Cyber- og Informationssikkerhed

– fra kommercielt til regulatorisk anliggende

Cyber– og informationssikkerhed er ikke længere et teknisk anliggende forbeholdt it-afdelinger og specialister. Det er et strategisk fokusområde, som kræver involvering fra topledelsen og forankring i hele organisationen. Med nye og omfattende regler som NIS2-direktivet, DORA-forordningen og Cyber Resilience Act (CRA) er kravene til både offentlige og private aktører blevet væsentligt skærpet. 

NIS2 OG ORGANISATORISK FORANKRING 

NIS2-direktivet, som nu er under implementering i dansk ret, pålægger væsentlige og vigtige enheder at opbygge en systematisk tilgang til cybersikkerhedsrisici. Det betyder blandt andet krav om politikker for risikostyring, hændelseshåndtering, leverandørsikkerhed og fortsat drift. Ledelsen spiller en central rolle – både i godkendelsen af sikkerhedsforanstaltninger og i deres løbende overvågning. 

Vi hjælper jer med at forstå kravene, vurdere jeres rolle som enten væsentlig eller vigtig enhed og etablere de nødvendige tekniske og organisatoriske foranstaltninger i praksis. 

DORA OG DEN FINANSIELLE SEKTORS MODSTANDSDYGTIGHED 

For finansielle virksomheder og IKT-tjenesteudbydere til den finansielle sektor stiller DORA-forordningen krav til blandt andet robusthed (resiliens), rapportering og test af modstandsdygtigheden. Det gælder både internt og i leverandørkæden. Vi bistår med udformning af governance-strukturer, kontraktuelle rammer, testprogrammer og dokumentation, så I står stærkt over for både myndigheder og trusler. 

PRODUKTSIKKERHED OG CRA – SECURITY BY DESIGN 

Cyber Resilience Act (CRA) vil stille krav om, at produkter med digitale elementer skal være sikre ( by- design og by-default). Det omfatter blandt andet krav til sårbarhedsstyring, logning, adgangsstyring og livscyklusstyring. Det er særligt relevant for producenter, importører og distributører af digitale produkter. 

Vi rådgiver om, hvordan I kan opfylde CRA’s krav allerede fra udviklingsstadiet, og hvordan compliance kan blive en konkurrencefordel. 

Fra GDPR til digital compliance

Mange organisationer har allerede opbygget strukturer, processer og politikker med henblik på at overholde GDPR. Det er et stærkt udgangspunkt. Men hvor GDPR alene har fokus på personoplysninger, sigter cyber- og informationssikkerhed bredere og stiller derfor – potentielt – krav til større dele af forretningen. 

Vi hjælper jer med at bygge videre på jeres databeskyttelsesarbejde, så I også lever op til de nye og kommende krav i den digitale regulering, nu hvor det ikke længere blot er sund fornuft, men lovpligtigt. 

TEKNOLOGIFORSTÅELSE SOM FUNDAMENT

Compliance handler ikke kun om at kunne henvise til juridiske regler. Det handler også om at kunne forstå, hvordan teknologier fungerer – og hvilke risici brugen af dem indebærer. Vi oversætter kompleks teknologi til klare juridiske og praktiske krav, så I kan træffe informerede beslutninger om de tekniske, operationelle, og organisatoriske foranstaltninger, som er passende i netop jeres organisation. 

Sådan kan vi hjælpe jeres organisation

Du skal vælge Lex Futura, hvis du har brug for hjælp til:

  • Gap-analyser og compliance roadmap for NIS2 og DORA. 
  • Udarbejdelse og implementering af politikker, procedurer og kontroller. 
  • Leverandørstyring og kontraktuelle sikkerhedskrav 
  • Hændelseshåndtering og beredskabstræning 
  • Rådgivning om cybersikkerhedsgovernance og ledelsesansvar 
  • Teknologivurderinger med fokus på regulatoriske krav 
  • Udarbejdelse af produktdokumentation efter CRA 
  • Koble cyberkravene med andre relevante regelsæt, som f.eks. GDPR og AI Forordningen

Lex Futura har mere end tyve års erfaring med formidling i øjenhøjde og opfyldelse af regler om digitalisering. Vi har juridisk indsigt på tværs af regelsæt, høj teknologiforståelse og viden om, hvordan digital transformation forankres.

Vil du høre mere?

Kontakt os