Die Neue Juristische Wochenschrift (NJW), die wohl renommierteste deutsche Fachzeitschrift, hat die globale IT-Panne durch ein CrowdStrike-Update Mitte Juli zum Anlass genommen, um mit unserem Mainzer Partner Stephan Schmidt über das Thema Cybersicherheit und aktuelle Regulierungsvorhaben hierzu zu sprechen.
Das Interview ist in Heft 33/2024 erschienen und hier auch online verfügbar.
Trend Micro, einer der weltweit führenden Anbieter für Cybersicherheitslösungen, stellt die Neuauflage seines juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmenvor. Dieser gibt einen Einblick in wichtige juristische Themengebiete, die für den Einsatz von IT und Internet in Unternehmen relevant sind. Der Leitfaden wurde im Zuge von NIS2 und DORA von TCI Partner Dr. Thomas Stögmüller überarbeitet. Hinzugekommen sind insbesondere Kapitel zu den Verantwortlichkeiten und Pflichten, die die neuen EU-Regularien mit sich bringen. Außerdem beantwortet der Ratgeber Fragen zur DSGVO-Compliance beim Einsatz von Cybersicherheitslösungen und zu den Sicherheitsanforderungen an Cloud-Dienste gemäß C5-Kriterienkatalog.
Seit dem 16. Januar 2023 sind die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) in Kraft. Beide definieren Mindestanforderungen an die Cybersicherheit in Unternehmen. Während sich NIS2 an Unternehmen in 18 als wichtig oder besonders wichtig eigestuften Branchen richtet, adressiert DORA Finanzunternehmen und deren IKT-Dienstleister. Viele IT-Verantwortliche und Geschäftsführungen fragen sich jetzt, was sie tun müssen, um compliant zu sein. Die Neuauflage des juristischen Leitfadens Cybersicherheit und IT-Compliance im Unternehmen stellt NIS2 und DORA ausführlich dar und veranschaulicht komplexe Sachverhalte anhand von Praxisbeispielen. Außerdem beantwortet der Ratgeber wichtige Fragen rund um Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen.
„Wir freuen uns, dass wir auch für die neue Auflage des juristischen Leitfadens wieder Dr. Thomas Stögmüller als Autor gewinnen konnten, einen erfahrenen Rechtsanwalt und Fachanwalt für Informationstechnologierecht“, sagt Richard Werner, Security Advisor bei Trend Micro. „NIS2 und DORA werfen viele Fragen auf. Unser Leitfaden hilft Verantwortlichen dabei, mehr Sicherheit zu gewinnen und die richtigen Entscheidungen zu treffen – gerade auch im Hinblick auf Security-Lösungen aus der Cloud. Denn ohne Cloud-basierte Technologien wie XDR (Extended Detection & Response) und ASRM (Attack Surface Risk Management) ist es heute kaum noch möglich, die gesetzlich vorgegebenen Sicherheitsanforderungen zu erfüllen.“
Download des Leitfadens: https://resources.trendmicro.com/juristischerLeitfaden_Auflage8_Mai_2024.html?utm_source=pr&utm_medium=referral&utm_campaign=cm_corporate_lg_e_de_int_juristischer+leitfaden_2024
Cybersicherheit ist Chefsache und Cybersicherheit gehört auf die Mainstage.
Am 18.04.24 um 10:30 Uhr wird der Mainzer TCI Partner Stephan Schmidt daher in Ingelheim beim 3. Cyber-Sicherheitskongress des BVMW Mainz -Bingen auf der Mainstage über „Neue Regelungen im Cybersicherheitsrecht – Neue Anforderungen an Unternehmen und Geschäftsführung“ sprechen.
Zudem gibt es im Rahmen eines Kamingesprächs Gelegenheit ihm und anderen Experten Fragen zur NIS-2 Richtlinie, dem geplanten aber verzögerten deutschen Umsetzungsgesetz (NIS2UmsuCG), weiteren europäischen Rechtsakten zur Cybersicherheit und allen aktuellen Fragen des IT-Sicherheitsrechts zu stellen.
Anmeldung sind über die Kongressseite möglich.
Am 30. Januar 2024 veranstaltet die Fachzeitschrift connect professional einen Webinar-Thementag rund um das Thema NIS2-Richtlinie. Mit dabei ist unser Mainzer Partner Stephan Schmidt, der erläutern wird, was es bei der Umsetzung der NIS-2-Richtline – insbesondere mit Blick auf die Besonderheiten der deutschen Umsetzung – zu beachten gibt, warum die geplanten Regelungen zumindest teilweise eine Handlungsanweisung in Sachen Cybersicherheit sind und warum es wichtig ist, sich frühzeitig mit diesen zu befassen.
Alle Informationen und kostenfreie Anmeldung unter https://event.gotowebinar.com/event/4b11413b-ef3d-428f-abf6-499c6ed2442e.
Dr. Michael Karger, Fachanwalt für Informationstechnologierecht, Fachanwalt für Verwaltungsrecht und Partner bei TCI Rechtsanwälte München, referiert auf den Kölner Tagen IT-Recht zum Thema „Beschaffung von Software und IT-Komponenten: Zählt die Konformität mit den Anforderungen des IT-Sicherheits-Gesetzes zur geschuldeten Sollbeschaffenheit?“
Der Vortrag befasst sich mit den gesetzlichen Anforderungen an
- Betreiber Kritischer Infrastrukturen,
- Anbieter von Telemediendiensten und
- Anbieter Digitaler Dienste
und deren Pflicht, sicherheitskonforme IT-Systeme und Komponenten zu beschaffen.
Um das gesetzlich geforderte Sicherheitsniveau einzuhalten, müssen die IT-Systeme und Leistungen dem „Stand der Technik“ entsprechen. Hierzu wird erläutert, was unter diesem Begriff zu verstehen ist und welche Hilfestellungen und Handreichungen herangezogen werden können, um die abstrakten Anforderungen des Gesetzes mit konkreten Maßnahmen umzusetzen.
Unternehmen, die unter die Anforderungen des IT-Sicherheitsrechts fallen, sind gehalten, bei der Beschaffung entsprechender IT-Systeme und Komponenten dafür Sorge zu tragen, dass diese „sicherheits-konform“ sind. Deswegen geht der Vortrag auch der Frage nach, ob die Anbieter von IT-Systemen und Komponenten, insbesondere auch von Software, nunmehr „automatisch“ dazu verpflichtet sind, Produkte zu liefern, die den gesetzlichen Anforderungen der IT-Sicherheit entsprechen oder ob die Sicherheits-Konformität nur dann zur geschuldeten Sollbeschaffenheit gehört, auch wenn hierzu im Vertrag ausdrückliche Vereinbarungen getroffen wurden.
Dr. Michael Karger springt mit seinem Vortrag für Herrn Martin Schallbruch ein, der ursprünglich als Referent vorgesehen war.
Die Kölner Tage IT-Recht finden am 30. und 31. März 2017 statt und werden vom Verlag Dr. Otto Schmidt, Herausgeber der Zeitschrift „Computer und Recht“ veranstaltet.