Anbefalingerne har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner. Anbefalingerne er bygget op om følgende seks temaer til en cyberstrategi:
- Risikovurdering og sårbarheder
- Risikoappetit og strategi
- Planer, processer og beredskab
- Rapportering og kontrol
- Kultur og mennesker
- Kompetencer og organisering
Med anbefalingerne følger en kort og overskuelig vejledende tjekliste med nogle af de mest relevante spørgsmål, som bestyrelsen og direktionen kan stille sig selv til brug for en systematisk og risikobaseret tilgang til cyber- og informationssikkerhed.
Ydermere indeholder anbefalingerne en værktøjskasse, bestående af en uddybende liste af spørgsmål og overvejelser, som kan bruges til inspiration og understøttelse af en hensigtsmæssig risikohåndtering af cybertrusler. Værktøjskassen er vejledende og ikke-udtømmende.
Komitéen anerkender, at digitale-/cyberrisici kan være blandt de væsentlige forretningsrisici, som bestyrelsen bør tage stilling til, og derfor finder komitéen Anbefalinger til Styrkelse af Cyberkompetencer relevante og brugbare.