Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Cybersecurity Governance: Best Practices for executives and Board Members

Kromann Reumert
17/08/2023
Cybersecurity Governance: Best Practices for executives and Board Members
Kromann Reumert logo
International Bar Association har netop udgivet rapporten "Cybersecurity Governance: Best Practices for executives and Board Members". Blandt de primære forfattere til rapporten er Søren Skibsted, partner hos Kromann Reumert. Formålet har været at udarbejde den første globale vejledning om beskyttelse mod cyberrisici og samtidig komme med specifikke anbefalinger til ledelses- og bestyrelsesmedlemmer med henblik på at de bedre vil kunne beskytte deres organisationer mod globale cyberrisici.

Cybersikkerhed er blevet en topprioritet for organisationer. Det kræver stor opmærksomhed hos den øverste ledelse og bestyrelsen. Det er selvsagt vigtigt at overholde gældende love og regler, men det er ikke længere tilstrækkeligt, når man ønsker at beskytte sig mod cyberrisici, der løbende ændrer sig. Ledelsen må påtage sig ansvaret for at agere som ansvarlige ambassadører og sikre virksomhedens centrale aktiver.

Læs rapporten


"Drejebogen" for god cyberledelse indebærer, at ledelsen spiller en aktiv rolle og engagerer sig i cyberspørgsmål. Ledelsen forventes at sætte sig nøje ind i organisationens risikoprofil, kritiske systemer og data. Selv om den præcise ansvarsfordeling, herunder mellem direkion og ledelse, afhænger af den enkelte jurisdiktion, er principperne for god cyberledelse de samme.

Formålet med rapporten


Formålet med rapporten er at give et globalt perspektiv på - og vejledning om - god praksis for direktions- og bestyrelsesmedlemmer med henblik på dels at beskytte organisationer mod cyberrisici, dels at søge at harmonisere den globale indsats for effektiv beskyttelse mod cyberangreb. Rapporten indeholder konkrete anbefalinger til, hvordan både små, store og globale organisationer kan beskytte sig mod cyberrisici. Rapporten er baseret på konkrete erfaringer fra 10 jurisdiktioner: Australien, Brasilien, Danmark, Tyskland, Indien, Israel, Singapore, Uganda, Storbritannien og USA.  

Rapporten indeholder bl.a. følgende anbefalinger for at opnå bedre styring af cyberrisici:


  1. Forstå organisationens cyberrisikoprofil.
  2. Forstå de vigtigste aktiver, der skal beskyttes.
  3. Forstå de væsentligste lovkrav.
  4. Fastlæg en passende risikotolerance for organisationen.
  5. Forstå hvilke cybersikkerhedsstandarder organisationen anvender.
  6. Træf passende beslutninger om beskyttelse af vigtige aktiver.
  7. Foretag regelmæssige risikovurderinger.
  8. Forstå, hvem der "ejer" ledelsen af cybersikkerhed og cyberrisikostyring.
  9. Sørg for, at bestyrelsen har tilstrækkelig viden om cybersikkerhed.
  10. Sørg for, at direktionen har tilstrækkelig viden om cybersikkerhed.
  11. Invester tilstrækkelige midler i at opfylde virksomhedens mål for cybersikkerhed.
  12. Forstå proceduren for cybersikkerhedstests og -undervisning og gennemgå resultaterne.
  13. Sørg for at holde den øverste ledelse og bestyrelsen opdateret.
  14. Etablér passende rapporteringsveje, så væsentlige cyberrisici eskaleres til ledelsen.
  15. Vurder om ændringer i virksomhedens forhold ændrer risikobilledet.
  16. Gennemgå, forstå og test organisationens beredskabsplaner for cyberhændelser.
  17. Følg op på væsentlige hændelser.

Formålet med rapporten er ikke at gøre os alle til tekniske eksperter. Den skal give inspiration til en køreplan for en stærk cyberrisikostyring. Ved implementering af de anbefalede tiltag kan organisationer styrke deres cyberrisikoledelse.


IBA's egen pressemeddelse om rapporten.


Læs rapporten


Hvad er The International Bar Association (IBA)?

The International Bar Association (IBA) er den førende internationale organisation for advokater, advokatsammenslutninger og advokatsamfund. Organisationen blev stiftet i 1947 kort tid efter oprettelsen af FN ud fra den overbevisning, at en organisation bestående af verdens advokatsammenslutninger kunne bidrage til at sikre global fred og stabilitet gennem retspleje. Siden da har organisationen udviklet sig fra udelukkende at bestå af advokatsammenslutninger og advokatsamfund til også at omfatte individuelle advokater og advokatfirmaer. De nuværende medlemmer tæller mere end 80.000 individuelle advokater fra verdens førende advokatfirmaer og omkring 190 advokatsammenslutninger og advokatsamfund fra mere end 170 lande. IBA har betydelig ekspertise i at yde bistand til det internationale retssamfund og kan via sit globale medlemskab påvirke udviklingen af internationale retsreformer og forme fremtiden for advokatbranchen i hele verden.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Jurainfo logo
EXCLUSIVE
VIDEO
Har du styr på din eksportkontrol, når du eksporterer varer til udlandet?
Eksporterer din virksomhed varer til udlandet? Så er den formentligt underlagt reglerne om eksportkontrol. Annelise Lykke Schmidt, specialist i Trade Compliance, kommer i ovenstående video nærmere ind på reglerne relateret til eksportkontrol.
Artikler, der kunne være relevante for dig
Kræftens Bekæmpelse idømt bøde i GDPR-sag
Kræftens Bekæmpelse idømt bøde i GDPR-sag
11/10/2024
Persondata
EDPB har vedtaget en vejledning om interesseafvejningsreglen
EDPB har vedtaget en vejledning om interesseafvejningsreglen
21/10/2024
Persondata
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
Nyt sanktionsregime i EU mod hybride trusler fra Rusland
06/11/2024
Compliance, EU-ret
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted