CISO-Berichtsstrukturen: Vor- und Nachteile


Chief Information Security Officer: Erfahrungen aus der Schweizer Praxis und Handlungsempfehlungen
Cybersicherheit: Eine zentrale Corporate-Governance-Angelegenheit



Prof. Dr. Stefan Hunziker, Dr. Cyrill Baumann

Obwohl die Relevanz der Cybersicherheit stetig zunimmt, gibt es bislang wenig Literatur, die sich mit den Berichtsbeziehungen von CISOs im Rahmen guter Corporate Governance befasst. In diesem Beitrag werden branchenunabhängig Vor- und Nachteile verschiedener CISO-Konfigurationen in der Schweizer Praxis kritisch beleuchtet und kontextspezifische Empfehlungen zu verschiedenen CISO-Konfigurationen abgegeben.

Obwohl das potenzielle Ausmaß von Cyber-Risiken bekannt und die Führungsebene sich dessen zunehmend bewusst ist, wird die Cybersicherheit oft immer noch als rein operative Aufgabe des Chief Information Security Officer (CISO) oder des IT-Leiters betrachtet. Ein weiteres in der Praxis häufig anzutreffendes Problem ist die nicht adressatengerechte Kommunikation zwischen dem CISO und der Geschäftsleitung bzw. des Vorstands. Der CISO fokussiert sich möglicherweise zu sehr auf die technischen Details, während auf der Führungsebene vielmehr ein Interesse an einem "Big Picture" und verständlichen Lösungsansätzen vorliegt.


Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 4, 2023; Seite 149 bis 153) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Monitoring von Finfluencer Relations

    Die Popularität und Reichweite von Finfluencern haben zuletzt stark zugenommen. Dadurch werden sie zunehmend auch als relevante Kapitalmarktakteure der "Financial Community" und potenzielle Informationsintermediäre wahrgenommen. Finfluencer Relations können dabei sowohl eine Chance als auch ein Risiko für Unternehmen darstellen.

  • Wirtschaftsprüfung und Vorstandskarriere

    In fast jedem vierten Unternehmen der DAX-Familie ist ein Vorstandsmitglied mit einem Hintergrund in der Wirtschaftsprüfung vertreten. Unsere Daten zeigen, dass die Ernennung zum DAX-Vorstand meist einige Jahre nach der Tätigkeit in der Wirtschaftsprüfung erfolgt.

  • Entwaldungsfreie Lieferketten

    "EUDR ante portas" - oder doch nicht? Bis zum 30.12.2024, dem ursprünglichen Datum der Anwendung der EU Deforestation Regulation (EUDR), schien die Zeit bereits sehr knapp. Jedoch wurde auf Initiative der EU-Kommission vom 2.10.2024 mit Zustimmung des Europäischen Parlaments und des Rates das Anwendungsdatum auf den 30.12.2025 für große Unternehmen und für Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) auf den 30.6.2026 verschoben.

  • Family Governance im Wandel

    Family Governance spielt eine zentrale Rolle, um in Familienunternehmen das Gleichgewicht zwischen familiären und unternehmerischen Interessen zu wahren und die langfristige Stabilität zu sichern. Dieser Artikel untersucht, wie verschiedene Familienkonstellationen - etwa Familiengröße, Generationenvielfalt und Eigentumsverteilung - die Ausprägung und Effektivität spezifischer Governance-Mechanismen beeinflussen.

  • Überarbeitung der IFRS Vorschriften erst am Anfang

    Das Thema Goodwill ist für viele Unternehmen von zentraler Bedeutung. Der Geschäfts- oder Firmenwert entsteht dadurch, dass der Käufer bereit ist, einen höheren Kaufpreis für das Unternehmen zu bezahlen als den Zeitwert des Eigenkapitals. Dies liegt beispielsweise an der guten Marktposition, einer großen Anzahl von Stammkunden oder Vorteilen durch Synergieeffekte, die durch den Unternehmenskauf entstehen.

  • Obliegenheit zur Nachhaltigkeitsberichterstattung

    Durch die Corporate Sustainability Reporting Directive (CSRD) wird eine verbindliche Nachhaltigkeitsberichterstattung bei großen Kapitalgesellschaften und bei kapitalmarktorientierten kleinen und mittelgroßen Kapitalgesellschaften eingeführt.

  • EFRAG Implementation Guidances

    Die erstmalige Implementierung der ESRS stellt europäische Unternehmen vor beträchtliche Herausforderungen. Trotz des beträchtlichen Umfangs der Standards, die nunmehr vorliegen, bleiben viele Auslegungsfragen offen. Die EFRAG wurde daher beauftragt, Anwendungshilfen zu erarbeiten - und legte am 31.5.2024 die ersten drei "EFRAG Implementation Guidances" (EFRAG IG) vor.

  • Änderungen der IFRS

    Mit IFRS 18 hat der IASB im April 2024 einen neuen Standard zur Darstellung der Angaben im Abschluss bereitgestellt. Er ersetzt nach Anerkennung durch die EU ab 2027 den aktuellen IAS 1, darf aber bereits vorzeitig angewendet werden

  • Steuern im ESG-Rating

    ESG-Ratings erfüllen eine bedeutende Indikatorfunktion bezüglich der Nachhaltigkeitsanstrengungen von Unternehmen. Allerdings ist für Außenstehende oft unklar, welche Nachhaltigkeitsinformationen in welcher Form und Gewichtung in die Ratings eingehen. Und für Unternehmen ergibt sich die Schwierigkeit zu verstehen, welche (Berichterstattungs-)Anforderungen für ein gutes Rating überhaupt erfüllt sein sollen und wie ESG-Ratings unternehmensintern zielführend gemanagt werden können.

  • Frauen in Geschäftsleitungen

    Die Vergütungen von Geschäftsleitenden sind immer wieder Gegenstand der politischen und öffentlichen Diskussion. Meinungen zur angemessenen Höhe bilden sich oft ohne nachvollziehbare Grundlage. Normalerweise werden die Gehälter von Geschäftsführungs- oder Vorstandsmitgliedern öffentlicher Unternehmen "frei" vereinbart - wobei die Anführungsstriche andeuten, dass die Eigentümerseite eben nicht ganz frei von politischen Setzungen oder Werturteilen ist.

KI-Nutzung & Geldwäscheprävention Überblick über die regulatorischen Bedingungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen