Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Cybersecurity Governance: Best Practices for executives and Board Members

Kromann Reumert
17/08/2023
Cybersecurity Governance: Best Practices for executives and Board Members
Kromann Reumert logo
International Bar Association har netop udgivet rapporten "Cybersecurity Governance: Best Practices for executives and Board Members". Blandt de primære forfattere til rapporten er Søren Skibsted, partner hos Kromann Reumert. Formålet har været at udarbejde den første globale vejledning om beskyttelse mod cyberrisici og samtidig komme med specifikke anbefalinger til ledelses- og bestyrelsesmedlemmer med henblik på at de bedre vil kunne beskytte deres organisationer mod globale cyberrisici.

Cybersikkerhed er blevet en topprioritet for organisationer. Det kræver stor opmærksomhed hos den øverste ledelse og bestyrelsen. Det er selvsagt vigtigt at overholde gældende love og regler, men det er ikke længere tilstrækkeligt, når man ønsker at beskytte sig mod cyberrisici, der løbende ændrer sig. Ledelsen må påtage sig ansvaret for at agere som ansvarlige ambassadører og sikre virksomhedens centrale aktiver.

Læs rapporten


"Drejebogen" for god cyberledelse indebærer, at ledelsen spiller en aktiv rolle og engagerer sig i cyberspørgsmål. Ledelsen forventes at sætte sig nøje ind i organisationens risikoprofil, kritiske systemer og data. Selv om den præcise ansvarsfordeling, herunder mellem direkion og ledelse, afhænger af den enkelte jurisdiktion, er principperne for god cyberledelse de samme.

Formålet med rapporten


Formålet med rapporten er at give et globalt perspektiv på - og vejledning om - god praksis for direktions- og bestyrelsesmedlemmer med henblik på dels at beskytte organisationer mod cyberrisici, dels at søge at harmonisere den globale indsats for effektiv beskyttelse mod cyberangreb. Rapporten indeholder konkrete anbefalinger til, hvordan både små, store og globale organisationer kan beskytte sig mod cyberrisici. Rapporten er baseret på konkrete erfaringer fra 10 jurisdiktioner: Australien, Brasilien, Danmark, Tyskland, Indien, Israel, Singapore, Uganda, Storbritannien og USA.  

Rapporten indeholder bl.a. følgende anbefalinger for at opnå bedre styring af cyberrisici:


  1. Forstå organisationens cyberrisikoprofil.
  2. Forstå de vigtigste aktiver, der skal beskyttes.
  3. Forstå de væsentligste lovkrav.
  4. Fastlæg en passende risikotolerance for organisationen.
  5. Forstå hvilke cybersikkerhedsstandarder organisationen anvender.
  6. Træf passende beslutninger om beskyttelse af vigtige aktiver.
  7. Foretag regelmæssige risikovurderinger.
  8. Forstå, hvem der "ejer" ledelsen af cybersikkerhed og cyberrisikostyring.
  9. Sørg for, at bestyrelsen har tilstrækkelig viden om cybersikkerhed.
  10. Sørg for, at direktionen har tilstrækkelig viden om cybersikkerhed.
  11. Invester tilstrækkelige midler i at opfylde virksomhedens mål for cybersikkerhed.
  12. Forstå proceduren for cybersikkerhedstests og -undervisning og gennemgå resultaterne.
  13. Sørg for at holde den øverste ledelse og bestyrelsen opdateret.
  14. Etablér passende rapporteringsveje, så væsentlige cyberrisici eskaleres til ledelsen.
  15. Vurder om ændringer i virksomhedens forhold ændrer risikobilledet.
  16. Gennemgå, forstå og test organisationens beredskabsplaner for cyberhændelser.
  17. Følg op på væsentlige hændelser.

Formålet med rapporten er ikke at gøre os alle til tekniske eksperter. Den skal give inspiration til en køreplan for en stærk cyberrisikostyring. Ved implementering af de anbefalede tiltag kan organisationer styrke deres cyberrisikoledelse.


IBA's egen pressemeddelse om rapporten.


Læs rapporten


Hvad er The International Bar Association (IBA)?

The International Bar Association (IBA) er den førende internationale organisation for advokater, advokatsammenslutninger og advokatsamfund. Organisationen blev stiftet i 1947 kort tid efter oprettelsen af FN ud fra den overbevisning, at en organisation bestående af verdens advokatsammenslutninger kunne bidrage til at sikre global fred og stabilitet gennem retspleje. Siden da har organisationen udviklet sig fra udelukkende at bestå af advokatsammenslutninger og advokatsamfund til også at omfatte individuelle advokater og advokatfirmaer. De nuværende medlemmer tæller mere end 80.000 individuelle advokater fra verdens førende advokatfirmaer og omkring 190 advokatsammenslutninger og advokatsamfund fra mere end 170 lande. IBA har betydelig ekspertise i at yde bistand til det internationale retssamfund og kan via sit globale medlemskab påvirke udviklingen af internationale retsreformer og forme fremtiden for advokatbranchen i hele verden.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
EU's nye hvidvaskpakke offentliggjort: Strengere regler klar til 2027
EU's nye hvidvaskpakke offentliggjort: Strengere regler klar til 2027
09/07/2024
Compliance, Finansiering og bankret
Hvad betyder den ”risikobaserede tilgang” i AI-forordningen i virkelighedens verden?
Hvad betyder den ”risikobaserede tilgang” i AI-forordningen i virkelighedens verden?
11/07/2024
EU-ret, IT- og telekommunikation, Øvrige
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
Ny afgørelse om manglende indsigt i og sletning af tv-overvågningsoptagelser
12/07/2024
Persondata
EU AI Act - få et overblik over datoerne for anvendelse
EU AI Act - få et overblik over datoerne for anvendelse
15/07/2024
EU-ret, Persondata, Compliance
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
Manglende kontrol af automatiske sletninger fører til kritik fra Datatilsynet
15/07/2024
Persondata, Compliance
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
Digitaliseringsstyrelsen ændrer kørekorts-app'en efter forbud mod at behandle personoplysninger
16/07/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted