CYBERSÄKERHET & JURIDIK
Cybersäkerhet för styrelse och ledning
I takt med digitaliseringen är cybersäkerhet numera en central del i nästan alla verksamheter, både när det gäller risker och affärsmöjligheter. Genom att arbeta systematiskt med frågorna och ta hänsyn till ny lagstiftning, riskaptit och verksamhetsmål, kan du vara steget före dina konkurrenter, hitta nya affärsmöjligheter och minska risken.
I takt med digitaliseringen är cybersäkerhet är numera en central del i nästan alla verksamheter, både när det gäller risker och affärsmöjligheter. Genom att arbeta systematiskt med frågorna och ta hänsyn till ny lagstiftning, riskaptit och verksamhetsmål, kan du vara steget före dina konkurrenter, hitta nya affärsmöjligheter och minska risken.
Den komplexa hotbilden och att i stort sett alla verksamheter är helt beroende av it gör att cybersäkerhet måste ligga högt upp på styrelsers och företagsledningars agendor. EU har även utropat 2020-talet till det digitala decenniet vilket gör att digital lagstiftning ökar i snabb takt. I det ingår lagstiftning som specifikt anger styrelsens och ledningens ansvar som till exempel i EU:s i Nätverks- och Informationssäkerhetsdirektiv 2 (NIS2) och Förordning om digital operativ motståndskraft (DORA).
Utbildning i cybersäkerhet för styrelse och ledning
Du som VD eller styrelseledamot har ett ansvar för att cyberrisker hanteras och att bolaget följer lagstiftning inom området. Beroende på vilken sektor som bolaget verkar inom är det ansvaret mer eller mindre detaljerat beskrivet, både när det gäller vad som måste beslutas i styrelsen och ditt personliga ansvar.
Vi genomför utbildningar för styrelse och ledningsgrupper som är anpassade till er verksamhet och som ger er kunskapen och verktygen för att möta kraven. I dem ingår en genomgång av begrepp, vilka angriparna är och hur de gör, aktuell lagstiftning och tips och råd om nästa steg.
Program för styrelse och ledning
Vi kan sätta ihop skräddarsydda och mer omfattande program för till exempel bolag som träffas av Dora (Förordning om digital operativ motståndskraft) där en rad dokument måste fastställas av styrelsen. Dora innebär ett omfattande ansvar för cybersäkerhet för dig som styrelseledamot som verkar i finanssektorn, inklusive ett personligt skadeståndsansvar.
I korthet kan sägas att styrelsen ska vara avsändare av styrande dokument om till exempel hantering av it-risker, svara för adekvat resurstilldelning, besluta om organisation (roller och ansvar), kontinuerligt övervaka åtgärderna för att möta it-riskerna, samt någon gång årligen uppdatera vissa komponenter. Samtliga styrelseledamöter måste även genomgå utbildning inom cybersäkerhet.
Strategi för cybersäkerhet, juridik och integritet
Vi hjälper er att identifiera nuläget, analysera förmågor och formulera en tydlig målbild, anpassad till din organisations förutsättningar. Vi etablerar en kontinuerlig process för att förbättra cybersäkerheten, uppfylla juridiska krav och skydda integriteten. En del i det är att bygga upp en process med regelbundna rapporter till ledningsgrupp och styrelse som är i linje som övrig verksamhetsstyrning.
Pernilla Sander
Säljkontakt för cybersäkerhet och juridik