Cybersikkerhed

Hvad betyder NIS2 for din virksomhed?

Cybersikkerhed handler ikke kun om teknik. Med ny lovgivning som NIS2, DORA og Cyber Resilience Act følger også organisatoriske foranstaltninger og krav til viden om cybersikkerhed i ledelsen.

ComplianceLaw er en af de få advokatvirksomheder, som er specialiseret i cybersikkerhed. Og ikke kun i juraen, men også i ledelsessystemer og implementering. Blandt andet er Frans Skovholm certificeret ISO/IEC 27001 Lead Implementer hos PECB.

ComplianceLaw kan hjælpe virksomheden med at overholde krav inden for NIS2, DORA og Cyber Resilience Act. Til at understøtte dette anbefaler vi, at de interne forretningsgange er bygget op omkring anerkendte standarder og rammeværk som fx ISO27001 eller D-mærket. Alternativt revisionserklæringer som fx ISAE 3000 (NIS2) eller ISAE 3402.

En mand holder en præsentation om cybersikkerhed foran en skærm. En person i forgrunden ser til.

Derfor er compliance på cybersikkerhed vigtigt for din virksomhed

  • Tryghed for medarbejdere og kunder

  • Lavere risiko i virksomheden

  • Værdi i salgsproces

  • Vær med til at sikre det danske samfund

  • Styr på tingene i en ordentlig virksomhed

Sådan hjælper vi dig med Cybersikkerhed

To orange tegn der skaber logo ikonet

Forløb:
Klar til NIS2 – strategisk styring af cybersikkerhed

Vi tilbyder et forløb, der starter implementeringen de nødvendige organisatoriske foranstaltninger i forbindelse med kravene fra NIS2.

  • Første skridt er en vurdering af om virksomheden er omfattet. Det afhænger af sektor, relevans (størrelse) og virksomhedskonstruktionen.

  • Vi hjælper med uddannelse af ledelsen, så den opfylder lovkravene.

  • Vi fastsætter vigtige rapporterings-KPI’er til ledelsen, som bliver styrende for de interne krav i implementeringsprocessen

  • ComplianceLaw er også sparringspartner i den strategiske implementering af NIS2. Vi anbefaler, at det herefter bygges op om en anerkendt standard og virksomhedens øvrige rapportering.

Cybersikkerhed i kontrakter

Vi kan hjælpe med at stille de rigtige krav til jeres leverandører. Når vi har fastlagt kravene, hjælper vi med at indarbejde dem i kontrakter. Vi kan også hjælpe med håndtere krav til cybersikkerhed fra virksomhedens kunder. Her udarbejder vi løsninger, der kan anvendes på tværs af alle kunder.

Kompetencekrav til cybersikkerhed i bestyrelsen

Med NIS2 får bestyrelsen udvidet ansvar for cybersikkerhed, og bestyrelsen bliver som gruppe vurderet, om de har den fornødne kompetence inden for cybersikkerhed til at lede en NIS2-virksomhed. Advokat Frans Skovholm fra ComplianceLaw har bestyrelseserfaring, og han kan i en midlertidig periode indtræde i jeres bestyrelse for at kickstarte bestyrelsens arbejde med cybersikkerhed, så den kan dokumentere tilstrækkelige kompetencer inden for cybersikkerhed. På den måde kan bestyrelsen overholde kompetencekravene til cybersikkerhed i NIS2, hvis der ikke er kompetencer inden for cybersikkerhed i bestyrelsen i dag.

Opstart af internt cybersikkerheds-udvalg

Vi kan hjælpe virksomheden i gang med et fast cybersikkerhed-udvalg, som løbende følger op på arbejdet med NIS2 og rapporterer til ledelsen. ComplianceLaw sammensætter udvalget med relevante personer fra organisationen, laver årshjul og faciliterer møderne.

Akut:
Bistand ved cybersikkerhedsbrud

Har I haft et cybersikkerhedsbrud? ComplianceLaw står ved jeres side og hjælper jer igennem korrekt anmeldelse og øvrige aktiviteter. Vi fører log over hele forløbet, så I kan dokumentere beslutninger og handlinger efterfølgende.

  • Vurdering. Vi hjælper med at vurdere om bruddet skal anmeldes.

  • Anmeldelse. Vi bistår med at udfærdige anmeldelsen til den relevante tilsynsmyndighed

  • Risikovurdering. Vi hjælper med de risikovurderinger, som skal anvendes som dokumentation for beslutninger.

Dette er et tomt hvidt billede uden indhold.

Specialer

Mand holder en præsentation om cybersikkerhed foran en skærm i et kontormiljø.

Cybersikkerhed

Hvad betyder NIS2 for din virksomhed?

Cybersikkerhed handler ikke kun om teknik. Vi hjælper med at udvikle interne forretningsgange, der følger anerkendte standarder og sikrer, at ledelsen får de nødvendige rapporteringer på virksomhedens cybersikkerhed.

En kvinde sidder på en sofa og taler i telefonen, med en open laptop på skødet, mens en mand går forbi i baggrunden.

Databeskyttelse

Kan GDPR følge med digitaliseringen af virksomheden?

Sunde virksomheder udvikler sig og udnytter nye digitale muligheder. Vi sikrer, at jeres håndtering af persondata følger med. I dag kan du ikke lovligt implementere et nyt it-system uden at sikre, at det overholder GDPR.

Mand med briller, hvid skjorte og blå slips, der taler eller forklarer noget, mens han bruger håndbevægelser, i et mødelokale.

Hvidvasklovgivning

Sørg for at din virksomhed ikke misbruges

Hvidvasklovgivningen bliver stadig mere kompleks. Er din virksomhed er omfattet af hvidvasklovgivningen, kan vi hjælpe med at styrke virksomhedens risikovurderinger og forretningsgange, så I bliver bedre til at forebygge, opdage og indberette mistanke om hvidvask.

En mand i sort jakkesæt, hvid skjorte og sort slips står i en indendørs gang med betonvægge. Han har brunt skæg og briller og smiler til kameraet.

Start her, hvis vi skal hjælpe dig, så du kan drive en ordentlig virksomhed

Har du en problemstilling, du har brug for at drøfte? Skriv til mig og lad os tale sammen. De indledende drøftelser er naturligvis uforpligtende og uden beregning.

 

Frans Skovholm

Advokat (L) / Founder

fsk@compliancelaw.dk

+45 27878503

Et mærke med teksten PECB, ISO/IEC 27001, Lead Implementer, og et checkmærke på en sort baggrund.

Certificeret ISO 27001
Lead Implementer