Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Cybersecurity Governance: Best Practices for executives and Board Members

Kromann Reumert
17/08/2023
Cybersecurity Governance: Best Practices for executives and Board Members
Kromann Reumert logo
International Bar Association har netop udgivet rapporten "Cybersecurity Governance: Best Practices for executives and Board Members". Blandt de primære forfattere til rapporten er Søren Skibsted, partner hos Kromann Reumert. Formålet har været at udarbejde den første globale vejledning om beskyttelse mod cyberrisici og samtidig komme med specifikke anbefalinger til ledelses- og bestyrelsesmedlemmer med henblik på at de bedre vil kunne beskytte deres organisationer mod globale cyberrisici.

Cybersikkerhed er blevet en topprioritet for organisationer. Det kræver stor opmærksomhed hos den øverste ledelse og bestyrelsen. Det er selvsagt vigtigt at overholde gældende love og regler, men det er ikke længere tilstrækkeligt, når man ønsker at beskytte sig mod cyberrisici, der løbende ændrer sig. Ledelsen må påtage sig ansvaret for at agere som ansvarlige ambassadører og sikre virksomhedens centrale aktiver.

Læs rapporten


"Drejebogen" for god cyberledelse indebærer, at ledelsen spiller en aktiv rolle og engagerer sig i cyberspørgsmål. Ledelsen forventes at sætte sig nøje ind i organisationens risikoprofil, kritiske systemer og data. Selv om den præcise ansvarsfordeling, herunder mellem direkion og ledelse, afhænger af den enkelte jurisdiktion, er principperne for god cyberledelse de samme.

Formålet med rapporten


Formålet med rapporten er at give et globalt perspektiv på - og vejledning om - god praksis for direktions- og bestyrelsesmedlemmer med henblik på dels at beskytte organisationer mod cyberrisici, dels at søge at harmonisere den globale indsats for effektiv beskyttelse mod cyberangreb. Rapporten indeholder konkrete anbefalinger til, hvordan både små, store og globale organisationer kan beskytte sig mod cyberrisici. Rapporten er baseret på konkrete erfaringer fra 10 jurisdiktioner: Australien, Brasilien, Danmark, Tyskland, Indien, Israel, Singapore, Uganda, Storbritannien og USA.  

Rapporten indeholder bl.a. følgende anbefalinger for at opnå bedre styring af cyberrisici:


  1. Forstå organisationens cyberrisikoprofil.
  2. Forstå de vigtigste aktiver, der skal beskyttes.
  3. Forstå de væsentligste lovkrav.
  4. Fastlæg en passende risikotolerance for organisationen.
  5. Forstå hvilke cybersikkerhedsstandarder organisationen anvender.
  6. Træf passende beslutninger om beskyttelse af vigtige aktiver.
  7. Foretag regelmæssige risikovurderinger.
  8. Forstå, hvem der "ejer" ledelsen af cybersikkerhed og cyberrisikostyring.
  9. Sørg for, at bestyrelsen har tilstrækkelig viden om cybersikkerhed.
  10. Sørg for, at direktionen har tilstrækkelig viden om cybersikkerhed.
  11. Invester tilstrækkelige midler i at opfylde virksomhedens mål for cybersikkerhed.
  12. Forstå proceduren for cybersikkerhedstests og -undervisning og gennemgå resultaterne.
  13. Sørg for at holde den øverste ledelse og bestyrelsen opdateret.
  14. Etablér passende rapporteringsveje, så væsentlige cyberrisici eskaleres til ledelsen.
  15. Vurder om ændringer i virksomhedens forhold ændrer risikobilledet.
  16. Gennemgå, forstå og test organisationens beredskabsplaner for cyberhændelser.
  17. Følg op på væsentlige hændelser.

Formålet med rapporten er ikke at gøre os alle til tekniske eksperter. Den skal give inspiration til en køreplan for en stærk cyberrisikostyring. Ved implementering af de anbefalede tiltag kan organisationer styrke deres cyberrisikoledelse.


IBA's egen pressemeddelse om rapporten.


Læs rapporten


Hvad er The International Bar Association (IBA)?

The International Bar Association (IBA) er den førende internationale organisation for advokater, advokatsammenslutninger og advokatsamfund. Organisationen blev stiftet i 1947 kort tid efter oprettelsen af FN ud fra den overbevisning, at en organisation bestående af verdens advokatsammenslutninger kunne bidrage til at sikre global fred og stabilitet gennem retspleje. Siden da har organisationen udviklet sig fra udelukkende at bestå af advokatsammenslutninger og advokatsamfund til også at omfatte individuelle advokater og advokatfirmaer. De nuværende medlemmer tæller mere end 80.000 individuelle advokater fra verdens førende advokatfirmaer og omkring 190 advokatsammenslutninger og advokatsamfund fra mere end 170 lande. IBA har betydelig ekspertise i at yde bistand til det internationale retssamfund og kan via sit globale medlemskab påvirke udviklingen af internationale retsreformer og forme fremtiden for advokatbranchen i hele verden.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Jurainfo Exclusive logo
PODCAST
Har du pligt til at oprette en whistleblowerordning inden den 17. december 2023?
Bliv klogere på whistleblowerloven, herunder hvilke virksomheder, der har pligt til at etablere en whistleblowerordning.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
12/02/2024
Persondata, Compliance
Udvidelse af FDI-forordningen på vej
Udvidelse af FDI-forordningen på vej
19/02/2024
Udbud, EU-ret, Compliance
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted