{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
PwC kombinerer dyb brancheerfaring med digitale kompetencer og erfaring i at udvikle og implementere digitale strategier. Fokus ligger på at realisere digitale muligheder til konkrete forretningsinitiativer med positiv indvirkning på virksomhedens top- og/eller bundlinje.
Før eksekveringen af enkeltstående digitale initiativer skal det rette fundament for (gevinst)realisering etableres. Dette indebærer, at virksomheden bliver i stand til på fornuftig vis at koble den overordnede forretningsstrategi med de digitale initiativer, herunder den digitale strategi. Her skal der etableres en klar digital retning for virksomheden og dens medarbejdere. Nedenstående ses tre gode råd til at gribe opgaven an:
Bliv skarp på formålet
Med et klart defineret forretningsformål og en ditto vision for virksomhedens digitale retning opnår man to fordele: Dels flytter man fokus fra teknologi til forretning, hvilket er essentielt, og dels får man med visionen sat en målestok for prioritering af, hvilke konkrete digitale initiativer der skal udvælges og prioriteres for at realisere den størst mulige forretningsmæssige værdi.
Incitamentet for at øge den digitale modenhed i virksomheden kan være ønsket om at effektivisere og automatisere eksisterende arbejdsgange, skabe nye og bedre serviceydelser eller fx at disrupte markedet og oparbejde konkurrencemæssige fordele, som konkurrenterne ikke har.
Uanset hvad, er det en god idé eksplicit at formulere formålet og skabe enighed om dette i virksomheden. Her er det vigtigt at holde sig for øje, at digitalisering ikke er et mål i sig selv, men et middel til at nå virksomhedens overordnede forretningsmål.
Prioritér initiativer med udgangspunkt i formålet
Når virksomheden har formuleret formålet med at øge den digitale modenhed, kan de mange mulige digitale tiltag prioriteres for bedst muligt at realisere virksomhedens forretningsmål.
I de fleste virksomheder findes der allerede mange gode ideer til digitale tiltag blandt medarbejderne, så her gælder det om at få disse indsamlet og struktureret, således at nøgleinitiativer kan udvælges og prioriteres ud fra virksomhedens overordnede forretningsmål.
Udarbejd et roadmap for de digitale initiativer
Når nøgleinitiativerne er identificeret, og virksomheden ved, hvilke ideer der bedst bidrager til at nå virksomhedens forretningsstrategi, skal der udarbejdes et roadmap for realisering af initiativerne.
Dette roadmap skal fx indbefatte, i hvilke perioder der fokuseres på mennesker og kompetencer, organisering, teknologi og ressourcer samt faktiske processer. Dermed får virksomheden en handlingsplan for den digitale rejse med konkrete aktiviteter og milepæle, der aktivt bidrager til at øge virksomhedens digitale modenhed.
I udarbejdelsen af dette roadmap er det vigtigt at skelne imellem optimeringsprojekter for eksisterende arbejdsgange, hvor KPI’er og traditionel vandfaldsplanlægning er relevant, og så udviklingsprojekter, hvor nye digitale løsninger skal udarbejdes.
5 gode råd
Sådan får du succes med din legacy transformation
1:15
Legacy Transformation - Modernisér forældede it-systemer,
Få succes med jeres legacy transformation
Hos PwC forstår vi kompleksiteten i de udfordringer, som en legacy transformation indebærer. Vores holistiske tilgang sikrer, i samarbejde med jeres organisation, en klar og realiserbar strategi. Vi bistår jer i hele den operationelle transformation – fra de indledende analyser til den succesfulde implementering af moderne it-systemer og processer.
Kontakt os
Partner og markedsleder for den offentlige sektor samt Technology & Security, København, PwC Denmark
4072 5767
Dan Jensen
Hvad er NIS2-direktivet?
NIS direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet. Direktivet bliver udmøntet i nationale bekendtgørelser og fungerer som bindende lov, hvilket betyder, at din organisation vil skulle efterleve kravene i bekendtgørelsen.
NIS2-direktivet udvider kravene og sanktioneringen af cybersikkerhed for at harmonisere og strømline sikkerhedsniveauet på tværs af medlemslandene, og med skærpede krav for flere sektorer, betyder det, at din organisation skal forholde sig til blandt andet risikostyring, kontrol og tilsyn.
Hvem er omfattet af NIS2-direktivet?
NIS2 udvider i væsentlig grad omfanget af organisationer, og skelner mellem ”essentielle entiteter” og ”vigtige entiteter” (se samtlige sektorer i tabel nedenfor).
Omfanget af sektorer udvides (se samtlige sektorer i tabel nedenfor), da Kommissionen ønsker at dække alle organisationer, der varetager vigtige funktioner i samfundet. Det betyder altså, at NIS2 også vil gælde for sektorer som fødevareproduktion, affaldshåndtering og hele forsyningskæden.
