Läser in
Sajten sätter bara cookies som krävs för plattformens drift. Ingen besöksstatistik samlas in idag. Integritetspolicy ·
Läser in
Lagstiftaren har lyft cybersäkerhet från en IT-fråga till en styrelsefråga. Det är inte längre tillräckligt att be CISO ansvara. Styrelsen måste själv förstå risk, godkänna ramverk och dokumentera tillsyn. Annars riskerar ledamöter individuella sanktioner.
För svenska aktiebolag innebär det att cybersäkerhet bör behandlas på samma nivå som finansiell internkontroll. Protokollet är bevismaterialet vid en eventuell tillsynsförelägganden från sektormyndigheten.
Styrelsen godkänner formellt riskramverk, riskaptit och åtgärdsplan på minst årlig basis.
Stående punkt på styrelseagendan med uppföljning av riskindikatorer, incidenter och utestående åtgärder.
Dokumenterad utbildning enligt 5 kap. cybersäkerhetslagen. Brott mot utbildningsskyldigheten kan utlösa personligt ansvar.
Övertyga sig om att tidsfristerna 24 timmar och 1 månad till CERT-SE faktiskt fungerar, inklusive eskalering till styrelse vid betydande incident.
CyberKlars styrelse-modul levererar färdig styrelse-PDF med godkänt riskramverk, åtgärdsplan, incidentstatistik och utbildningsbevis. Always-On aktiverar automatisk eskalering till styrelsen vid varje betydande incident eller väsentlig regulatorisk förändring. Rapporten har samma format som tillsynsmyndigheten begär.