Cyber-Risiken: Werden die Risiken durch das Management richtig eingeschätzt?

PrintMailRate-it

zuletzt aktualisiert am 11. Dezember 2018

 

Was ist aus Ihrer Sicht das größte Geschäftsrisiko in der heutigen Zeit? Aktuelle Studien besagen, die Geschäftsunterbrechung steht an erster Stelle. Das ist das wesentliche Risiko. Und an zweiter Stelle? Darüber redet man nicht, denn es kostet Reputation. Aber anonym befragt kristallisiert sich der Bereich der Cybervorfälle (Cyberkriminalität, Systemausfälle oder auch Daten­schutz­ver­let­zungen) als zweiter wesentlicher Bereich der aktuellen Geschäftsrisiken heraus.
 

 

Jedes 3. Unternehmen sieht sich dadurch gefährdet. Tendenz steigend. Und dieser Entwicklung muss das Management Rechnung tragen. Ob schon betroffen oder augenscheinlich noch sicher: das Management ist gefragt, die Wahrnehmung hinsichtlich der Risiken, die sich aus der IT und der zunehmenden Vernetzung (Cyberraum) ergeben, eingehender zu würdigen.

 

Was ist die Konsequenz aus einer solchen Entwicklung? 

Das Management ist gefordert, die Teile des installierten Risikomanagementsystems neu zu überdenken, die sich konkret durch die Risiken aus der zunehmenden Digitalisierung aller Unternehmensbereiche (Einkauf, Produktion, Vertrieb, Rechnungswesen, Marketing etc.) ergeben. Und zwar nicht nur mit dem Blick auf eine ggf. gezielte Cyber-Kriminalität sondern auch auf die Fragestellung, ob nicht auch ein Innentäter einen Blick auf die IT-Infrastruktur werfen kann!
 
Die Meldungen über Datenlöcher, Diebstahl von Zugangsdaten und die zunehmenden Risiken einer mehr und mehr vernetzten Industrie und Gesellschaft fordern uns alle heraus, die Risiken ständig neu zu bewerten und darauf zu reagieren.
 

Rödl & Partner empfiehlt konkret:

Bei der nächsten Risikoinventur sollte ein besonderes Augenmerk auf die Unternehmensteile und -prozesse gelegt werden, die einen hohen Grad an Digitalisierung aufweisen. Es ist angeraten, ggf. in verschiedenen Stufen, die eigene Position im Umfeld von IT- und Datensicherheit zu bestimmen.

 

  • Bei der nächsten Risikoinventur sollte ein besonderes Augenmerk auf die Unternehmensteile und –prozesse gelegt werden, welche einen hohen Grad an Digitalisierung aufweisen.
  • Es ist angeraten, ggf. in verschiedenen Stufen, die eigenen Position im Umfeld von IT- und Datensicherheit zu bestimmen.
  • Cyber-Sicherheits-Check auf Basis des Vorgehensmodells des BSI
  • Beurteilung des Unternehmens durch ein Cybersecurity-Rating
  • Gezielte Penetrationstest einzelner IT-Komponenten nach Leitfaden BSI
  • Evaluierung rund um den Datenschutz gemäß EU-DSGVO
  • 360-Grad-IT-Systemaudit (IT-Organisation, IT-Betrieb, IT-Notfall etc.)
  • Ableitung von konkreten Handlungsbedarfen im Umfeld der IT- und Datensicherheit
  • Absicherung durch sog. Cyberversicherungen

  

 

 Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30
+49 3641 4035 33

Anfrage senden

Profil

Contact Person Picture

Thorsten Rumpf

CISA - ISIS12-Berater - CSP

Senior Associate

+49 911 9193 2019
+49 911 9193 2149

Anfrage senden

 Wirtschaftsmagazin Entrepreneur

 

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu