Überblick über die aktuellen rechtlichen und regulatorischen Anforderungen an die IT- und Informationssicherheit.
Cindarella Schneider
Kurzfassung
Cindarella Schneider von Bechtle erläuterte die wichtigsten Aspekte der rechtlichen und regulatorischen Compliance, darunter DSGVO, ISO 27001, NIST 2, DORA und weitere Richtlinien. Sie betonte die Bedeutung technischer und organisatorischer Maßnahmen sowie die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit. Zudem wurden die Vorteile der Compliance für Unternehmen hervorgehoben, wie Risikominimierung, Schutz von Informationen und kontinuierliche Verbesserung.
Langfassung
Cindarella Schneider, Referentin von Bechtle, Systemhaus Freiburg, präsentierte in ihrem Vortrag die zentralen Aspekte der rechtlichen und regulatorischen Compliance. Sie begann mit einer Übersicht über die Vielzahl an Compliance-Anforderungen, die Unternehmen betreffen, darunter die Datenschutzgrundverordnung (DSGVO), ISO 27001, NIST 2, der Digital Service Act, die Whistleblower-Richtlinie, der Data Act und der Digital Operational Resilience Act (DORA). Schneider hob hervor, dass diese Regelwerke oft miteinander verknüpft sind und Schnittstellen aufweisen, die Unternehmen berücksichtigen müssen.
Ein zentraler Punkt des Vortrags war die Bedeutung der Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit, die in den Bereichen Datenschutz, Informationssicherheit und Cyberrisiken eine zentrale Rolle spielen. Schneider erläuterte, dass diese Schutzziele durch technische, organisatorische und physische Maßnahmen erreicht werden können. Sie ging dabei auf Beispiele wie Benutzerverwaltung, Alarmanlagen und Richtlinien zur Sensibilisierung von Mitarbeitern ein.
Ein weiterer Schwerpunkt lag auf den Unterschieden und Gemeinsamkeiten der verschiedenen Regelwerke. Schneider betonte, dass technische und organisatorische Maßnahmen eine gemeinsame Schnittstelle darstellen, die in allen Regelwerken berücksichtigt werden müssen. Sie erklärte, dass durch die Harmonisierung der ISO 27001 physische Maßnahmen wie Zäune oder Alarmanlagen nun klarer definiert sind.
Schneider sprach auch über die Risiken und Kosten, die mit der Nichteinhaltung von Compliance-Vorgaben verbunden sind. Sie stellte die potenziellen Bußgelder den Kosten von Sicherheitsmaßnahmen gegenüber und argumentierte, dass Investitionen in Sicherheit langfristig kosteneffizienter sind. Zudem hob sie die Vorteile der Compliance hervor, darunter die Stärkung des Unternehmens gegen Risiken, die Einhaltung von Vorgaben und die positive Außenwirkung durch Zertifizierungen.
Abschließend betonte Schneider die Bedeutung eines kontinuierlichen Verbesserungsprozesses (PDCA-Zyklus) für die Wirksamkeit von Sicherheitsmaßnahmen. Sie schloss ihren Vortrag mit der Einladung, detailliertere Fragen in einem persönlichen Gespräch zu klären, und wünschte den Teilnehmern eine schöne Mittagspause.
Schlüsselwörter
Genannte Personen