Trend Micro veröffentlicht die Neuauflage seines juristischen Leitfadens. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert.

Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

Das neue IT-Sicherheitsgesetz, der Datenschutz und das IT-Grundrecht stellen Unternehmen nicht nur technisch, sondern auch rechtlich vor Herausforderungen. Mit der Neuauflage seines Leitfadens IT-Security und IT-Compliance im Unternehmen hat Trend Micro erneut die wichtigsten juristischen Informationen für deutsche Unternehmen zusammengetragen und erläutert, die in Bezug auf Cybersicherheit relevant sind.

Innovationen bringen Komplexität mit sich
Der umfassende Einsatz von IT in Unternehmen birgt zahlreiche Risiken: Sicherheitslücken und Datenlecks, Cyberangriffe, Datenschutzverstöße und Missbrauch der IT-Systeme durch Mitarbeiter können für die Geschäftstätigkeit erhebliche Folgen haben und unter Umständen sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen gegen das Unternehmen und die Geschäftsleitung führen.

„IT-Security und IT-Compliance sind im Rahmen der Corporate Governance von großer Bedeutung. Sie stellen sicher, dass Geschäftsführer, Vorstand oder Aufsichtsrat den einschlägigen rechtlichen Anforde­rungen gerecht werden können und ihren Pflichten nachkommen“, sagt Elize Horn-Zehetbauer, Justiziarin bei Trend Micro. „Wir hoffen, Verantwortlichen in Unternehmen auch mit der neuesten Auflage unseres Leitfadens wieder eine Handreichung bieten zu können, die ihnen auch im Arbeitsalltag dabei hilft, Probleme in der Praxis zu lösen.“

Persönliche Haftung
Cyberangriffe nehmen angesichts einer immer komplexer werdenden IT-Infrastruktur zu. Gerade die COVID-19-Pandemie hat gezeigt, wie wertvoll einerseits Cloud-Lösungen und Home Office sind, wie Unternehmen durch sie anderseits jedoch auch anfälliger für Angriffe werden können.

Dadurch rückt auch das Thema der Verantwortung und insbesondere der persönlichen Haftung verstärkt ins Zentrum der Aufmerksamkeit. In einem neuen, praxisnahen Fallbeispiel geht der Leitfaden speziell auf die Frage der Haftung von IT-Leiter und Vorstand im Falle eines Fehlverhaltens ein.

Weitere Beiträge....