ForsikringsBrief AdvisorBrief KØB SENESTE NYT KURSER Køb Abonnement
Annoncørbetalt indhold af TDC Erhverv

NIS2-direktivet rykker: Nu skal der altså sidde mindst én i bestyrelsen, der kan tale ‘it‘

Hvilket ansvar har bestyrelsen med NIS2 ved cyberangreb? Dette spørgsmål stiller Anders Kjærulff i podcasten 'Ledelsen Hacked' til gæsterne Henning Mortensen, formand for Rådet for Digital Sikkerhed, og Kirsten Hede, projektdirektør for 'Styrkelse af Strategiske Cyberkompetencer' hos Bestyrelsesforeningen.
Hvilket ansvar har bestyrelsen med NIS2 ved cyberangreb? Dette spørgsmål stiller Anders Kjærulff i podcasten 'Ledelsen Hacked' til gæsterne Henning Mortensen, formand for Rådet for Digital Sikkerhed, og Kirsten Hede, projektdirektør for 'Styrkelse af Strategiske Cyberkompetencer' hos Bestyrelsesforeningen. Foto: Podads
Af Kasper Louis Hornbeck 06. feb. 2025 KL. 15.51 Annoncørbetalt indhold af TDC Erhverv

Nej, bestyrelsen skal ikke kunne tale flydende ‘it’, men der skal sidde én, der kan agere tolk og direkte telefonlinje fra bestyrelseslokalet til it-afdelingen, når cyberangrebet er en realitet, lyder det fra projektdirektøren i bestyrelsesforeningen.

Tydelig kommunikation er altafgørende, når der er brand i bygningen.

Det samme gælder grundlæggende, når - og ikke hvis - en virksomhed rammes af et cyberangreb. Men her er det ledelsen og bestyrelsen, der skal agere operationsledere. Det vil sige, at de hurtigst muligt skal kunne forstå alvorsgraden og sætte handlingsplaner i værk, så skaderne fra angrebet minimeres mest muligt.

Det fortæller Kirsten Hede, projektdirektør for ‘Styrkelse af Strategiske Cyberkompetencer’ hos Bestyrelsesforeningen, i dette afsnit af podcasten 'Ledelsen Hacked’.

“I mange, mange år har problemstillingen været, at bestyrelsen dybest set ikke har haft kompetencerne eller sproget til at forstå, hvad de her mennesker (it-afdelingen, red.) taler om (…) Vi skal sikre os, at der i hvert fald er én oppe i bestyrelsen, som kan tage telefonen og forstå alvoren, når de ringer nede fra serverrummet og siger, at der er ild,” siger hun.

Hør afsnittet her på spotify, Apple eller Podimo 

NIS2 kræver sin bestyrelse

I afsnittet agerer Kirsten Hede sammen med Henning Mortensen, der er formand for Rådet for Digital Sikkerhed og it-sikkerhedschef hos Brødrene A&O Johansen, bestyrelse i den fiktive teknologivirksomhed North Light, der bliver udsat for en særdeles kritisk cyberangreb. Det ikke mindst i lyset af, at virksomheden leverer kritiske komponenter til bl.a. det danske militær.

Scenariet er sat på spidsen, men at afsnittet tager afsæt i en bestyrelse og ikke en ledelse, som podcasten ellers har for vane at gøre, skyldes NIS2-direktivet. Lovgivningen fra EU, der pålægger medlemslandene at styrke og beskytte kritisk infrastruktur og digitale tjenester mod cybertrusler.

I NIS2 nævnes bestyrelsen specifikt. Men hvad betyder det for bestyrelsen i dag? Hvad stiller det af krav? Og hvilke ansvar får bestyrelsen i dag qua NIS2, som den ikke havde i går? 

Det er nogle af de spørgsmål, som værten, Anders Kjærulff, stiller North Lights bestyrelse i dette afsnit af ‘Ledelsen Hacked’.

Hør alle afsnittene her:

Annoncen er produceret af Børsen Brands i samarbejde med TDC Erhverv

Relateret annoncørbetalt indhold

Forsiden lige nu

Seneste nyt

GÅ TIL SENESTE NYT