, hvilket er utilstrækkeligt ift. at leve op til AI-lovgivningen. I praksis betyder det, at AI-sikkerhed forudsætter governance-strukturer, der sikrer dokumentation, test, monitorering og menneskelig kontrol.

AI sikkerhed kræver samspil mellem cybersikkerhed, jura, databeskyttelse og forretningsledelse.

Oversigt over AI-specifikke sikkerhedsrisici:

1. Dataforgiftning og manipulerede træningsdatasæt
AI-modeller er afhængige af datakvalitet. Hvis data kompromitteres, kompromitteres modellen også. Dataforgiftning kan både ske bevidst og indirekte. Konsekvensen er potentielt systematiske skævheder, der påvirker tusindvis af beslutninger, bl.a. i kreditmodeller, HR-screening eller medicinsk diagnostik. Problemet opdages ofte sent, fordi fejlen er indlejret i modellens læring.

2. Adversarial attacks og modelmanipulation
Adversarial attacks udnytter modellens matematiske struktur ved at ændre input marginalt, så output ændres dramatisk. For danske virksomheder betyder det, at AI-løsninger i for eksempel identitetsverifikation og svindeldetektion kan manipuleres – uden at selve systemet hackes.

3. Prompt injection og generative systemer
Med udbredelsen af generativ AI opstår nye angrebsflader. Prompt injection kan få en model til at tilsidesætte interne instruktioner eller eksponere følsomme oplysninger. Når generative modeller kobles til interne systemer, øges risikoen for datalæk, da de ikke altid kan skelne mellem legitim og manipulerende kontekst.

4. Bias, diskrimination og systemisk skævhed
Bias er ikke kun et etisk problem, men også en juridisk risiko. Virksomheder kan holdes ansvarlige for diskriminerende AI, selvom bias opstod utilsigtet. Det placerer AI-sikkerhed i krydsfeltet mellem teknisk sikkerhed og samfundsmæssigt ansvar – og adskiller sig fra klassisk IT-sikkerhed.

24/03/2026

Hvad betyder NIS2 for kommunerne – og hvordan griber man det an?

Det er spørgsmål, vi ofte får fra kommuner, der skal navigere i EU’s cybersikkerhedslovgivning, NIS2.
Derfor afholder vi igen kurset ”NIS2 i kommuner” nu i Aarhus i samarbejde med Dansk Standard, hvor vi klæder kommunerne på til arbejdet med at implementere NIS2.

På kurset arbejder vi bl.a. med:
- Et overblik over NIS2-lovgivningen.
- Et grundlag for at prioritere kommunens næste skridt mod compliance.
- Viden om hvordan man kan dokumentere og afrapportere.
- Forståelse for hvordan man håndterer tilsyn og dokumentation i praksis.
- Inspiration fra ISO 27001, og hvordan standardens metoder kan bruges i relation til NIS2.

Underviserne er Karsten Dahl Vandrup, NIS2-ekspert, og Søren Koefoed, seniorkonsulent i Dansk Standard, som deler konkrete værktøjer og erfaringer med NIS2.

📍 Kurset afholdes den 22.–23. april i Aarhus. Link til tilmelding i kommentaren.

04/03/2026

Eksperter i cybersikkerhed efterspørger etisk brug af AI i kommunerne…

Det er budskabet fra vores to eksperter, Martin Schulze og Karsten Dahl Vandrup, i den nyeste udgave af Licitationen.

Her bliver der sat fokus på det manglende ansvar, som kommuner står overfor, når de i storskala begynder at bruge AI.

23/02/2026

Hvad betyder NIS2 for vores virksomhed – og hvordan griber vi det an?

Det er spørgsmål, vi ofte får fra virksomheder, der skal navigere i EU’s cybersikkerhedslovgivning, NIS2.
Derfor afholder vi igen kurset ”NIS2 i praksis” nu i Odense i samarbejde med Dansk Standard, hvor vi klæder ledere og medarbejdere på til arbejdet med at implementere NIS2 i virksomheden.

