Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Die Gefahr von Cyberangriffen wird noch oft unterschätzt. (Grafik: TimeStopper/stock.adobe.com)
NIS2-Gesetzgebung

Cybersicherheit: Vorstände und Geschäftsführungen in der Pflicht

ESV-Redaktion Recht
20.02.2024
Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko nach wie vor unterschätzt.

Zu diesem Ergebnis kommt Lufthansa Industry Solutions (LHIND) anhand einer Befragung, die das Dienstleistungsunternehmen für IT-Beratung und Systemintegration in Auftrag gegeben hatte. Demnach hält jeder zweite Arbeitnehmende in Deutschland einen Cyberangriff auf sein Unternehmen für unwahrscheinlich. Gleichzeitig räumen die rund 1.000 Befragten ein, dass eigene Unachtsamkeit und fehlendes Wissen die größten Schwachstellen im Kampf gegen Cyberkriminalität sind.

Die Lufthansa-Tochter weist auch darauf hin, dass spätestens ab Herbst 2024 Vorstände und Geschäftsführung auch von Unternehmen ab 50 Mitarbeitenden gefordert sind, sich umfassend und nachweisbar gegen Cyberangriffe abzusichern. Dazu gehörten Risikoanalysen, Krisenmanagement, Datensicherung, Zugangskontrollkonzepte und Mitarbeiterschulungen. Die Verantwortung für diese Maßnahmen könne nicht mehr uneingeschränkt an IT-Abteilungen oder Dienstleister delegiert werden, die Geschäftsführung müsse selbst aktiv werden und ihre Kontrollaufgaben wahrnehmen.

„Mit dem Inkrafttreten der neuen europäische NIS2-Gesetzgebung sollen internationale Lieferketten geschützt werden“, teilt LHIND mit. Wie Unternehmen die NIS2-Gesetzgebung rechtzeitig umsetzen können, zeigt der Dienstleister in dem Whitepaper „Cyber-Security – Von der NIS2-Pflicht bis zur IT-Resilienz“. Ziel sei eine robuste IT-Architektur, die den Geschäftsbetrieb und die interne Kommunikation auch im Notfall sicherstellt. Bei Nichteinhaltung von NIS2 drohten Bußgelder. Eine Besonderheit der Richtlinie sei, dass Geschäftsführende und Vorstände nun auch persönlich für mögliche Verstöße haftbar gemacht werden können.

Weitere Informationen finden Sie hier.

Cyber Security in der Risikoberichterstattung

Herausgegeben von Dr. Carola Rinker

Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.

Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen:

  • Typische Risikoszenarien und wirksame Schutzmaßnahmen
  • IT-Risikomanagement-Systeme im praktischen Einsatz
  • Cyber Security Controls und ihre Relevanz für die Berichterstattung
  • Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle
  • Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken

Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

Programmbereich: Wirtschaftsrecht