Är du VD eller i företagsledningen? Här får du en tydlig översikt över vad cybersäkerhetslagen, NIS2 och CER innebär för ditt ansvar, risker och beslut. 

Är du VD? Då är detta inte en IT-fråga längre.

Cybersäkerhetslagen (NIS2) och den kommande CER-lagstiftningen förändrar spelplanen för alla bolag som levererar eller stödjer samhällsviktiga tjänster. Inte i teorin. I praktiken. Det här handlar inte om teknik. Det handlar om ledningsansvar, styrning och faktisk motståndskraft.

Den avgörande förändringen är enkel men djup i bemärkelsen att ansvaret flyttas till dig som VD och till styrelsen. Det är viktigt att du som VD utgår från att det juridiska ansvaret inte kan läggas på någon annan. Det är således viktitgt att du lär dig ställa rätt frågor till din organisation. Vi finns här för dig. Nedan utvecklar vi en del tankar kring Cybersäkerhetslagen specifikt för dig som VD.

Lagstiftningen förutsätter inte perfektion. Den förutsätter omdöme.

• Har ni förstått vad som faktiskt måste fungera även när något går fel?

• Vet ni vilka risker som verkligen hotar verksamheten – inte bara systemen?

• Finns det en fungerande kedja från styrelse → ledning → operativ förmåga?

• Skulle ni kunna visa detta för en tillsynsmyndighet – imorgon?

Många organisationer gör ett klassiskt misstag: de översätter CSL och CER till checklistor, policies och tekniska projekt.

De som lyckas gör något annat. De stannar upp och tänker rätt från början.

De ser att:

• detta är en styrningsfråga, inte en IT-leverans

• efterlevnad är en lägstanivå, inte målet

• verklig trygghet skapas genom förmåga, inte dokument

• det som inte är övat inte fungerar när det behövs

För dig som VD handlar det inte om att kunna allt. Det handlar om att ställa rätt frågor, i rätt ordning, i rätt forum. Det är exakt där vi hjälper till.

Vi arbetar rådgivande med ledningar i samhällsviktiga och närliggande verksamheter. Vårt fokus är balanserad risk, integrerad säkerhet, omdöme, prioritering och faktisk effekt. Utan drama och alarmism. Utan fluff och svårt språk. Med respekt för ditt ansvar.

Vill du ha ett fördjupat, personligt PM med konkreta råd för och till dig som VD? Maila mig så skickar jag det direkt.

Vänligen,

Petter Larsson petter.larsson@securebyq.se 

Ibland är det klokaste ledarskapet att stanna upp en stund; innan någon annan tvingar dig att göra det.

Observera: Innehållet är vägledande och inte juridisk rådgivning.