Glaube, Hoffnung und die Realität

Viele Unternehmen zeigen noch immer ein fehlendes Bewusstsein für den richtigen Umgang mit Cyberrisiken

 

Die in regelmäßigen Abständen auftretenden und in der Presse behandelten Sicherheitsvorfälle, sind geradezu beispielhaft für die Folgen eines schlechten Managements im Bereich der Informationssicherheit. Scheinbar sind den betroffenen Unternehmen über mehrere Jahre hinweg andere Themen wichtiger gewesen, als die Implementierung von ausreichenden Sicherheitsmaßnahmen. So kam und kommt es immer wieder zu erfolgreichen Angriffen, die das Vertrauen der Kunden erschüttern. Besonders während einer Unternehmensfusion und in anderen kritischen Phasen, können diese Versäumnisse Geschäftsabschlüsse verhindern und letztlich Existenzen bedrohen.

 

Verluste von persönlichen Informationen sollte man niemals aussitzen und unnötig verheimlichen. Denn im Ende 2016 bekanntgewordenen "Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie (EU)" wurde klar gestellt, dass die Bußgeldtatbestände auch für Geschäftsführer, Vorstände, Datenschutzbeauftragte und weitere Personen gelten sollen, die sich bei einem vom Unternehmen begangenen Datenschutzverstoß beteiligt haben. Die in der Presse diskutierte Deckelung des Bußgeldes auf 300.000 Euro bezieht sich dabei nur auf natürliche Personen, ein Unternehmen kann weiterhin mit bis zu 20 Mio. Euro oder 4 Prozent des gesamten weltweit Jahresumsatzes belangt werden. Zwar wurde dieser Entwurf zwischenzeitlich verworfen, jedoch folgte er lediglich dem der EU-Datenschutzgrundverordnung (GDPR – General Data Protection Regulation) zugrunde liegenden Gedanken. 


Die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Geschäfts-, Mitarbeiter- sowie Kundendaten, sind in der heutigen Zeit existenziell.

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

TISAX® ist eine eingetragene Marke der ENX Association. Ich stehe in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.