I energisektoren har omfanget eksempelvis været begrænset til virksomheder, der producerer, forsyner eller balancerer energi i el- og naturgassektoren. I NIS2 forventer vi, at forsyningskæden, fx vindmølleproducenter, ligeledes bliver omfattet af kravene, da direktivet forsøger at sikre en 360 graders harmonisering af cybersikkerhed.
NIS2-direktivets skærpede krav til cybersikkerhed omfatter også offentlige myndigheder - læs mere her.
Hvilke krav stiller NIS2 til din organisation?
NIS2-direktivet stiller både krav til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne:
- Ledelsen i jeres organisation skal være bekendte med kravene i direktivet og risikostyringsindsatsen. De får et direkte ansvar for, at cyberrisici bliver identificeret og håndteret samt, at kravene overholdes.
- Øgede krav til risikostyring og robusthed betyder, at din organisation skal risikostyre og implementere både skadesforebyggende og -begrænsende foranstaltninger, der reducerer risici og konsekvenser. Minimumskrav er fx incident management, sikring af cybersikkerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.
- Jeres organisation skal forholde sig til, hvordan I vil sikre forretningskontinuiteten i tilfælde af, at I skulle blive ramt af en større cyberhændelse. Dette indebærer eksempelvis genopretning af systemer, nødprocedurer og etablering af en kriseorganisation.
- Jeres organisation skal have etableret processer for, hvordan I vil sikre den korrekte rapportering til myndighederne. Der stilles blandt andet krav til, at større hændelser rapporteres inden for 24 timer.
Sådan implementerer du NIS2-kravene
Hent vores trin-for-trin-guide
Hvordan fører myndigheder tilsyn, håndhæver og sanktionerer?
Med implementeringen af NIS2-direktivet skal myndighederne udvide tilsynet både i dybden og bredden. I dybden, fordi tilsynsmyndigheder er forpligtet til at håndhæve kravene i direktivet, og i bredden, fordi omfanget af direktivet er udvidet til at gælde flere sektorer.
Essentielle entiteter kan forvente løbende tilsyn såsom revisioner, rapportering og peer reviews, mens vigtige entiteter kan forvente tilsyn, tvungne revisioner og rapportering, hvis der er mistanke om, at organisationen ikke lever op til kravene.
Mulighed for sanktionering omfatter bl.a. bøder, tvungne revisioner, sanktionering af ledelse mv.
Overblik over særlig kritiske og kritiske entiteter
CFO'ens CyberGuide: Webcast om NIS2-direktivet
Se eller gense webcasten, hvor PwC's eksperter går i dybden med, hvordan CFO'en og direktionen skal forholde sig til efterlevelse af NIS2-direktivet, der regulerer de driftskritiske aktiver i jeres organisation. Du får overblik over de væsentligste elementer i NIS2, samt hvordan du finder ud af, om jeres organisation er omfattet af direktivet, og hvordan I sikrer jer, at I efterlever kravene.
45:41
PwC hjælper jer med at leve op til de nye lovkrav
Konkret kan vi hjælpe med:
- at identificere, hvorvidt I vil blive omfattet af direktivet
- at identificere gaps i forhold til kravene i direktivet
- implementering af både organisatoriske og tekniske krav i jeres organisation
- at etablere de kapabiliteter, der er nødvendige for at varetage forpligtelserne i ledelsen.
Har I brug for hjælp, er I velkomne til at kontakte PwC’s Technology & Security-afdeling.
PwC’s Cyberteam er en del af PwC’s Technology & Security-afdeling, som tæller op mod 200 konsulenter. Vi har derfor adgang til en lang række specialister inden for bl.a. cyber- og informationssikkerhed og kan bistå med rådgivning og vejledning – fra juridisk og forretningsmæssig rådgivning til teknisk rådgivning.
PwC er en del af et bredt NIS2-netværk
PwC er en del af et bredt NIS2-netværk på tværs af EMEA, der består af 150 erfarne fagfolk inden for cybersikkerhed, risikostyring, incident response, governance, compliance og jura. Dette netværk er blevet etableret for at kunne give vores kunder den bedst mulige rådgivning om kravene i NIS2-direktivet.
Vi hjælper med at forstå regulativet, og hvad det har af betydning for din virksomhed eller organisation, herunder at identificere, hvor I allerede opfylder kravene, og undersøge, hvor der er behov for indsats. Vi støtter jer desuden på bedst mulig måde i at igangsætte tiltag, så I overholder de lovgivningsmæssige krav, der stilles – både lokalt og på EU-plan.
Hvis I vil vide mere, er I velkommen til at kontakte os.
Sådan implementerer du NIS2-kravene
Hent vores trin-for-trin-guide
Få seneste nyt fra PwC
Vær på forkant med nye tiltag og tendenser i erhvervslivet. Du bliver også inviteret til agendasættende events, hvor vi sammen får ny viden, perspektiver og relationer.
Publikationer og udgivelser
Seneste publikationer, analyser og undersøgelser om emner som skat, regnskab, IFRS, revision, moms, told og afgifter.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Følg PwC
