Årsberetning 2022 tværsektorielle NIS2-direktiv og DORA-forordningen for den finansielle sektor . Virksomheder og organisationer kan ikke undgå at have cybersikkerhed højt på deres agenda de kommende år . Christel uddyber :
" De nye regler stiller krav til , at danske virksomheder og myndigheder øger deres cyberrobusthed markant . Reglerne indeholder blandt andet skærpede ledelseskrav , minimumskrav til risikostyring , test og foranstaltninger , håndtering af risici i forsyningskæden og leverandørkontrakter , rapporterings- og auditkrav samt bøder for overtrædelser . Reglerne skal ikke reduceres til en complianceøvelse , men kan i høj grad bruges som en løftestang til at kunne gennemføre digital transformation og grønne målsætninger samtidig med , at virksomheden beskytter sin ' license to operate '."
Vil du i gang med arbejdet med NIS2 og DORA ?
Uanset hvordan og hvor meget din virksomhed arbejder med cybersikkerhed i dag , anbefaler Christel og Søren , at din virksomhed får lavet en indledende modenheds- og gapanalyse med konkrete og operationelle anbefalinger til , hvordan virksomheden ud fra en prioriteret indsats kan opfylde NIS2 / DORA-kravene og opnå et tilstrækkeligt beskyttelsesniveau , såvel teknisk som operationelt , organisatorisk og kontraktuelt .
I december 2022 udkom en ny vejledning om cybersikkerhed for bestyrelse og direktion . Vejledningen indeholder konkrete og operationelle anbefalinger og forslag og tager – så vidt det har været muligt – højde for de kommende NIS2-lovkrav til cybersikkerhed . Vi har udarbejdet vejledningen i et samarbejde mellem blandt andre Industriens Fond , Bestyrelsesforeningens Center for Cyberkompetencer , Dubex , Center for Cybersikkerhed , Copenhagen Business School og Aalborg Universitets Cyber Security Group .
NIS2 :
Et nyt net- og informationssikkerhedsdirektiv , der er opfølgningen på det første NIS-direktiv , som trådte i kraft i 2018 . Det nye direktiv skal være implementeret i dansk ret senest den 17 . oktober 2024 og vil direkte påvirke en lang række virksomheder indenfor ca . 18 sektorer samt ( direkte og indirekte ) deres forsynings- og værdikæder .
DORA :
Digital Operational Resilience Act ( DORA ) er en ny forordning om digital modstandsdygtighed indenfor den finansielle sektor . DORA skal være implementeret i dansk ret senest den 17 . januar 2025 . DORA bliver lex specialis i forhold til NIS2 indenfor den finansielle sektor og indeholder blandt andet mere udbyggede krav til test og leverandørkontrakter .
Cybersikkerhed er dog ikke kun noget , vi rådgiver virksomheder om . På side 56 giver vores Head of IT , Jacob Brønnum Schou , et praktisk indblik i , hvordan vi som videnvirksomhed – der blandt andet opbevarer og behandler en masse dokumenter på vegne af vores klienter – arbejder med IT-sikkerhed og tager de rette foranstaltninger . Og har opnået certificering for vores arbejde .
29