Formålet
Formålet med vejledningen er at etablere en fælles referenceramme for bestyrelsesmedlemmers og direktioners forståelse af og samarbejde om strategi og risikostyring på cybersikkerheds-området.
Vejledningen tager udgangspunkt i bestyrelsens opgaver og ansvar for selskabet, dets medarbejdere, forretningsmodel og værdiskabelse.
Vejledningen tager, så vidt det har været muligt, ligeledes højde for NIS2 og de kommende lovkrav til cybersikkerhed.
Vejledningen er tilstræbt udarbejdet, så den kan favne på tværs af virksomheder uanset størrelse og branche m.v. Det er en eksplicit målsætning, at vejledningen og anbefalingerne skal kunne anvendes af bestyrelser og direktioner i mindre og mellemstore danske virksomheder.