Klæd din ledelse og bestyrelse på til de nye NIS2-lovkrav
Den øverste ledelse og bestyrelsen i din virksomhed skal involveres i de nye cybersikkerhedsregler, som NIS2-direktivet kræver. Mange af vores kunder, der skal efterleve NIS2, befinder sig netop nu i den situation, at de er lovmæssigt forpligtiget til at løfte NIS2 ind i bestyrelses- og ledelseslokalerne, hvilket skal være sat i system allerede 1. juli 2025, hvor NIS2 træder i kraft. Her skal der skabes et fælles organisatorisk sprog om forventninger og risici i forbindelse med de nye lovmæssige krav.
Hos ChangeGroup ser vi et stort behov for rådgivning til NIS2 – især hos ledelser og bestyrelser i danske virksomheder og offentlige organisationer. Derfor har vi – sammen med nogle af landets førende NIS2- eksperter – designet et to timers NIS2-ledelsesbrief, der giver en solid forståelse af NIS2-kravene og de grundlæggende koncepter indenfor cybersikkerhed, hvilket er med til at sikre den nødvendige forståelse for NIS2s’ indflydelse i virksomheden, inden direktivet træder i kraft 1. juli 2025.
Allan von Staffeldt Beck, Seniorrådgiver og faglig lead
Hvorfor skal din ledelse og bestyrelse briefes om NIS2?
NIS2-direktivet fra EU betyder blandt andet, at ledelsen og bestyrelsen er lovmæssigt forpligtet til at have styr på samtlige cybersikkerhedsrisici i organisationen. Samtidig er ledelsen og bestyrelsen forpligtet til at understøtte et løbende vidensniveau - og efterlevelse - blandt medarbejdere omkring cybersikkerhed.
Hvad er effekterne ved, at din virksomhed har en solid forståelse for NIS2?
- En struktureret og oplyst tilgang til cybersikkerhed
- En forståelse for, hvilke risici der er størst for virksomhedens drift
- At kunne indføre foranstaltninger, der kan sikre virksomhedens information bedst og mest effektivt
- At kunne iværksætte den nødvendige og kontinuerlige træning af medarbejdere
- At undgå de hårde sanktioner for ikke at leve op til NIS2-direktivets krav
Agenda for brief
Sammen gennemgår vi på en forståelig måde, hvilke krav der stilles i NIS2, vi redegør for de ledelsesmæssige konsekvenser ved ikke at leve op til kravene, og hertil hvad man kan gøre for at komme i mål med implementeringen inden, at direktivet træder i kraft 1. juli 2025. Herunder kan du se, hvad vi fokuserer på:
Trin 1: Gennemgang af NIS2 – EU’s nye cybersikkerhedsdirektiv
En gennemgang af NIS2-direktivet og formålet med de nye lovkrav. Vi vil diskutere betydningen af NIS2 i forhold til at sikre cybersikkerhed på tværs af forskellige sektorer.
Trin 2: Gennemgang af, hvem der bliver ‘ramt’ af NIS2, og hvad det betyder for virksomheden
Det er ikke ALLE virksomheder, som bliver underlagt de nye lovkrav fra EU, men det er tæt på! Ikke nok med det, så er det også en betingelse i NIS2, at de underlagte virksomheders leverandører også lever op til en lang række af krav. Derfor er det tæt på alle, som skal i gang med NIS2 nu.
Trin 3: Gennemgang af hvilke krav stiller NIS2 til organisationen, sikkerheden, medarbejderne og ikke mindst ledelsen
NIS2 er – ligesom GDPR var – ikke en nem opgave at implementere i virksomheden. Der er en lang række af krav til især ledelsen, men også arbejdsgangene hos medarbejderne. Vi gennemgår samtlige krav og sikrer, at I har overblik over de nye indsatsområder.
Trin 4: Råd til hvordan du som ledelse iværksætter den nødvendige træning af medarbejdere
Optimering af cybersikkerhed kræver nye og anderledes arbejdsgange for medarbejderne, og det betyder også, at de skal trænes i at gøre dette korrekt.
Trin 5: Efter briefet – hvad skal I gøre herfra?
Efter en gennemgang af de ovenstående områder, så giver vi jer retning til at kunne komme videre med jeres NIS2-compliance.