•  
     
  •  
     
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  •  
     
    03741/4053750

Wer ist eigentlich für die Gewährleistung der Cybersicherheit im Unternehmen verantwortlich ?

Details
Autor: Jürgen Bühse
Cybersecurity iStock 2228764569 500x500

Mit der Umsetzung der NIS-2-Richtlinie im BSIG („BSIG-E“) steigen die Anforderungen an Unternehmen, ihre Cybersicherheitsmaßnahmen systematisch zu planen, umzusetzen und zu überwachen. Besonders im Fokus steht dabei die Verantwortung der Geschäftsleitung: Sie muss gewährleisten, dass Cybersicherheit integraler Bestandteil der Geschäfte des Unternehmens und des Risikomanagements ist. Diese besondere Verantwortung der Geschäftsleitungen ist gesetzlich vorgeschrieben, ebenso wie eine Schulungspflicht für die Geschäftsleitungen.

In einer vorläufigen Handreichung versucht das BSI, eine erste Hilfestellung für die Schulungspflicht nach § 38 Abs. 3 BSIG-E zu geben. Sowohl Schulungsanbieter als auch Geschäftsleitungen können sich daran orientieren.

Cybersecurity iStock 2228764569 500x500

Geschäftsleitungen können durch diese Handreichung den Scope der Schulungsinhalte überprüfen. 

In Anbetracht der bisher nicht erfolgten nationalen Umsetzung der NIS-2-Richtlinie kann und soll diese Handreichung keine abschließende Empfehlung für die Schulungen machen, sondern gibt das Verständnis des BSI zu den gesetzlichen Vorgaben aus § 38 Abs. 3 BSIG-E wieder.

Dieses Dokument adressiert u. a. folgende Fragestellungen:

  • Wer muss sich schulen lassen?
  • Wie oft müssen die Schulungen durchgeführt werden?
  • Wer sollte Schulungen durchführen?
  • Was sollten die Schulungsinhalte sein?
  • Wie fügt sich die Schulungspflicht in die gesetzlichen Grundlagen aus § 38 BSIG-E ein?

Diese Handreichung können Sie über diesen Link herunterladen. 

Zum Datenschutz-Blog

In diesen Regionen steht Ihnen unser Datenschutzteam zur Verfügung: vor Ort und online!

Alle anderen Regionen auf Anfrage ...