Sicherstellung der Netz- & Informationssicherheit
Informationssicherheit als zunehmend wichtigere Managementaufgabe
Wie sich Unternehmen den Herausforderungen wachsender Cyberkriminalität stellen können – ein Praxisbericht
Von Brookes Taney
In den vergangenen fünf bis zehn Jahren wurden Unternehmen immer häufiger zum Opfer von Cyberkriminalität. Dabei verschaffen sich kriminelle Hacker mit vielfältigen Motiven Zugang zu Unternehmens- oder Kundendaten, um Profit zu erzielen oder andersartige Ziele zu verfolgen. Zugleich werden die gesetzlichen Vorgaben zu Informationssicherheit und Datenschutz strenger. Das gilt sowohl auf nationaler als auch auf europäischer Ebene. Firmen müssen daher sicherstellen, dass sie über effektive Sicherheitsmaßnahmen und Reaktionsmechanismen zum Umgang mit Cyber-Attacken verfügen.
Bei einer Cyber-Attacke wollen Hacker für gewöhnlich auf persönliche Daten wie Namen, Adressen, Bankverbindungsdaten und Kreditkarteninformationen zugreifen, um diese zu Betrugszwecken zu nutzen. So wurde beispielsweise im April 2015 eine deutsche Fluggesellschaft zum Opfer von Cyber-Kriminellen, die Online-Accounts von Kunden hackten und mit deren Vielfliegermeilen Gutscheine und Prämien erwarben. Auch die deutsche Tochtergesellschaft eines globalen Telekommunikations-Anbieters wurde im Jahr 2013 von Hackern attackiert, die sich Zugang zu den Daten von zwei Millionen Kunden verschafften.
Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 4, 2016, Seite 154 bis 157) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.
eingetragen: 03.09.16
Home & Newsletterlauf: 07.10.16
Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Im Überblick: ZCG
Zeitschrift für Corporate Governance (ZCG)
-
Weg zur Bekämpfung von Geldwäsche
Die Bundesregierung will die Bekämpfung von Finanzkriminalität in Deutschland verbessern. Die geplanten Reformen sind umfassend. Sie betreffen nicht nur zahlreiche Gesetze, sondern bringen auch veränderte Strukturen von mehreren Bundesbehörden mit sich. Außerdem werden neue Strukturen geschaffen, um künftig Finanzkriminalität besser bekämpfen zu können.
-
LkSG in der Praxis
Das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (LkSG) gilt seit dem 1.1.2023 für Unternehmen gleich welcher Rechtsform, die mehr als 3.000 Arbeitnehmende in Deutschland beschäftigen.
-
KI zur Entwicklung des Geschäftsmodells
Der Einsatz von Künstlicher Intelligenz (KI) stellt Führung, Aufsicht und Belegschaftsvertretung vor die Herausforderung, das Thema zu durchdringen, Entwicklungslinien zu verstehen und Schlussfolgerungen für die eigene Organisation zu ziehen. Der vorliegende Beitrag gibt Impulse für eine KI-kompetente Corporate Governance.
-
Regulatorischer Druck auf die Kapitalmarktkonzerne
Der gesellschaftliche und regulatorische Druck auf die Kapitalmarktkonzerne zur Etablierung von mehr Diversität in den obersten Führungsgremien nimmt zu. Ergebnisse einer multidimensionalen Untersuchung zum Status quo der Diversität in der Unternehmensführung von Euro-Stoxx-50-Unternehmen zeigen ein differenziertes Bild.
-
Nachhaltigkeitsberichterstattung & Fahrradbranche
Die Nachhaltigkeitsberichterstattung wird anhand zahlreicher Rahmenwerke, Standards und Leitfäden unter anwendungsorientierten Gesichtspunkten konkretisiert. Der Deutsche Nachhaltigkeitskodex (DNK) stellt einen Leitfaden dar, der Unternehmen die Berichterstattung über nachhaltigkeitsrelevante Aspekte des betrieblichen Handelns anhand von 20 Kriterien ermöglicht.
-
Wesentlichkeitsanalyse & Rechnungslegung
Seit 1.1.2024 sind die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) - trotz noch fehlender Rechtsumsetzung im Großteil der Mitgliedstaaten - in der EU anzuwenden. Die damit einhergehenden Transparenzpflichten in puncto Nachhaltigkeit sind ein wesentlicher Baustein in der übergeordneten Sustainable-Finance-Initiative der EU-Kommission - und für europäische Unternehmen ein weiterer Schritt hin zu einer neuen "Sustainable Corporate Governance".
-
Qualifikationsmatrix empfohlen
Nach der aktuellen Fassung des Deutschen Corporate Governance Kodex (DCGK) soll der Aufsichtsrat für seine Zusammensetzung konkrete Ziele benennen und ein Kompetenzprofil für das Gesamtgremium erarbeiten, wobei auf Diversität zu achten und Nachhaltigkeitsexpertise zu berücksichtigen ist.
-
SOGs gewinnen an Bedeutung
Aktienhaltevorschriften bzw. Share Ownership Guidelines (SOGs) haben in den vergangenen Jahren in der Vorstandsvergütung an Relevanz gewonnen, insbesondere in größeren börsennotierten Unternehmen. Auch der Druck auf kleinere börsennotierte Unternehmen, SOGs einzuführen, nimmt zu.
-
Einführung: D&O-Versicherung
Im Folgenden werden für die Unternehmensführung bedeutsame Entscheidungen besprochen. Im ersten Fall geht es um eine D&O- Versicherung. Ein Teil des Versicherungsschutzes kann auch in der Übernahme von Verteidigungskosten im Fall eines Strafverfahrens gegen den Geschäftsführer bestehen.
-
Einrichtung von Hinweisgebersystemen
Der vorliegende Beitrag beleuchtet die rechtlichen Herausforderungen, die sich für Unternehmen unter der Whistleblower-Richtlinie der EU und dem Hinweisgeberschutzgesetz stellen. Er gibt einen Überblick zu den gesetzlichen Regelungen und praxisorientierte Empfehlungen unter Berücksichtigung der teils unterschiedlichen Anforderungen in den Mitgliedstaaten der EU.