Cybersecurity Governance: Best Practices for executives and Board Members
Cybersikkerhed er blevet en topprioritet for organisationer. Det kræver stor opmærksomhed hos den øverste ledelse og bestyrelsen. Det er selvsagt vigtigt at overholde gældende love og regler, men det er ikke længere tilstrækkeligt, når man ønsker at beskytte sig mod cyberrisici, der løbende ændrer sig. Ledelsen må påtage sig ansvaret for at agere som ansvarlige ambassadører og sikre virksomhedens centrale aktiver.
Læs rapporten
"Drejebogen" for god cyberledelse indebærer, at ledelsen spiller en aktiv rolle og engagerer sig i cyberspørgsmål. Ledelsen forventes at sætte sig nøje ind i organisationens risikoprofil, kritiske systemer og data. Selv om den præcise ansvarsfordeling, herunder mellem direkion og ledelse, afhænger af den enkelte jurisdiktion, er principperne for god cyberledelse de samme.
Formålet med rapporten
Formålet med rapporten er at give et globalt perspektiv på - og vejledning om - god praksis for direktions- og bestyrelsesmedlemmer med henblik på dels at beskytte organisationer mod cyberrisici, dels at søge at harmonisere den globale indsats for effektiv beskyttelse mod cyberangreb. Rapporten indeholder konkrete anbefalinger til, hvordan både små, store og globale organisationer kan beskytte sig mod cyberrisici. Rapporten er baseret på konkrete erfaringer fra 10 jurisdiktioner: Australien, Brasilien, Danmark, Tyskland, Indien, Israel, Singapore, Uganda, Storbritannien og USA.
Rapporten indeholder bl.a. følgende anbefalinger for at opnå bedre styring af cyberrisici:
- Forstå organisationens cyberrisikoprofil.
- Forstå de vigtigste aktiver, der skal beskyttes.
- Forstå de væsentligste lovkrav.
- Fastlæg en passende risikotolerance for organisationen.
- Forstå hvilke cybersikkerhedsstandarder organisationen anvender.
- Træf passende beslutninger om beskyttelse af vigtige aktiver.
- Foretag regelmæssige risikovurderinger.
- Forstå, hvem der "ejer" ledelsen af cybersikkerhed og cyberrisikostyring.
- Sørg for, at bestyrelsen har tilstrækkelig viden om cybersikkerhed.
- Sørg for, at direktionen har tilstrækkelig viden om cybersikkerhed.
- Invester tilstrækkelige midler i at opfylde virksomhedens mål for cybersikkerhed.
- Forstå proceduren for cybersikkerhedstests og -undervisning og gennemgå resultaterne.
- Sørg for at holde den øverste ledelse og bestyrelsen opdateret.
- Etablér passende rapporteringsveje, så væsentlige cyberrisici eskaleres til ledelsen.
- Vurder om ændringer i virksomhedens forhold ændrer risikobilledet.
- Gennemgå, forstå og test organisationens beredskabsplaner for cyberhændelser.
- Følg op på væsentlige hændelser.
Formålet med rapporten er ikke at gøre os alle til tekniske eksperter. Den skal give inspiration til en køreplan for en stærk cyberrisikostyring. Ved implementering af de anbefalede tiltag kan organisationer styrke deres cyberrisikoledelse.
IBA's egen pressemeddelse om rapporten.
Hvad er The International Bar Association (IBA)?
The International Bar Association (IBA) er den førende internationale organisation for advokater, advokatsammenslutninger og advokatsamfund. Organisationen blev stiftet i 1947 kort tid efter oprettelsen af FN ud fra den overbevisning, at en organisation bestående af verdens advokatsammenslutninger kunne bidrage til at sikre global fred og stabilitet gennem retspleje. Siden da har organisationen udviklet sig fra udelukkende at bestå af advokatsammenslutninger og advokatsamfund til også at omfatte individuelle advokater og advokatfirmaer. De nuværende medlemmer tæller mere end 80.000 individuelle advokater fra verdens førende advokatfirmaer og omkring 190 advokatsammenslutninger og advokatsamfund fra mere end 170 lande. IBA har betydelig ekspertise i at yde bistand til det internationale retssamfund og kan via sit globale medlemskab påvirke udviklingen af internationale retsreformer og forme fremtiden for advokatbranchen i hele verden.