• Vejledning og Anbefalinger

Formålet

Formålet med vejledningen er at etablere en fælles referenceramme for bestyrelsesmedlemmers og direktioners forståelse af og samarbejde om strategi og risikostyring på cybersikkerheds-området.

Vejledningen tager udgangspunkt i bestyrelsens opgaver og ansvar for selskabet, dets medarbejdere, forretningsmodel og værdiskabelse.

Vejledningen tager, så vidt det har været muligt, ligeledes højde for NIS2 og de kommende lovkrav til cybersikkerhed.

Vejledningen er tilstræbt udarbejdet, så den kan favne på tværs af virksomheder uanset størrelse og branche m.v. Det er en eksplicit målsætning, at vejledningen og anbefalingerne skal kunne anvendes af bestyrelser og direktioner i mindre og mellemstore danske virksomheder.

Vejledning og Anbefalinger

Version 4.3

Disse vejledninger og anbefalinger er udarbejdet som led i projektet ”Styrkelse af strategiske cyberkompetencer i danske virksomheder”, der har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner, herunder bestyrelser og direktioner i små- og mellemstore virksomheder.

I vejledningerne finder du:

  1. Introduktion til Cybersikkerhed
  2. Det regulatoriske paradigmeskifte ift. cybersikkerhed
  3. Cyberkompetencer og ansvar i bestyrelsen
  4. Risikostyringsmodel for cybersikkerhed
  5. Grundlæggende viden om cybersikkerhed
  6. Anbefalinger og tjeklister
  7. Værktøjskasse (centrale overvejelser i et bestyrelseslokale)

Appendiks

  1. Regulatorisk landskab
  2. Cybersikkerhedsstandarder
  3. Template til cybersikkerhedsstrategi
  4. Template til bestyrelsesrapportering
  5. Cyberforsikringer
  6. Emner til bestyrelsens årshjul
  7. Leverandørsikkerhed
  8. Basal cyberhygiejne
  9. Personlig cybersikkerhed for bestyrelsesmedlemmer
  10. Akut tjekliste ved cyberhændelse
  11. Geopolitiske overvejelser
  12. Ordliste

Downloads

Vejledning og anbefalinger
Anbefalinger og Tjekliste
Appendiks 4.3
Cybercrime Survey
© 2023- Bestyrelsesforeningens Center for Cyberkompetencer