TCI

3. Executive Lounge

Datenschutz und Cyber Sicherheit-
Digital Risk Management

Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach
Image description
©Betti Plach

Medienresonanz zum Event finden Sie in "Die Presse am Sonntag" ,"Wirtschaftszeit" , "Trend" und  W24 - "24 Stunden Wien".

 

Digitale Risiken sind eine weiterhin steigende Herausforderung. Stehen realistische Bedrohungsszenarien in einem angemessenen Verhältnis zur Risikotoleranz? Wie weit geht die Haftung im Management? Welcher Spielraum zur Auslegung der gesetzlichen und regulatorischen Vorgaben besteht, um Haftungsrisiken zu beschränken?

Darüber diskutierten bei der 3. Executive Lounge der TCI Consult Profi-Hacker und BKA-Sicherheitspolitik-Experte über den Dächern Wiens.

Cyberattacken sind eine steigende Bedrohung für Unternehmen. Sie verursachen materielle Schäden, wie Stillstand von Websiten, Datenverluste, Reputationsschäden, aber auch hohe Kosten für die Aufarbeitung. 2018, mit der Einführung der neuen Datenschutz-Grundverordnung, drohen zusätzlich immense Bußgelder für mangelhafte Datensicherheit. Wie also für mehr Sicherheit im Unternehmen sorgen?

 

Molnar: „Unternehmen brauchen Menschen, die wie Hacker denken“

Aron Molnar Information Security Experte ist einer der besten Hacker Europas – diesen Titel erlangte er kürzlich bei der „European Cyber Security Challenge“. Unternehmen engagieren ihn, um die Web-Server auf Sicherheit zu überprüfen. Er rät auch anderen Unternehmen dringend zur externen Sichtweise: „Um die Sicherheit von Informationen und Daten im Internet gewährleisten zu können, benötigen Unternehmen eine Außensicht. Es braucht Menschen, die wie Hacker denken und sich überlegen, wie sie Unternehmen den größtmöglichen Schaden zufügen können. Kein Ritter würde bei Ritterspielen auflaufen, ohne vorher seine Rüstung zu prüfen. Zeitmangel und Messkriterien wie „Time-To-Market“ zwingen jedoch viele Unternehmen blindlings ins offene Messer.“

 

Bundeskanzleramt arbeitet an Mindeststandards für Cybersecurity 2020

Auch das Bundeskanzleramt beschäftigt die Frage, wie sich Österreich in den kommenden Jahren besser vor Cyberattaken schützen kann. Dazu wurde eine eigene Plattform errichtet. „Die Cyber Sicherheit Plattform ist dazu da, eine Cyber Sicherheits Agenda 2020 zu erarbeiten. Unter anderem werden die Festlegung von Mindeststandards zum Schutz vor Schadsoftware, eine verbesserte Ausbildung, der Aufbau von Computer Emergency Response Teams sowie die Weiterentwicklung geeigneter Schutzmechanismen auf staatlicher Ebene definiert“, erklärt Helmut Schnitzer (Abteilungsleiter Sicherheitspolitik,
Bundeskanzleramt) das Zielbild, an dem rund 100 IT-Security Experten aus Wirtschaft, Wissenschaft und Behörden arbeiten.

 

Experten sind sich einig: Diese einfachen Punkte verhelfen Unternehmen zu mehr Sicherheit!

