COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • PinG Privacy in Germany (PinG) – Heft 04 (2022)
  • Erfolgreiche Prüfungsprozesse in der Internen Revision
  • Zeitschrift für Corporate Governance (ZCG) – Heft 03 (2022)
  • Risk, Fraud & Compliance (ZRFC) – Heft 03 (2022)
  • Zeitschrift Interne Revision (ZIR) – Heft 03 (2022)
  • Business Continuity Management in der Praxis
  • Unternehmensbewertung und Due Diligence
  • Zeitschrift für Compliance (ZfC) – Heft 01 (2022)
  • Prüfungsleitfaden BAIT
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 04 (2021)

Compliance-Partner intern

  • News
  • Absolventen stellen sich vor
  • Absolventen stellen sich vor

mehr …

Literatur-News

  • Revision der betrieblichen Versicherungen
  • CSR- und Nachhaltigkeitsmanagement
  • Handbuch Unternehmensberichterstattung

mehr …

Veranstaltungskalender

  • 01.01. bis 30.06.
    Corporate Governance und Compliance
  • 25.08. bis 26.08.
    Grundlagenseminar zur Prüfung des Cybersecurity Management
  • 29.08. bis 30.08.
    Korruption und Mitarbeiterkriminalität: Wirkungsvolle Prophylaxe sowie innovative Prüfungsansätze

mehr …

Am häufigsten gesucht

Risikomanagements Berichterstattung Praxis Kreditinstituten Banken Deutschland Prüfung Fraud PS 980 Governance deutschen Revision Compliance Controlling Instituts

Social Media

Twitter Facebook

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Nachgefragt bei Dr. Carola Rinker und Manuel Dinis  
08.07.2021

Cyber-Risiken sollten im Risikobericht mehr Gewicht bekommen

ESV-Redaktion Management und Wirtschaft
Manuel Dinis und Dr. Carola Rinker (Foto: privat)
Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen stark erhöht.

Dr. Carola Rinker und Manuel Dinis zeigen im aktuell erschienenen Buch „Cyber Security in der Risikoberichterstattung“, worauf es bei der Bewertung, Darstellung und Vermeidung von Cyber-Risiken ankommt.

Lesen Sie hier den ersten Teil des Interviews auf ESV.info.

Es gibt zahlreiche gesetzliche Vorschriften, die direkt und indirekt die IT-Sicherheit stärken sollen. Welche sind für Unternehmen besonders relevant?

Manuel Dinis: Ich bin in meiner Tätigkeit als Berater überwiegend bei KRITIS-Betreibern tätig. Hier spielen insbesondere die Rahmenwerke 2700x, BSI IT-Grundschutz, ISO 2000 und teilweise branchenspezifische Standards wie IDW PS oder MaRisk eine Rolle. Das führt sehr schnell zu einer Überforderung bei Unternehmen, weil das Thema zu komplex wird.

Inwiefern sind in absehbarer Zeit gesetzliche Verschärfungen zu erwarten?

Manuel Dinis: Eine Verschärfung hat es mit dem IT-Sicherheitsgesetz 2.0 bereits gegeben, es ist am 28.5.2021 in Kraft getreten ist. So gehören Systeme zur Angriffserkennung nun explizit zu den technischen und organisatorischen Sicherheitsvorkehrungen in KRITIS-Anlagen. Außerdem müssen KRITIS-Betreiber den Einsatz kritischer Komponenten anzeigen. Das betrifft alle IT-Systeme, deren Ausfall die Funktion der Anlage erheblich beeinträchtigen würde.

In einer empirischen Studie haben Sie sich speziell mit der Cyber-Security in der Risikoberichterstattung befasst. Welche zentralen Punkte haben Sie beobachtet?

Carola Rinker: Die meisten Unternehmen berichten über Cyber-Risiken. Auffallend ist allerdings, dass diese oftmals noch den IT-Risiken zugeordnet werden und nicht als separates Risiko im Risikobericht abgegrenzt werden. Software-Unternehmen berichten mitunter besonders häufig über Cyber-Risiken.

