Gikk du glipp av nettverksseminaret om styrets og ledelsens ansvar for cyberrisiko og praktiske grep mot dataangrep?
Se presentasjonene fra:
Tor E. Bjørstad, Application Security Lead, mnemonic
Kristian Foss, Partner og Advokat, Bull&co
1. januar 2019 trådte den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for hvilke beslutninger som tas og konsekvensene av dem. For de selskapene som er en del av verdikjeden til virksomheter med grunnleggende nasjonal funksjon, har man med den nye loven et helt nytt og definert ansvar for å forstå risikobildet for selskapet.
I dette nettverksseminaret fikk vi innblikk i:
- Hva er de juridiske konsekvenser av databrudd for styret?
- Hva gjør styret når ulykken er ute?
- Hva kan styret gjøre for å redusere risikoen?
- Hva konkret i praksis kan hackerne gjøre – og hvem er de? Og hvorfor gjør de dette?
- Praktiske eksempler som er nyttige å ha med seg når du skal gjøre vurderinger i din egen jobb.
Ansvaret for datasikkerhet nå, i enda større grad enn tidligere, ligger hos styret. Administrerende direktør i Finans Norge, Idar Kreutzer, har tidligere tatt til orde for at det er nødvendig med minst én i styret med kompetanse innen IT-sikkerhet. – Passivitet i styrerommet er den største sikkerhetstrusselen, hevder han.
Ikke alle styremedlemmer, eller daglige ledere, er klar over at de står personlig ansvarlig for bedriftens it-sikkerhet og digitale verdier. Om et hackerangrep gjør stor skade, og har vært mulig på grunn av manglende kontroll med it-sikkerheten, kan det enkelte styremedlem holdes økonomisk ansvarlig.
Halvparten av norske bedrifter blitt utsatt for en form for datakriminalitet. Det som typisk utløser styreansvar, er at styret ikke har hatt nok oversikt over risikofaktorene.
Ordstyrer var Kenneth J. Kløw, Adm.dir., IcopalTak og styremedlem i PF Styrenettverk.
Se presentasjonene om cyber-risiko med hacker-øyne og cyber-risiko med advokat-øyne.
Ta gjerne kontakt med styret i PF Styrenettverk og styret i PF Digital Leadership.