Cybersikkerhed

Virksomheder og myndigheder bliver mere og mere sårbare over for cyberangreb, og alle bør derfor tage cybersikkerhed alvorligt. Vi har solid erfaring med at hjælpe og rådgive danske og internationale organisationer om cybersikkerhed og ledelsesforankret styring af digital risici. Vi står også klar til at hjælpe dig.

Digitalisering er dybt forankret i alle aspekter af vores samfund, erhvervsliv og hverdag. Udnyttelsen af digitale teknologier er afgørende for, at myndigheder og virksomheder kan udføre deres kerneopgaver og være konkurrencedygtige. EU har udnævnt 2020'erne til det "digitale årti" og har som mål, at Europa skal være den globale frontløber inden for digitalisering. Dét betyder flere og større cybersikkerhedskrav til virksomheder og øget opmærksomhed på forankring af kravene blandt ledelser. 

Vi rådgiver din organisation i cybersikkerhed

Vi har dybdegående erfaring med cybersikkerhed, informationssikkerhed og datasikkerhed. Vi er klar til at hjælpe din organisation med vores specialistviden og finger på pulsen inden for trends og best practices – både i Danmark og internationalt. Vi er medforfattere på den eneste anerkendte bestyrelsesvejledning om cybersikkerhed i Danmark og har et bredt netværk blandt de førende cybersikkerhedseksperter over det meste af verden, som vi kontinuerligt opbygger og vedligeholder. 

Du kan forvente, at vores rådgivning blandt andet omfatter en identifikation af, hvorvidt din organisation overholder gældende regler. Derefter kommer vi med en konkret og operationel anvisning på, hvilke konkrete tiltag I bør tage, ligesom vi bistår i tilfælde af konkrete angreb på jeres data og digitale aktiver. Ved behov for teknisk assistance samarbejder vi med førende specialister.

Eksempler på delelementer af vores rådgivning er:

  • Strategi og ledelse: modenhedsanalyse af ledelsens og virksomhedens risikostyring af cybersikkerhed, ledelsens ansvar for cybersikkerhed og ledelsens rammesætning af arbejdet med cybersikkerhed.
  • Regulatorisk: gældende og kommende sektor, branche- eller teknologispecifik cybersikkerhedsregulering, GAP-analyse mellem organisationens nuværende tiltag og cybersikkerhedskrav og scope og jurisdiktion ved grænseoverskridende aktiviteter og koncerner.
  • Risikostyring: best practices og lovbundne krav til risikostyring af cybersikkerhed, herunder risikostyringsmodeller, risikoforståelse, risikoappetit, risikovurderinger, kontroller, audits, rapportering og governance (lines of defense).
  • Kontrakter: risikovurderinger af leverandørkontrakter og krav til sikkerhed, standarder, rapportering, audit, dokumentation, ansvar, forsikring, force majeure med mere i kontrakter. Derudover sikring af compliance med lovkrav, vejledninger og gældende standarder, såsom ISO27000-serien, CIS-kontrollerne og sektor- og teknologispecifikke rammeværker. 
  • Forsikring: vurdering af forsikringsvilkår- og dækninger, herunder i lyset af organisationens risikoprofil og -appetit.
  • Beredskab: kriseberedskab i tilfælde af sikkerhedshændelser, herunder håndtering af databrud og anmeldelse til tilsyn, bevissikring, sanktioner, cross-border implikationer, ledelsesansvar, erstatningsansvar, forsikring og tvister.
  • Træning: afholdelse af obligatorisk undervisning for ledelse og medarbejder og løbende opdatering af direktion og bestyrelse om forhold af specifik relevans for virksomhedens ledelse på cyberområdet.

Ræk endelig ud til os, hvis vi skal snakke samarbejde og rådgivning om cybersikkerhed.

...

NIS2 og DORA - krav til ledelsesforankret styring af digital risici

De nye cybersikkerhedsregler stiller krav til, at danske virksomheder og myndigheder øger modstandsdygtigheden overfor cyberangreb, herunder hvad angår en risikobaseret ledelsesforankring.

NIS2-direktivet og DORA-forordningen handler i deres essens om krav til ledelsers og organisationers styring af digitale risici. Selvom IT-sikkerhed ikke er nyt, har danske virksomheder ikke haft mange år til at forstå og styre digitale risici. Man kan diskutere det hensigtsmæssige i at lovregulere en risikostyringsopgave i detaljer. Men realiteten er, at det er gået for langsomt med at få greb om opgaven - også på ledelsesgangene - og det skal reguleringen i høj grad ses som et modsvar på.

...

Ledelsens rolle og ansvar 

De færreste organisationer kan opfylde de kommende cybersikkerhedskrav i dag. Cybertruslen forandrer sig konstant, og risikoen for cyberangreb er øget voldsomt på få år. Mange ledelser er uvante med risikostyring af cybersikkerhed. Hertil mangler organisationer ofte en ledelsesforankret strategi inden for cybersikkerhed, en fælles referenceramme og en generel forståelse af, hvordan digitale/cyber risici skal italesættes og styres – såvel teknisk, operationelt og organisatorisk som økonomisk og kontraktuelt.

Det er forventeligt, at opgaven med at højne cybersikkerhedsniveauet vil være vanskelig og blive omfattende med henblik på at blive klar til ikrafttrædelsestidspunkterne for NIS2 og DORA.

Få svar og råd til de oftest stillede hv-spørgsmål om NIS2 her:

Computer - sikkerhed - cyber 1920x1080.jpg
Nyhed

Det nye EU-direktiv om Net- og Informationssikkerhed, NIS2, er på manges læber. Og bør af gode grunde være det. Vi har...

Danske virksomheder og myndigheder bør allerede nu begynde at forberede sig på, dels om de bliver omfattet af de nye cybersikkerhedskrav, dels hvad de skal gøre for at overholde de nye regler fra 2024 og frem.

Ansvaret ligger ultimativt hos øverste ledelse – bestyrelse og direktion, der bl.a. skal rammesætte beskyttelsen af organisationens digitale forretning. Læs mere om det i vores artikel om ledelsens ansvar for cybersikkerhed.

Artiklen er oprindeligt trykt i Revision & Regnskabsvæsen nr. 4 · 23, og du skal have betalt adgang til Karnov for at læse den. 

Ledelsesvejledninger

Cybersikkerhed for bestyrelse og direktion-1920x1080
Artikel

Sidder du i bestyrelsen eller ledelsen i en dansk virksomhed, organisation eller institution? Bestyrelsesforeningen har i samarbejde...

1920x1080 Grafik SSK4.jpg
Nyhed

International Bar Association har netop udgivet rapporten "Cybersecurity Governance: Best Practices for executives and Board...

Skriv dig op til cybersikkerhedsindhold

Tilmeld dig vores cybersikkerhedsnyhedsbrev og modtag nyt om alt fra lovgivning til praktiske råd direkte i indbakken.

Tilmeld dig nu

...

Underspecialer

Kontakt

Christel Teglers
Partner (København)
Dir. +45 38 77 46 93
Mob. +45 61 61 30 34
Søren Skibsted
Partner (København)
Dir. +45 38 77 43 83
Mob. +45 24 86 00 19