CYBERSÄKERHET & JURIDIK
Cybersäkerhet för styrelse och ledning
I takt med digitaliseringen är cybersäkerhet numera en central del i nästan alla verksamheter, både när det gäller risker och affärsmöjligheter. Genom att arbeta systematiskt med frågorna och ta hänsyn till ny lagstiftning, riskaptit och verksamhetsmål, kan du vara steget före dina konkurrenter, hitta nya affärsmöjligheter och minska risken.
Den komplexa hotbilden och att i stort sett alla verksamheter är helt beroende av it gör att cybersäkerhet måste ligga högt upp på styrelsers och företagsledningars agendor. EU har även utropat 2020-talet till det digitala decenniet vilket gör att digital lagstiftning ökar i snabb takt. I det ingår lagstiftning som specifikt anger styrelsens och ledningens ansvar som till exempel i EU:s i Nätverks- och Informationssäkerhetsdirektiv 2 (NIS2) och Förordning om digital operativ motståndskraft (DORA).
Utbildning i cybersäkerhet för styrelse och ledning (NIS2)
Du som VD eller styrelseledamot har ett ansvar för att cyberrisker hanteras och att bolaget följer lagstiftning inom området. Enligt NIS2 finns det även krav på att styrelsen utbildas i cybersäkerhet men också övervakar att riskhanteringsåtgärder införs.
Vi genomför utbildningar för styrelse och ledningsgrupper som är anpassade till er verksamhet och som ger er kunskapen och verktygen för att möta kraven. I dem ingår en genomgång av begrepp, vilka angriparna är och hur de gör, aktuell lagstiftning samt tips och råd om nästa steg.
Utbildning i cybersäkerhet för styrelse och ledning (DORA)
Inom finanssektorn har du som VD eller styrelseledamot ett omfattande ansvar för cybersäkerhet som även är mycket detaljerat beskrivet i lagstiftningen. Rent formellt behöver du förstå och godkänna ett antal dokument och processer inom området.
Vi genomför utbildningar för styrelse och ledningsgrupper som är anpassade till er verksamhet och som ger er kunskapen och verktygen för att möta kraven. I dem ingår en genomgång av begrepp, vilka angriparna är och hur de gör, aktuell lagstiftning samt tips och råd om nästa steg.
Program för styrelse och ledning
Vi kan sätta ihop skräddarsydda och mer omfattande program för till exempel bolag som träffas av Dora (Förordning om digital operativ motståndskraft) där en rad dokument måste fastställas av styrelsen. Dora innebär ett omfattande ansvar för cybersäkerhet för dig som styrelseledamot som verkar i finanssektorn, inklusive ett personligt skadeståndsansvar.
I korthet kan sägas att styrelsen ska vara avsändare av styrande dokument om till exempel hantering av it-risker, svara för adekvat resurstilldelning, besluta om organisation (roller och ansvar), kontinuerligt övervaka åtgärderna för att möta it-riskerna, samt mint årligen uppdatera vissa komponenter. Samtliga styrelseledamöter måste även genomgå utbildning inom cybersäkerhet.
Vi hjälper er att identifiera nuläget, analysera förmågor och formulera en tydlig målbild, anpassad till din organisations förutsättningar. Vi etablerar en kontinuerlig process för att förbättra cybersäkerheten, uppfylla juridiska krav och skydda integriteten. En del i det är att bygga upp en process med regelbundna rapporter till ledningsgrupp och styrelse som är i linje som övrig verksamhetsstyrning.
Pernilla Sander
Säljkontakt för cybersäkerhet och juridik