Der 22. e-Crime und Cybersecurity Kongress Deutschland
30. Januar 2024 • Steigenberger Frankfurter Hof, Frankfurt
NIS2 erweitert die persönliche Haftung für ausgewählte Cybersecurity-Versäumnisse. Ist es Zeit für die Verstände zu zahlen?
Anpassung an eine neue Umgebung – schnell!
In Europa, im Vereinigten Königreich, in den USA und in Asien wird Cybersecurity endlich ernstgenommen, auch von den Vorstandsmitgliedern. Im Bereich der Finanzen haben bereits einige Regulatorien existiert, ja – auch abgesehen von der DSGVO und neueren Resilienz-Anforderungen. Aber es gibt noch weitaus mehr. Und Weiteres ist zu erwarten.
In Europa werden durch die NIS2 signifikant neue Anforderungen an Unternehmen gestellt, ebenso an Firmen mit Sitz im Vereinigten Königreich, die auf europäischem Gebiet tätig sind. Den Unternehmen bleibt dabei keine andere Wahl als sich den neuen Anforderungen zu stellen.
In den USA hat die SEC (Securities and Exchange Commission) erst neulich Vorschriften erlassen, nach denen registrierte Unternehmen Informationen über Vorfälle im Bereich der Cybersecurity offenlegen und jährlich Berichte über ihr Cybersecurity Risikomanagement, Strategien und Unternehmensführung darlegen müssen.
Die Kommission hat darüber hinaus weitere Vorschiften erlassen, die vergleichbare Offenlegungen von ausländischen privaten Unternehmen verlangen.
„Ob ein Unternehmen eine Firma bei einem Brand oder Millionen von Daten bei einem Cybersecurity-Vorfall verliert – beides kann für Investoren von Bedeutung sein“ sagte der SEC-Vorsitzende Gary Gensler.
Dieses Statement verknüpft die Cybersecurity eindeutig mit den Unternehmenswerten und macht sie zu einer Angelegenheit von legitimen Belangen für Investoren. Das ist ein weiterer Faktor, der die Sicherheit ausdrücklich mit der Unternehmensführung verbindet und darüber hinaus der Sicherheit einen echten Wert für Unternehmen beginnt zuzusprechen.
Kommen Sie zu unserem e-Crime & Cybersecurity Kongress Deutschland und finden die mehr heraus über:
- Wie gehen Ihre Kollegen im Bereich der Cybersecurity mit diesen Herausforderungen im Alltag um?
- Wie können Sie Resilienzvorschriften nutzen, um risikobasierte Ansätze zum Schutz von Vermögenswerten und entscheidenden Prozessen zu entwickeln?
- Welche konkreten Schritte können Sie unternehmen, um eine bessere Sichtbarkeit bei den Anbietern sowie ein besseres Verständnis dieser zu erlangen?
- Wie können Sie die Sicherheit von Cloud-Infrastrukturen und -Anwendungen mit zusätzlichen Technologien wirtschaftlich verbessern können.
- Wie beeinflussen neue und weniger neue EU-Richtlinien die Sicht von Vorständen auf Cybersecurity-Risiken und Investitionen?