Wie schätzen Sie das durchschnittliche Niveau in der Berichterstattung ein?

Carola Rinker: Ich schätze das Niveau so ein, dass noch einiges an Luft nach oben besteht. Nur wenige Unternehmen berichten detailliert über die bestehenden Cyber-Risiken. Ebenfalls selten finden sich Angaben über die Präventionsmaßnahmen und Hackerangriffe. Das hat jedoch möglicherweise den Grund, für mögliche Angriffe nicht zu viele Informationen offenlegen zu wollen.

Wie lassen sich Cyber-Risiken am besten erfassen und bewerten?

Manuel Dinis: Die Abgrenzung der Cyber-Risiken von anderen IT-Risiken erscheint in der Praxis möglicherweise nicht immer so leicht zu sein. Andernfalls würden vermutlich mehr Unternehmen Cyber-Risiken von den sonstigen IT-Risiken im Risikobericht abgrenzen. Bei der Bewertung des Risikos kann davon ausgegangen werden, dass im Falle eines Hackerangriffs der Schaden teilweise erheblich sein kann. Bei den aktuellen Cyber-Attacken zeigt sich zunehmend die Vorgehensweise der Täter, was bei der Bewertung der Risiken auch berücksichtigt werden sollte.

Auf welche Schlüsselfaktoren sollten Unternehmen in der Risikoberichterstattung besonders achten?

Carola Rinker: Insbesondere bei Cyber-Risiken gibt es für Unternehmen die Herausforderung, dass die Berichterstattung für die Stakeholder transparent sein sollte. Andererseits kann die Offenlegung zahlreicher Informationen auch Hackern wichtiges Wissen liefern, um die Erfolgsquote der Angriffe zu erhöhen. Dieses Spannungsfeld beeinflusst die Berichterstattung über Cyber-Risiken. Allgemein finde ich es hilfreich, wenn im Risikobericht alle Risiken des Unternehmens in einer Übersicht dargestellt werden. Das ermöglicht, einen ersten Überblick zu erhalten, bevor ich mir die Informationen zu den einzelnen Risiken im Detail anschaue.

Zur Person

Dr. Carola Rinker ist Unternehmensberaterin und Coach. Sie ist spezialisiert auf Unternehmensbewertungen und -analysen. Die Bilanzexpertin erstellt Studien zu aktuellen Themen der Rechnungslegung, auch zur Berichterstattung von Cyber-Risiken. Die die Volkswirtin leitet Seminare und Inhouse-Schulungen im Themenfeld der Rechnungslegung.

Manuel Dinis ist Senior Consultant und Programm-Manager für Digital-Workplace-Konzepte bei der Digitalberatung Fichtner IT Consulting. Im Schwerpunkt beschäftigt er sich mit den Themen IT-Sicherheit (Datenschutz, Informationssicherheit, Geschäftsgeheimnisgesetz, E-Government-Verordnung) und IT-Strategie (Risikomanagementsysteme, Prozessdigitalisierungen, digitale Geschäftsmodelle). Er berät Unternehmen zu dem Thema „Kollaboration“ auf Basis von Microsoft365-Technologien.

Lesen Sie hier den ersten Teil des Interviews auf ESV.info.

(ESV/fab)

Cyber Security in der Risikoberichterstattung

Herausgegeben von: Dr. Carola Rinker
Beiträge von Helmut Brechtken, Manuel Dinis, Dr. Dominique Hoffmann, Patrick Król, Chris Lichtenthäler, Dr. Carola Rinker, Thomas Zimmerer

Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.

Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen:

  • Typische Risikoszenarien und wirksame Schutzmaßnahmen
  • IT-Risikomanagement-Systeme im praktischen Einsatz
  • Cyber Security Controls und ihre Relevanz für die Berichterstattung
  • Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle
  • Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken

Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2022 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück