„Die kontinuierliche Digitalisierung und der wachsende Datenaustausch mit weltweit verteilten Partnern erhöhen das Risiko von Sicherheitsvorfällen, vor allem aufgrund mangelnder Transparenz hinsichtlich ihrer Sicherheitspraktiken“, sagte Präsident Hans-Wilhelm Dünn bei der Auftaktsitzung. Diese Herausforderungen, verstärkt durch begrenzte Ressourcen für eine angemessene Überprüfung, führten häufig zu unzulänglichen Schutzmaßnahmen und Vorkehrungen. Der Third Party Risk Management Hub konzentriere sich daher auf die wirksame und verlässliche Identifizierung und Eindämmung von Risiken hinsichtlich der Informations- und Datensicherheit bei Drittanbietern.

In seiner Keynote wies Arslan Brömme, National Information Security Officer beim Energieversorger Vattenfall, auf die Bedeutung des Themas für international tätige Unternehmen hin: „Auftragnehmer, Subunternehmen, Lieferanten – durch die komplexen globalen Strukturen von Wertschöpfungsketten entstehen Risiken für Geschäftsabläufe, aber auch für die Reputation und die Informationssicherheit von Unternehmen.“ Umso wichtiger sei es, auch die Sicherheit von Drittanbietern strategisch und langfristig zu gewährleisten.

Mit Bedarfsträgern und Kompetenzpartnerinnen und -partnern aus der Mitgliedschaft des CSRD sollen in den folgenden Sitzungen Methoden und Handreichungen erarbeitet werden, um praktische Hilfestellungen auf dem Gebiet des Drittanbieter-Risikomanagements zu leisten. Der Cyber-Sicherheitsrat Deutschland besteht seit elf Jahren. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen, Bundesländer und Bundesinstitutionen und politische Entscheider mit Bezug zur Cyber-Sicherheit.

Die vollständige Mitteilung des CSRD finden Sie hier.

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.