
NIS2 stiller nye krav til ledelse og bestyrelse. Forordningen er trådt i kraft, og for mange organisationer er fokus nu flyttet fra at forstå kravene til at omsætte dem til praksis.
Cybersikkerhed er ikke længere alene et teknisk anliggende. Ledelse og bestyrelse har fået et tydeligere ansvar for governance, risikostyring og opfølgning. Det stiller nye krav til beslutninger, prioriteringer og forståelse af organisationens samlede risikobillede.
Ledelsen forventes ikke at være eksperter i cybersikkerhed. Til gengæld forventes den at forstå sit ansvar, stille de rigtige spørgsmål og sikre, at organisationen arbejder systematisk med informations- og cybersikkerhed. NIS2 indebærer samtidig et personligt ledelsesansvar, hvilket gør det endnu vigtigere, at beslutninger træffes på et oplyst grundlag.
NIS2 – Fra forståelse til handling
Hvordan omsættes kravene til konkrete beslutninger? Hvordan arbejdes der med governance, leverandørstyring, beredskab og risikostyring? Og hvordan skaber ledelsen et fælles billede af organisationens risici?
Det er nogle af de spørgsmål, vi hjælper organisationer med at arbejde med.
Afhængigt af behovet kan det være gennem et virksomhedsinternt kursus, en workshop eller konsulentbistand. Indholdet tilpasses organisationens modenhed, de roller der deltager, og de udfordringer, der skal løses.
Et typisk forløb kan blandt andet omfatte:
- Hvad NIS2 betyder for ledelse og bestyrelse.
- Ledelsens ansvar, governance og risikoejerskab.
- Hvordan NIS2 påvirker arbejdet med informations- og cybersikkerhed.
- Sammenhængen mellem NIS2 og CIS Controls som operationelt rammeværk.
- Prioritering, roller, ansvar og ledelsens opfølgning.
Hvordan kan vi hjælpe?
Nogle organisationer har brug for et fælles overblik over NIS2 og ledelsens ansvar. Andre har brug for sparring om governance, risikostyring eller implementering.
Vi tilbyder både virksomhedsinterne kurser, workshops og konsulentbistand. Indhold og omfang tilpasses organisationens behov, de roller der deltager, og hvor langt I er i arbejdet med NIS2.
Har I brug for at styrke ledelsens forståelse af NIS2 eller ønsker I sparring om det videre arbejde, er I velkomne til at kontakte os.