Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen – ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.
Hinzu kommt, dass nach einer aktuellen Meldung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) die Cyberversicherer 2021 erstmals in die Verlustzone gerutscht sind. Deshalb ist hier zu erwarten, dass der Druck auf Unternehmen steigt, zielführende Maßnahmen nachzuweisen, um Cyber-Restrisiken auslagern zu können.
"Für die Implementierung eines angemessenen IT-Sicherheitsniveaus brauchen Sie einen systematischen Ansatz, der vor allem die gängigen Tätermethoden von Cyber-Kriminellen berücksichtigt", weiß Thomas Adenauer, der bei VdS als Fachleiter die Projektgruppe IT-Security verantwortet. "Unser Beratungsansatz zielt darauf ab, geeignete Maßnahmen zu identifizieren und exakt aufeinander abzustimmen. Nur so lassen sich die Kostenstrukturen optimieren. Übrigens unabhängig davon, ob eine Zertifizierung nach z.B. VdS 10000 angestrebt wird oder nicht", fügt er hinzu. (VdS) eingetragen: 26.09.22 Newsletterlauf: 15.11.22
Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.
Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.
mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.
Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.
Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
