Der
Cyber-
Vorstand
Der Digitalisierungsschub der letzten drei Jahre hat zugleich die Grundlage zu mehr Cyber-Angriffen gelegt. Börsengeführte Unternehmen sind ebenso betroffen, wie Banken und der Mittelstand. Hacker greifen Unternehmen jeden Zuschnitts an. Cyber-Security ist damit längst eine echte Managementaufgabe. Die Erfahrung zeigt: Nur, wer auf Leitungsebene gut aufgestellt ist, wird Vorfälle bestmöglich verhindern und die Folgen eines Angriffs minimieren können. Zu dieser Aufstellung gehört der
Cyber-Vorstand
Ressourcen
Cyber-Security verlangt die Bereitstellung von Ressourcen, gerade auch in personeller Hinsicht. Wir unterstützen Sie bei der Analyse und Umsetzung am Maßstab der rechtlichen Vorgaben.
- Risikomanagement durch Implementierung von Richtlinien und Informations-Management-Systeme (ISMS)
- Zuständigkeiten mit Verteilung der Verantwortlichkeiten unter besonderer Berücksichtigung (auch künftig noch) zulässiger Delegation von Aufgaben
- Sicherheitslevel analysieren und bestimmen
Training
Wir bereiten die rechtlichen Anforderungen an die IT-Sicherheit für Ihr Unternehmen praxisnah auf und begleiten Sie bei der Implementierung sowie der Strukturierung der fortlaufenden Aufgabe des C-Levels, diese zu überprüfen, zu billigen und zu dokumentieren.
- Know-how der rechtlichen Anforderungen an die IT-Sicherheit, von Datenschutzgrundversordnung über BSI- und NIS-2-Umsetzungsgesetz bis hin zu Sondervorgaben etwa im Energierecht
- Checklisten mit BSI IT-Grundschutz und ISO27001
- Entwicklung der Anforderungen an eine rechtlich sichere Dokumentation der Maßnahmen und Vorgänge
- Überblick über die Meldepflichten im Ernstfall
Awareness
Die Folgen eines Cyber-Vorfalls sind erheblich. Die Risiken können über eine optimierte Steuerung auf C-Level indes optimiert werden, wenn die rechtlichen Folgen frühzeitig bedacht und Prozesse rechtssicher aufgesetzt werden. Dies betrifft insbesondere die folgenden Bereiche, in denen wir Ihr Unternehmen bei der Minimierung von Risiken rechtlich begleiten:
- Auswirkungen auf den Unternehmensbetrieb: Von Lieferverzögerungen über den Datenschutz bis hin zu Erpressungsforderungen
- Rechtliche Risiken bei unzureichender Sicherheit: Haftungsrisiken für das Unternehmen und das Management
- Schulungen der Mitarbeitenden
Notfallplan
Richtig handeln im Ernstfall gelingt bei guter Vorbereitung. Wir unterstützen Sie mit unserer Expertise aus der rechtlichen Begleitung diverser Datenpannen und Hackerangriffe, welche Strukturen und Vorgaben im Ernstfall helfen und wie diese im Unternehmen implementiert werden können.
- Detecting: Anforderungen und rechtlich zulässige Möglichkeiten an eine fortlaufende Überwachung der Datenflüsse
- Reaktion planen und richtig durchführen: Notfallpläne erstellen und implementieren
- Folgen erfolgreicher Angriffe: Umgang mit Erpressungsforderungen, Kunden- und Behördenkommunikation, Handling von Schadensersatz- und Regressansprüchen
Wir trainieren das Management und begleiten im Ernstfall:
Sprechen Sie uns an!
Dr. Kristina Schreiber
Rechtsanwältin, Partnerin,
Fachanwältin für Verwaltungsrecht, CIPP/E
Konrad-Adenauer-Ufer 11
50668 Köln
T: +49 221 65065-337
kristina.schreiber@loschelder.de
Dr. Eren Basar
Rechtsanwalt, Partner,
Fachanwalt für Strafrecht, CIPP/E
Rathausufer 16-17
40213 Düsseldorf
T: +49 211 16844-0
basar@strafrecht.de