Det nye NIS2-direktiv betyder, at cybersikkerhed ikke længere kun er et IT-anliggende – det er et ledelsesansvar. Bestyrelser og direktører skal kunne dokumentere, at organisationen arbejder systematisk med sikkerhed, risikostyring og beredskab. Manglende efterlevelse kan medføre personligt ansvar og bøder.
NIS2 stiller krav til, hvordan virksomheder og offentlige organisationer beskytter deres IT-systemer og data.
Som bestyrelse eller direktør skal du sikre, at:
der er styr på risici og governance for cybersikkerhed
organisationen har politik, beredskabsplaner og træning på plads
der sker rapportering og dokumentation af sikkerhedstiltag
ledelsen har tilstrækkelig viden til at træffe informerede beslutninger.
Kort sagt: Ansvar, overblik og kompetence skal forankres i toppen.
NIS2 trådte i kraft i dansk lov i 2025, og tilsynsmyndighederne har fået nye beføjelser. Virksomheder, der ikke lever op til kravene, kan blive pålagt sanktioner – men endnu vigtigere risikerer de tab af tillid og forretning. At handle nu handler derfor både om compliance og resiliens.
Det starter med viden.
BCfC tilbyder målrettede kurser og vejledninger til bestyrelser og direktører, der ønsker at forstå deres ansvar og handle konkret.
Vores tilgang kombinerer praktiske værktøjer og strategisk forståelse, så I kan styrke sikkerheden og leve op til NIS2 med ro i maven.
Hør mere om NIS2 på vores kurser eller i vores gratis e-learning.
