Mit der fortschreitenden Digitalisierung und der steigenden Abhängigkeit von IT-Systemen erhöht sich auch das Risiko von Cyberangriffen für Unternehmen. Ein Angriff kann weitreichende Folgen wie Datenverlust, Diebstahl von vertraulichen Daten, Unterbrechung der Geschäftstätigkeit und Reputationsverlust sowie regulatorische und rechtliche Konsequenzen nach sich ziehen. Mit der Cyber Security Task Force bieten wir einen Service an, der das Thema IT-Sicherheit im Unternehmen vollumfänglich abdeckt.
Wir stellen sicher, dass Ihre IT-Infrastruktur resilient, sicher und rechtskonform ist
Gemeinsam mit unserem Kooperationspartner führen wir zwei essentielle Bausteine zusammen: Juristisches Know-how und technische IT-Sicherheitskompetenz. Wir unterstützen Sie dabei, Ihre Cybersicherheit einerseits präventiv durch Förderung von Resilienz zu erhöhen und andererseits die Folgen von Cyberattacken im Ernstfall effizient durch eine angemessene Reaktionspolitik zu minimieren.
Prävention als wichtigster Baustein bei der Vermeidung von IT-Notfällen
Ein IT-Sicherheitsvorfall kann existenzbedrohend werden. Prävention ist der beste Ansatz, um IT-Sicherheitsrisiken zu minimieren. Mit Präventionsmaßnahmen können potenzielle Bedrohungen erkannt und verhindert werden, bevor sie überhaupt auftreten. Das schützt Ihr Unternehmen auch vor finanziellen Einbußen.
Unkenntnis über die Schwachstellen in der eignen IT-Infrastruktur, fehlendes Wissen auf Seite der Mitarbeitenden und mangelndes Schadensbewusstsein sind klassische Risikofaktoren im Bereich der IT-Sicherheit. Unternehmen sollten sich daher im Rahmen einer gründlichen Risikoanalyse folgende Fragen stellen:
Wo liegen die Schwachstellen in der eigenen IT-Infrastruktur?
- Sind meine Mitarbeitenden hinsichtlich Cybersicherheit ausreichend geschult?
- Sind alle Datenschutz- und DSGVO-Vorschriften rechtskonform umgesetzt?
- Wie groß wäre der Umfang eines möglichen Schadens?
- Welche notwendigen Schritte müssen im Falle eines Sicherheitsvorfalls unternommen werden?
Antworten auf diese Fragen zu finden und daraus Vorkehrungen abzuleiten, ist nicht immer ganz einfach. Unser Team steht Ihnen bei der präventiven Sicherung Ihrer IT-Systeme zur Seite.
Im Rahmen einer umfangreichen Resilienzbildung erarbeiten wir gemeinsam mit Ihnen einen Maßnahmenkatalog, der Sie vor kritischen Zwischenfällen schützt. Mit einem umfassenden Sicherheitsaudit lassen sich potentielle Gefahrenstellen frühzeitig erkennen. Ein Audit kann als Basis für einen umfangreichen Maßnahmenplan dienen, der gemeinsam mit allen Stakeholdern erarbeitet wird und im Detail dokumentiert, welche Schritte im Falle eines Sicherheitsvorfalls unternommen werden müssen.
Im Rahmen einer Risikoanalyse unterstützen wir Sie dabei frühzeitig mögliche Bedrohungen und Risiken zu identifizieren. Als erfahrener Rechtsberater sind wir immer an Ihrer Seite, wenn es darum geht, den Überblick über einzuhaltende rechtliche Vorschriften zu behalten. Wir informieren Sie außerdem laufend zu neuen Entwicklungen und gesetzlichen Änderungen, die sich auf nationaler sowie EU-Ebene ergeben.
Resilienzbildung: Wir erhöhen Ihre Cybersicherheit durch
- Bewertung des Status-quo
- Risikobewertung und Analyse der Bedrohungen
- Überblick über einzuhaltende rechtliche Vorschriften
- Erarbeiten von Maßnahmen und Schließen von Sicherheitslücken
- Entwicklung einer maßgeschneiderten Reaktionspolitik
- Erarbeitung von Check- und Prioritätenlisten
- Entwicklung eigener Reaktionskapazitäten
- Schulung der Stakeholder
- Stresstest und Übung für den Ernstfall
Was tun, wenn es zum Ernstfall kommt?
Bei einem IT-Vorfall muss schnell gehandelt werden. Im Ernstfall zeigt sich, ob Ihre Organisation entsprechende Vorkehrungen getroffen hat und wie gut das Krisenmanagement implementiert wurde.
Unsere erfahrenen Teams bieten qualifizierte Hilfe im Notfall und eruieren, welche Schritte wann unternommen werden müssen. Ziel ist es, möglichst schnell zum Regelbetrieb zurückkehren zu können. Gemeinsam mit unserem Partner ZTP bieten wir eine umfassende technische und juristische Reaktionsunterstützung. Wir führen eine umfassende Risikobewertung durch, überprüfen, ob alle rechtlichen Vorschriften eingehalten wurden (z. B. DSGVO), beraten bei allen rechtlichen Fragen rund um Haftung und Schadensersatzpflichten und unterstützen bei der Ermittlung des Schadensausmaß. Darüber hinaus übernehmen wir die rechtliche Vertretung Ihres Unternehmens bei Verfahren sowie die Kommunikation mit Behörden.
Gemeinsam mit Ihnen entwickeln wir eine maßgeschneiderte Reaktionspolitik, erarbeiten Check- und Prioritätenlisten und stärken Ihre Reaktionskapazitäten, um künftige Vorfälle zu vermeiden.
Johannes Juranek: “Wenn eine Krise umfänglich nachbearbeitet wird, geht ein Unternehmen gestärkt in die Zukunft. Eine vollständige Aufarbeitung nach einem Vorfall ist deshalb unerlässlich.”
Reaktionspolitik: Wir stehen Ihnen im Falle eines Angriffs zur Seite und bieten
- Technische und juristische Unterstützung
- Beratung entlang eines Reaktionsplans
- Risikobewertung
- Überprüfung der DSGVO-Einhaltung
- Kommunikation mit Behörden
- Vertretung vor Gericht bei Verfahren
- Umgang mit Forderungen nach einem Vorfall
- Anwendung der gewonnenen Erkenntnisse: Schließen der Datenlecks
- Bericht und Analyse
- Resilienzbildung und Erhöhung der Cybersicherheit gegen zukünftige Angriffe
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.