„Mit zunehmender Digitalisierung steigen auch die Risiken im Datenmanagement. Entscheidend ist die rechtzeitige Identifizierung und deren Relevanz“, erklärt Franz Amesberger, Managing Director TCI Consult, und führt weiter aus: „Die Umsetzung regulatorischer Vorgaben wie der DSGVO – Datenschutz Grundverordnung sowie wirksames Vorgehen gegen aktuelle Bedrohungsszenarien erfordern entsprechende Berücksichtigung im Informationsmanagement. Die Vielfalt der Methoden und Werkzeuge ist unüberschaubar. Es gilt, Prioritäten zu setzen und effektive Maßnahmen zu implementieren. Voraussetzung, um rechtzeitig die richtigen Schritte setzen zu können, ist der Austausch unter vertrauten Experten im internationalen Netzwerk. Wir schaffen die Brücken und die Entscheidungsgrundlagen.“

 

Bei der exklusiven Fachveranstaltung mit Blick auf den Stephansdom waren auch zahlreiche IT-Security Experten von MasterCard Europe, Stadt Wien, Cybersicherheitsrat Deutschland, Wolf Theiss und Wien IT dabei, die mit wertvollen Impulsen zu den Herausforderungen und deren Lösungen Stellung namen:

 

Top-Entscheidungsträger lieferten wertvolle Impulse

Das sind die Herausforderungen von Unternehmen:

Stadt Wien: „Bürger und Kunden vertrauen auf unsere sicheren Systeme“„Die IT-Systeme der Stadt Wien sind Grundlage für ihre Handlungsfähigkeit geworden, die Bedrohungsszenarien haben sich in den letzten Jahren erheblich gesteigert. Die zunehmende Digitalisierung sämtlicher Services und Prozesse setzt das Vertrauen der Bürgerinnen und Bürger in die Fähigkeiten unser Mitarbeiter und die Sicherheit unserer IT-Systeme, Daten und Dienste voraus.“ Ulrike Huemer (CIO der Stadt Wien).

 

Cyber Sicherheitsrat Deutschland: „Schwachstelle ist oft der Mensch“

„Cyber-Kriminelle professionalisieren stetig ihre Angriffe was Organisation, ‚Ausrüstung‘ und Vorgehensweise angeht. Es bedarf ganzheitlicher Konzepte sowohl für den Staat als auch für Unternehmen, die vor allem auf die Sensibilisierung sowie Schulung von Mitarbeitern hinsichtlich Cyber-Hygiene abzielen. Mehr als die Hälfte aller erfolgreichen Angriffe erfolgen durch das fahrlässige oder vorsätzlich schädliche Handeln von sogenannten ‚Innentätern‘.“ Hans-Wilhelm Dünn (Generalsekretär Cyber Sicherheitsrat Deutschland e. V.)

 

UNO Repräsentant Wien für Crime, Cybercrime: IT Trust Management ist eine gesamteuropäische Herausforderung

“Als Unternehmen, das sich mit IT Trust Management beschäftigt, sehen wir es als Aufgabe das Vertrauen der Anwender in die IT wieder herzustellen. Heutige IT kann diese Aufgabe nicht ausreichend erfüllen. Daher ist es eine gesamteuropäische Herausforderung.” Alexander Löw (Data-Warehouse GmbH, World Jurist Association UNO Repräsentant Wien für Crime, Cybercrime, Weltraum, u.A.)

 

So können sich Unternehmen absichern:

Wolf Theiss: „Unternehmen brauchen Cyber-Versicherungen“
„Je größer die Abhängigkeit des Unternehmens von Information/IT, desto strenger sollte der anzulegende Maßstab sein. Richtwerte sind auch Industriestandards zur Informationssicherheit. Auch bei Ergreifen aller vernünftigerweise zumutbaren Sicherheitsvorkehrungen verbleibt “Restrisiko” – dieses kann mittels spezieller Cyber-Versicherungen abgedeckt werden.“ Roland Marko (Jurist und Partner, Wolf Theiss)

 

Für Fragen und weitere Informationen stehen wir gerne zur Verfügung!

TCI Consult GmbH
Gabriele Sevignani, BA
Tel: +43 1 51 200 51
gabriele.sevignani@tciconsult.eu


Die Presse am Sonntag 19.11.2017

Download >

Wirtschaftzeit 17.11.2017

Download >

Trend Dezember 2017

Download >


Zurück zum Newsroom