På kurset arbejder vi b.la. med:
Hvordan NIS2 påvirker netop jeres virksomhed
Værktøjer til GAP-analyse, styring af risici, leverandørstyring og hændelseshåndtering
En praktisk plan og metode til at sikre efterlevelse – tilpasset jeres risikoprofil
Hvordan I kan arbejde struktureret og dokumenteret med informationssikkerhed og ledelsesinvolvering
Hvordan man navigerer mellem NIS2-krav og ISO 27001-anbefalingerne.

Underviserne er Karsten Dahl Vandrup, NIS2-ekspert, og Søren Koefoed, seniorkonsulent i Dansk Standard, som deler konkrete værktøjer og erfaringer med NIS2.

📍 Kurset afholdes den 4.–5. marts i Odense.
Link til tilmelding i kommentaren

19/02/2026

Vi er meget glade for at byde Farnaz Aref velkommen til Nesp.ONE teamet!

Farnaz kommer med en forskningsbaggrund inden for AI-implementering og bias-detektion – kompetencer, der er helt afgørende for organisationer, som ønsker at arbejde ansvarligt, strategisk og fremtidssikret med kunstig intelligens.

Hos Nesp.ONE vil Farnaz rådgive vores kunder om udvikling og implementering af AI-strategier samt stå i spidsen for kurser inden for AI-governance, etik og ansvarlig teknologianvendelse.

Hun har en enestående evne til at gøre komplekse begreber konkrete og handlingsorienterede – og til at møde organisationer dér, hvor de er på deres AI-rejse.

I en tid, hvor AI og cybersikkerhed i stigende grad smelter sammen, bringer Farnaz nye perspektiver på de kritiske udfordringer, virksomheder står overfor – og på de muligheder, der følger med.

Vi ser frem til mange spændende opgaver sammen!

30/01/2026

Når algoritmer belønner køn og ikke kvalitet

I disse dage har en række kvinder, både i Danmark og internationalt, deltaget i det såkaldte “bro boost”-eksperiment på LinkedIn.
Kvinderne har midlertidigt ændret navn og køn på deres profiler. Efterfølgende oplever de markant højere engagement og flere visninger på deres opslag.
Flere peger på, at algoritmer i praksis belønner en bestemt sprogbrug og adfærd, som statistisk oftere forbindes med mænd.

Det er et konkret eksempel på, hvordan algoritmer kan være biased, og dermed være med til at reproducere ulighed, uden at det nødvendigvis er tilsigtet. Når AI og algoritmer bruges uden kritisk blik, risikerer vi, at eksisterende skævheder bliver indbygget og forstærket i de systemer, vi bruger hver dag.
Derfor er ”human in the loop” helt afgørende.

Hos Nesp.ONE arbejder vi netop for, at brugen af AI og algoritmer bliver mere gennemsigtig, ansvarlig og forståelig. Fordi teknologi ikke er neutral, og fordi konsekvenserne altid rammer mennesker.

Vil du vide, hvordan du sikrer dig mod bias og står stærkere i AI-udviklingen? Tag fat i vores dygtige eksperter og bliv klogere.

Karsten Dahl Vandrup, Martin Schulze & Farnaz Aref

E-mail: [email protected]
Tlf: +45 53 88 84 00

26/01/2026

Ønsker I at stå stærkere mod kommende cybertrusler?

Hos Nesp.ONE hjælper vi med at sikre og styrke den digitale robusthed i jeres organisation eller virksomhed.

Sammen med vores eksperter hjælper vi jer hele vejen fra start til slut. Vi tilbyder altid en gratis og afklarende samtale, som klarlægger hvordan din virksomhed kan stå stærkere digitalt.

Kontakt os i dag og få tryghed i din cybersikkerhed.

Tel: +45 53 88 84 00
E-mail: [email protected]

22/01/2026

Er sikkerheden god nok i offentlige organisationer?

Når Udviklings- og Forenklingsstyrelsen (UFST) hyrer løs af konsulenter, som skal hjælpe dem med at leve op til lovkrav om cybersikkerhed, tyder det ikke på det.

Det sætter vores ekspert Karsten Dahl Vandrup ord på i dag i Ingeniøren.

Læs hele artiklen her:

To modsatrettede forhold får lektor til at tvivle på, at it-sikkerheden er så god, som Udviklings- og Forenklingsstyrelsen selv hævder.