Jacob Herbst er partner og teknisk chef (CTO) i Dubex A/S, der leverer rådgivning, managed security services og løsninger indenfor cyber- og informationssikkerhed til en lang række af Danmarks store og mellemstore virksomheder og organisationer. Som it-sikkerhedsspecialist følger Jacob Herbst udviklingen på sikkerhedsområdet tæt og rådgiver Dubex’ kunder bl.a. omkring risikostyring og sikkerhedsstrategier.
Jacob Herbst er bl.a. forperson for Cybersikkerhedsrådet, forperson for policy board for cybersikkerhed i IT-Branchen (ITB) samt bestyrelsesmedlem i Dansk Automationsselskab (DAU), og er her ansvarlig for Netværket for industriel it-sikkerhed. Desuden samarbejder Jacob Herbst med Bestyrelsesforeningen Center for Cyberkompetencer hvor han er med til at uddanne bestyrelser og ledelser indenfor cybersikkerhed.
Endelig bliver Jacob Herbst brugt flittigt i medierne, bl.a. af DR, TV2, Børsen, Politiken, Berlingske, Finans, Computerworld og Version2. Jacob Herbst er uddannet civilingeniør fra DTU med speciale i datasikkerhed og har arbejdet med cyber- og informationssikkerhed siden 1995.
Beskriv emnet for dit indlæg
Indlægget handler om, hvordan rådgivere og projekterende kan stille relevante og realistiske krav til cybersikkerhed i bygningsinstallationer – fx adgangskontrol, CTS, elevatorer og energistyring. Fokus er på, hvordan man som rådgiver kan sikre, at systemerne designes og implementeres med indbygget cybersikkerhed, og hvordan man undgår at gentage de fejl, der ofte opstår i udbud og kravspecifikationer. Der gives konkrete eksempler på krav og hvordan man kan bruge eksisterende standarder og rammeværk som IEC 62443, NIS2 og DS/EN ISO 27001 som støtte.
Hvorfor er det vigtigt at dykke ned i dette emne?
Bygningsinstallationer er i dag en integreret del af virksomheders digitale infrastruktur – og dermed også en potentiel angrebsflade. Mange sikkerhedsproblemer opstår allerede i projekteringsfasen, fordi cybersikkerhed ikke er tænkt ind fra starten. Hvis rådgivere ikke stiller de rigtige krav, ender man med løsninger, der er svære at beskytte, dyre at rette op på – og i værste fald åbne for angreb. Derfor er det afgørende, at cybersikkerhed bliver en naturlig del af rådgivningsopgaven.
Hvad får man ud af at deltage?
Konkrete eksempler på krav, der bør stilles i udbud og projektering. Indblik i typiske fejl og misforståelser i kravspecifikationer. Inspiration til hvordan man kan bruge standarder som ISO27001 og IEC 62443 i praksis – uden at gøre det komplekst. Viden om ansvar og rollefordeling mellem rådgiver, leverandør og bygherre.
Hvem er dit indlæg interessant for?
Rådgivende ingeniører og projekterende, der arbejder med bygningsinstallationer og tekniske anlæg. Bygherrer og driftsansvarlige, der skal stille krav til sikkerhed i nye og eksisterende bygninger. IT- og sikkerhedsansvarlige, der skal samarbejde med rådgivere om sikre løsninger. Leverandører og integratorer, der ønsker klarhed over krav og forventninger. Facility managers og tekniske chefer, der skal overtage og drifte systemerne.
Titel på dit indlæg
OT-sikkerhed i praksis: Så etablerer du effektiv sikkerhed i bygningsinstallationer.
Vil du deltage i Danvaks Årsdag og høre Jacob Herbsts indlæg, kan du tilmelde dig her: https://www.teknologisk.dk/kurser/danvaks-aarsdag-2025/k91776
Prisen er 249 kr. for medlemmer af Danvak og 499 kr. for ikke-medlemmer af Danvak.
19 september, 2025
