Unternehmen stehen heute vor wachsende Herausforderungen, wenn es um die Cybersicherheit geht. In diesem Bereich beobachten wir einen Trend zur zunehmenden Regulierung. Die EU hat erst kürzlich ihre Arbeit an vier wichtigen Rechtsakten zur Cybersicherheit abgeschlossen:
- Die NIS-2-Richtlinie (NIS2)
NIS2 hat die NIS1-Richtlinie aufgehoben und die Vorschriften für die Cybersicherheit von Netz- und Informationssystemen geändert. Sie beinhaltet ein breiteres Konzept von "wesentlichen" und "wichtigen" Einrichtungen und hat die Arten von Einrichtungen, die unter diese Kategorien fallen, wesentlich erweitert.
- Die Richtlinie über die Resilienz kritischer Einrichtungen (CER)
Die CER legt Regeln fest, die darauf abzielen, Schwachstellen zu verringern und die physische Resilienz kritischer Einrichtungen zu stärken.
- Die Verordnung über die digitale operationale Resilienz (DORA)
DORA stellt Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen, sowohl in digitaler als auch in physischer Hinsicht.
- Die Cyberresilienz-Verordnung (CRA)
Der CRA stellt Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen über die gesamte Wertschöpfungskette.
Darüber hinaus gibt es ein breites Feld von weiteren cyberspezifischen Vorschriften, die Unternehmen berücksichtigen müssen. Beispiele hierfür sind der EU Cybersecurity Act, der Cyber Solidarity Act sowie die UN R155 und UN R156.
Diese neuen Gesetze und die wachsenden Cyber-Bedrohungen zwingen Unternehmen dazu, proaktive Maßnahmen zum Schutz ihrer Netzwerke, Systeme und Daten zu ergreifen. Diese Herausforderungen im Bereich der Cybersicherheit sind nur mit einem interdisziplinären Ansatz zu bewältigen. Deshalb setzt sich unser Cybersecurity-Team aus Spezialist:innen aus den Bereichen Technologie und Kommunikation, Commercial, Datenschutz, Streitbeilegung, Corporate, Arbeitsrecht und IP zusammen. Unser multidisziplinärer Ansatz geht jedoch noch weiter: Wir unterhalten langjährige und enge Beziehungen zu einem Pool an forensischen IT- und Cybersicherheitsberater:innen, PR-Agenturen, Cybersicherheitsversicherern und anderen relevanten Expert:innen, um auf komplexe Vorfälle eine umfassende Antwort zu geben.
Unsere Mandant:innen wenden sich an uns, wenn sie Ratschläge zu den Herausforderungen und Chancen benötigen, die sich aus allen Aspekten der Cybersicherheit ergeben, z.B:
- Cyberrisiken verstehen und Resilienz aufzubauen
- Entwicklung von Richtlinien, Plänen und Verfahren, um die Grundlagen für eine bessere Sicherheitslage und die Fähigkeit, auf Angriffe zu reagieren, zu schaffen
- Beratung bei der Einhaltung gesetzlicher Vorschriften
- Durchführung von Simulationsübungen und Durchführung von Schulungen auf allen Ebenen
- Unterstützung von Mandant:innen, die sich mit Cybervorfällen auseinandersetzen müssen
- Beratung zu Cyber-Versicherungen, einschließlich Deckung und Vertragsformulierung
- Beratung zu Bug Bounty-Programmen
- Unterstützung der Unternehmensseite der Cybersicherheitsbranche bei der Finanzierung, dem Kauf und dem Verkauf von Cybersicherheitsunternehmen
- Unterstützung in der Reaktion auf Cybervorfälle durch unser mehrsprachiges für Krisenreaktionen geschultes Team, welches rund um die Uhr über unsere 24/7-Cyber-Notfall-Hotline erreicht werden kann
Ergänzend zu unseren Beratungsdiensten im Bereich Cybersicherheit bieten wir Ihnen ein breites Spektrum an Tools, Trainings und Services, die Ihnen dabei helfen, sich vor unvorhersehbaren Vorfällen zu schützen und im Notfall dessen Auswirkungen abzumildern.