Bitte keine #Angst- und #Panikmache mit der #Geschäftsleiterhaftung für die #Cybersecurity nach #NIS2 mehr! In der aktuellen Ausgabe der Fachzeitschrift für Informationssicherheit kläre ich zusammen mit Julian Zaudig darüber auf, was #Geschäftsleiterverantwortung in der #Cybersicherheit juristisch wirklich bedeutet – und was nicht. Auch räumen wir mit dem Gerücht auf, dass man durch Audits absoluten Vertrauensschutz im Sinne einer „Enthaftung“ in der Cybersecurity erreichen kann, wie es in manchen Werbebroschüren doch zumindest hin und wieder suggeriert wird. Auf diese Weise dürfte sich schlussendlich auch die Relevanz zahlloser proprietärer IT-Sicherheitszertifizierungen relativieren, die aktuell auf dem Markt umherschwirren. Um IT-Verantwortlichen ganz konkrete Tipps an die Hand geben zu können, haben wir eine Übersicht über typische #Fallkonstellationen von Fehlern in der IT-Organisation erstellt – und was diese rechtlich zur Folge haben können:
- Augenblicksversagen
- Folgenloser Fehler
- Fehlender Überblick und Schatten-IT
- Unerkannter oder geduldeter „Schlendrian“
- Und last but not least die immer wieder gerne genommenen Aussagen „Das betrifft uns nicht!“, „Das lohnt sich nicht!“ oder gar „Das muss keiner wissen!“
Die hat den eigentlich kostenpflichtigen Beitrag auf mehrfache Nachfrage aus der Community für einen begrenzten Zeitraum vor die Paywall geschaltet, daher gerne schnell einsehen und downloaden, wer sich für das Thema interessiert: https://www.kes-informationssicherheit.de/print/titelthema-cnapp-das-unbekannte-wesen/schutzschild-gegen-haftungsrisiken/