NIS2-webinar med ComplyCloud: Hvad betyder det for dig som bestyrelsesmedlem?
Vi har hos BetterBoard afholdt webinar i samarbejde med ComplyCloud et velbesøgt webinar om NIS2 og de nye krav, som nu er gældende for en lang række organisationer i Danmark.
Webinaret satte fokus på bestyrelsens ansvar i forhold til cybersikkerhed, og hvordan ledelsen kan sikre, at virksomheden lever op til de krav, der stilles gennem NIS2.
Et stærkt fagligt oplæg om NIS2
Martin Folke Vasehus, CEO & advokat i ComplyCloud, gennemgik på en meget jordnær og praktisk måde de væsentligste pointer i NIS2. Han forklarede blandt andet, hvilke organisationer der er direkte omfattet fx inden for sundhed, offentlige myndigheder og drikkevand samt hvilke, der er indirekte berørt gennem leverandørkæder og samarbejdspartnere.
Derudover blev de fire minimumskrav uddybet:
- Ledelsens forpligtelser
- Passende sikkerhedsforanstaltninger og minimumskrav
- Træning og awareness i organisationen
- Rapportering af hændelser
Praktisk handleplan til bestyrelser om NIS2
En af de centrale pointer i oplægget var, at bestyrelsens ansvar ikke blot er teoretisk, men skal omsættes til handling. Martin præsenterede en konkret handleplan i seks trin, hvor bestyrelsen bl.a. bør:
- Udpege en ansvarlig for cybersikkerhed på ledelsesniveau
- Opsætte governance for rapportering, målsætninger og planer
- Få overblik over organisationens digitale aktiver og kritiske systemer
- Gennemføre risikovurderinger og planlægge risikominimering
- Sikre, at der findes en beredskabs- og hændelseshåndteringsplan
- Følge op løbende og dokumentere indsatsen
Bestyrelsens kompetencer og ansvar for NIS2
Et vigtigt tema var også, at bestyrelsesmedlemmer fremover skal have dokumenterbare kompetencer på området. Det kan ske gennem interne seminarer, eksterne kurser eller certificeringer, så ledelsen samlet set kan vurdere risici og træffe de nødvendige beslutninger.
NIS2 stiller desuden krav til, at bestyrelsen fører løbende tilsyn med cybersikkerheden blandt andet gennem rapportering, revision og opfølgning på hændelser og sårbarheder.
Tak for et inspirerende oplæg
Efter oplægget udtalte Stefan Schelde Hansen, Founder & CEO i BetterBoard:
“Tak for et rigtig godt webinar, Martin. Hvor ville jeg ønske, at alle i SMV-segmentet kunne høre det her, det var meget jordnært og lige til, som selv de fleste ville kunne forstå.”
Vi vil gerne sige en stor tak til de mange deltagere, der var med til at stille gode spørgsmål og gøre debatten levende – og ikke mindst til Martin for et inspirerende og meget aktuelt oplæg.
