Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Ansvaret for cybersikkerhed ligger hos ledelsen

Kromann Reumert
08/04/2024
Ansvaret for cybersikkerhed ligger hos ledelsen
Kromann Reumert logo
Danske virksomheder er blandt de mest digitaliserede i verden. Teknologi og digital understøttelse er for langt de fleste virksomheder afgørende for, at de kan udføre deres kerneopgaver, være konkurrencedygtige og gennemføre grøn omstilling. Efterhånden som virksomheder bliver mere afhængige af internettet, er de også markant mere sårbare overfor digitale trusler og cyberangreb. Trusselsbilledet er hertil forhøjet på grund af et forandret sikkerhedspolitisk landskab, hvor cyberangreb og disinformation bruges på lige fod med militære aktioner i en hybrid krigsførelse. Bliv klogere på, hvordan I skal forholde jer til ny regulering på området, og hvordan I kan gribe arbejdet med cybersikkerhed an i jeres virksomhed.

For partnerne Christel Teglers og Søren Skibsted, der til dagligt rådgiver virksomheder og organisationer om teknologi, digitalisering og outsourcing, er cybersikkerhed én af de største forretningsrisici, virksomheder står overfor. Og mangelfuld styring af cyberrisici er en af de største personlige risici for professionelle bestyrelses- og direktionsmedlemmer i dag. Christel uddyber:


"Dagene, hvor cybersikkerhed kan betragtes som en IT-opgave, er forbi. Det er en ledelsesopgave på øverste niveau. Cybertruslen er reel og potentielt forretnings- og samfundskritisk. Det er derfor afgørende, at bestyrelse og direktion ved, hvad der er digitalt kritisk for virksomheden, og at der er strategier, politikker og testede planer på plads for beskyttelse af vigtige digitale aktiver og aktiviteter."


Ny virkelighed – større ledelsesansvar

I løbet af særligt de seneste år har vi oplevet et massivt pres på nationers kritiske infrastruktur og angrebsformer, der tager endnu mere ødelæggende karakter. Det udfordrer virksomheder og samfund, og ifølge Søren kalder det på et langt større ledelsesfokus:


"Vil man stå mere robust i kampen mod cyberangreb, er der behov for en ledelsesforankret strategi og en fælles referenceramme for at italesætte og styre cyberrisici på tværs af organisationen. Mange danske virksomheder er ikke tilstrækkeligt beskyttede mod eller forberedt på et cyberangreb. Det er og bliver et ledelsesansvar at sikre dette. Bestyrelse og direktion er derfor nødt til at læne sig ind i cybersikkerhed og behandle cyberrisici på linje med andre forretnings- og samfundskritiske risici," mener han.


Inden længe venter desuden et nyt forsvarsforlig, og på den europæiske scene bliver cybersikkerhed i de kommende år mere detailreguleret, blandt andet i form af det tværsektorielle NIS2-direktiv og DORA-forordningen for den finansielle sektor. Virksomheder og organisationer kan ikke undgå at have cybersikkerhed højt på deres agenda de kommende år. Christel uddyber:


"De nye regler stiller krav til, at danske virksomheder og myndigheder øger deres cyberrobusthed markant. Reglerne indeholder blandt andet skærpede ledelseskrav, minimumskrav til risikostyring, test og foranstaltninger, håndtering af risici i forsyningskæden og leverandørkontrakter, rapporterings- og auditkrav samt bøder for overtrædelser. Reglerne skal ikke reduceres til en complianceøvelse, men kan i høj grad bruges som en løftestang til at kunne gennemføre digital transformation og grønne målsætninger samtidig med, at virksomheden beskytter sin 'license to operate'."


Vil du i gang med arbejdet med NIS2 og DORA?

Uanset hvordan og hvor meget din virksomhed arbejder med cybersikkerhed i dag, anbefaler Christel og Søren, at din virksomhed får lavet en indledende modenheds- og gapanalyse med konkrete og operationelle anbefalinger til, hvordan virksomheden ud fra en prioriteret indsats kan opfylde NIS2/DORA-kravene og opnå et tilstrækkeligt beskyttelsesniveau, såvel teknisk som operationelt, organisatorisk og kontraktuelt.



I december 2022 udkom en ny vejledning om cybersikkerhed for bestyrelse og direktion. Vejledningen indeholder konkrete og operationelle anbefalinger og forslag og tager – så vidt det har været muligt – højde for de kommende NIS2-lovkrav til cybersikkerhed. Vi har udarbejdet vejledningen i et samarbejde mellem blandt andre Industriens Fond, Bestyrelsesforeningens Center for Cyberkompetencer, Dubex, Center for Cybersikkerhed, Copenhagen Business School og Aalborg Universitets Cyber Security Group.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Eksterne investorer - Hvor, hvornår og hvordan?
Jurainfo logo
EXCLUSIVE
VIDEO
Eksterne investorer - Hvor, hvornår og hvordan?
Mange iværksætter overvejer før eller siden om de skal have eksterne investorer ind. Hvad skal man gøre sig af overvejelser inden man vælger at tage investorer ind i sin virksomhed?
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Artikler, der kunne være relevante for dig
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
Hvordan håndterer du dine medarbejderes brug af kunstig intelligens (AI)?
26/04/2024
Persondata, Immaterialret, Øvrige
Direktiv om virksomheders due diligence endeligt vedtaget
Direktiv om virksomheders due diligence endeligt vedtaget
02/05/2024
EU-ret, Compliance, Miljøret
Bevisbyrden for betaling
Bevisbyrden for betaling
06/05/2024
Transportret, Øvrige
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
Overtrædelse af GDPR: Erstatning for ikke-økonomisk skade
06/05/2024
Persondata, Forsikring og erstatning
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
Lovforslag om bæredygtighedsrapportering vedtaget: Implementerer CSRD i dansk ret
14/05/2024
Compliance, Selskabsret, EU-ret
Vedtagelsen af L 107
Vedtagelsen af L 107
17/05/2024
Compliance, Finansiering og bankret, Selskabsret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted