IT-Compliance: Neuauflage des juristischen Leitfadens von Trend Micro klärt aktuelle Fragen

Trend Micro, einer der weltweit führenden Anbieter für Cybersicherheitslösungen, stellt die Neuauflage seines juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmenvor. Dieser gibt einen Einblick in wichtige juristische Themengebiete, die für den Einsatz von IT und Internet in Unternehmen relevant sind. Der Leitfaden wurde im Zuge von NIS2 und DORA von TCI Partner Dr. Thomas Stögmüller überarbeitet. Hinzugekommen sind insbesondere Kapitel zu den Verantwortlichkeiten und Pflichten, die die neuen EU-Regularien mit sich bringen. Außerdem beantwortet der Ratgeber Fragen zur DSGVO-Compliance beim Einsatz von Cybersicherheitslösungen und zu den Sicherheitsanforderungen an Cloud-Dienste gemäß C5-Kriterienkatalog.

Seit dem 16. Januar 2023 sind die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) in Kraft. Beide definieren Mindestanforderungen an die Cybersicherheit in Unternehmen. Während sich NIS2 an Unternehmen in 18 als wichtig oder besonders wichtig eigestuften Branchen richtet, adressiert DORA Finanzunternehmen und deren IKT-Dienstleister. Viele IT-Verantwortliche und Geschäftsführungen fragen sich jetzt, was sie tun müssen, um compliant zu sein. Die Neuauflage des juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmen stellt NIS2 und DORA ausführlich dar und veranschaulicht komplexe Sachverhalte anhand von Praxisbeispielen. Außerdem beantwortet der Ratgeber wichtige Fragen rund um Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen.

„Wir freuen uns, dass wir auch für die neue Auflage des juristischen Leitfadens wieder Dr. Thomas Stögmüller als Autor gewinnen konnten, einen erfahrenen Rechtsanwalt und Fachanwalt für Informationstechnologierecht“, sagt Richard Werner, Security Advisor bei Trend Micro. „NIS2 und DORA werfen viele Fragen auf. Unser Leitfaden hilft Verantwortlichen dabei, mehr Sicherheit zu gewinnen und die richtigen Entscheidungen zu treffen – gerade auch im Hinblick auf Security-Lösungen aus der Cloud. Denn ohne Cloud-basierte Technologien wie XDR (Extended Detection & Response) und ASRM (Attack Surface Risk Management) ist es heute kaum noch möglich, die gesetzlich vorgegebenen Sicherheitsanforderungen zu erfüllen.“

Download des Leitfadens: https://resources.trendmicro.com/juristischerLeitfaden_Auflage8_Mai_2024.html?utm_source=pr&utm_medium=referral&utm_campaign=cm_corporate_lg_e_de_int_juristischer+leitfaden_2024

K&R: Neue europäische Anforderungen im Cybersicherheitsrecht – die NIS2-Richtlinie im Überblick

Stephan Schmidt erläutert in der Fachpublikation Kommunikation und Recht 11/2023 die neuen europäische Anforderungen im Cybersicherheitsrecht und gibt einen Überblick über die NIS2-Richtlinie.

(mehr …)
Dr. Mi­cha­el Kar­ger re­fe­riert bei den Köl­ner Ta­gen IT-Recht 2017

Dr. Michael Karger, Fachanwalt für Informationstechnologierecht, Fachanwalt für Verwaltungsrecht und Partner bei TCI Rechtsanwälte München, referiert auf den Kölner Tagen IT-Recht zum Thema „Beschaffung von Software und IT-Komponenten: Zählt die Konformität mit den Anforderungen des IT-Sicherheits-Gesetzes zur geschuldeten Sollbeschaffenheit?“

Der Vortrag befasst sich mit den gesetzlichen Anforderungen an

  • Betreiber Kritischer Infrastrukturen,
  • Anbieter von Telemediendiensten und
  • Anbieter Digitaler Dienste

und deren Pflicht, sicherheitskonforme IT-Systeme und Komponenten zu beschaffen.

Um das gesetzlich geforderte Sicherheitsniveau einzuhalten, müssen die IT-Systeme und Leistungen dem „Stand der Technik“ entsprechen. Hierzu wird erläutert, was unter diesem Begriff zu verstehen ist und welche Hilfestellungen und Handreichungen herangezogen werden können, um die abstrakten Anforderungen des Gesetzes mit konkreten Maßnahmen umzusetzen.

Unternehmen, die unter die Anforderungen des IT-Sicherheitsrechts fallen, sind gehalten, bei der Beschaffung entsprechender IT-Systeme und Komponenten dafür Sorge zu tragen, dass diese „sicherheits-konform“ sind. Deswegen geht der Vortrag auch der Frage nach, ob die Anbieter von IT-Systemen und Komponenten, insbesondere auch von Software, nunmehr „automatisch“ dazu verpflichtet sind, Produkte zu liefern, die den gesetzlichen Anforderungen der IT-Sicherheit entsprechen oder ob die Sicherheits-Konformität nur dann zur geschuldeten Sollbeschaffenheit gehört, auch wenn hierzu im Vertrag ausdrückliche Vereinbarungen getroffen wurden.

Dr. Michael Karger springt mit seinem Vortrag für Herrn Martin Schallbruch ein, der ursprünglich als Referent vorgesehen war.

Die Kölner Tage IT-Recht finden am 30. und 31. März 2017 statt und werden vom Verlag Dr. Otto Schmidt, Herausgeber der Zeitschrift „Computer und Recht“ veranstaltet.