4min. read

Bislang haben wir uns angesehen, wie Sie am besten mit Ihrem Vorstand über die Themen Stärkung Ihrer Cybersicherheit, Pläne zur Schadensbegrenzung bei Cyberrisiken und Sorgfaltspflicht bei der Cybersicherheit kommunizieren. Der nächste Fragenbereich, auf den Sie vorbereitet sein müssen, betrifft die Einhaltung von Vorschriften zur Cybersicherheit.

Wie wir alle wissen, unterliegt unsere Arbeit einer Vielzahl von Branchenstandards und gesetzlichen Vorschriften. Sobald Sie einen Vorfall bemerken (oder eine Bedrohung vermuten), löst dies eine Fülle von Fragen von verschiedenen Stellen zu den möglichen Auswirkungen auf die Sicherheit und Integrität Ihrer Daten und Abläufe aus. Sie müssen darauf vorbereitet sein, diese Fragen effektiv zu beantworten. Sehen wir uns zunächst an, wie Sie sich am besten auf die folgende Frage vorbereiten: „Wie beantworten wir Anfragen zu behördlichen Vorgaben und Compliance?

Das impliziert wiederum die folgenden Fragen:

  • Werden in den potenziell betroffenen Systemen regulierte Daten verarbeitet, gespeichert oder übermittelt?
  • Wenn ja, wen müssen wir informieren? Ist das bereits geschehen?
  • Worin besteht unsere Sorgfaltspflicht?
  • Wie sollten die Abwehrmaßnahmen erfasst werden?

Compliance in der Cybersicherheit: Was sagen wir wann?

Von dem Moment an, in dem eine Sicherheitslücke entdeckt wird, wollen die Aufsichtsbehörden wissen, wie Sie Ihre Angriffsfläche b