Cybersicherheit ist eine große Herausforderung für Unternehmen und Organisationen. Zum Schutz der Geschäftskontinuität und der immateriellen Werte (insbesondere der Daten), müssen Sicherheitsaspekte in allen Phasen der Projekte und bei der Organisation interner Prozesse berücksichtigt werden.
Je nach den ausgeübten Tätigkeiten und deren kritischem Charakter können auch spezifische rechtliche Verpflichtungen gelten.
Traditionell ist die Sicherheit auf präventive und kurative Maßnahmen ausgerichtet.
Das Lexing-Team unterstützt Sie bei der Umsetzung von Präventivmaßnahmen zur optimalen Bewältigung von Sicherheitsrisiken.
Unser Team berät Sie in den verschiedenen Phasen der Analyse und Umsetzung eines Sicherheitsplans:
- Ermittlung von Risiken und geeigneten Maßnahmen: Je nach Tätigkeit sollten die geltenden rechtlichen Beschränkungen ermittelt und bei der Festlegung angemessener Sicherheitsmaßnahmen berücksichtigt werden.
- Die Definition einer angemessenen Sicherheitspolitik erfordert die Festlegung von Verfahren für das Management von Sicherheitsverletzungen (security breach management), die Geschäftskontinuität in Krisensituationen (business continuity) und die Notwiederherstellung der Dienste im Falle einer vollständigen Unterbrechung (disaster recovery). Die Konzeption und Entwicklung wirksamer, an den jeweiligen Kontext angepasster Verfahren sind zwei entscheidende Phasen zur Gewährleistung der Kohärenz.
- Der Ansatz des Risikomanagements erfordert eine spezifische Dokumentation, um die getroffenen Maßnahmen nachher zu rechtfertigen. Lexing berät Unternehmen bei der Implementierung interner Sicherheitsrisikoanalysen und -managementprozesse, um das Risiko einer späteren Haftung für die Nichteinhaltung gesetzlicher Anforderungen auf ein Minimum zu beschränken.
- Die Anwendung der Grundsätze des „security-by-design“ setzt eine enge Zusammenarbeit zwischen den operativen, technischen und juristischen Teams voraus. Das Lexing-Team ist darauf geschult, auf die operativen Bedürfnisse der Unternehmen einzugehen und mit den technischen Verantwortlichen in Dialog zu treten. Sie kann Sie daher bei der effektiven Anwendung der in jedem Einzelfall geltenden Sicherheitsbeschränkungen beraten.
- Die Sensibilisierung der Benutzer ist ein wesentlicher Bestandteil jeder Sicherheitspolitik. Dank zahlreicher Partnerschaften mit Universitäten und Hochschulen kann Lexing Sie bei der Entwicklung von Instrumenten zur Schulung und Sensibilisierung des Personals für die Sicherheit unterstützen. Der Einsatz von Sensibilisierungsinstrumenten, die an den jeweiligen Kontext angepasst sind, ist für die Wirksamkeit der vermittelten Botschaft unerlässlich.
- Die Einbeziehung der Entscheidungsgremien ist für den Erfolg einer jeden Sicherheitspolitik von wesentlicher Bedeutung. Lexing ist mit der Praxis der Unternehmensentsendung vertraut und kennt die Zwänge, die mit der Funktionsweise von Unternehmen und Organisationen verbunden sind. Daher kann Lexing Sie bei der Ausarbeitung spezifischer Pläne, Projekte oder Verfahren, die einer internen Genehmigung bedürfen, sinnvoll unterstützen.
- Die Ausarbeitung einer Sicherheitspolitik erfordert in der Regel externe Beratung. Zu diesem Zweck müssen besondere Verträge geschlossen werden. Lexing verfügt über umfangreiche Erfahrung mit Verträgen im Bereich der Cybersicherheit und kann Sie daher bei der Ausarbeitung und Verhandlung solcher Verträge unterstützen.
- Es wird empfohlen, interne Verfahren für die Überwachung und Weiterverfolgung von Maßnahmen einzurichten, damit die Ursachen eines Vorfalls im Nachhinein ermittelt werden können. Was jedoch die Arbeitnehmer betrifft, so sollten diese Überwachungsverfahren in Übereinstimmung mit den spezifischen rechtlichen Anforderungen festgelegt werden.
- Ein optimales Sicherheitsmanagement erfordert die Integration dieses Aspekts in alle Partnerschaften. Lexing berät Unternehmen und Organisationen bei der Formulierung geeigneter Klauseln, die in Verträge oder Ausschreibungsunterlagen aufgenommen werden, damit die Sicherheit der erbrachten Dienstleistungen angemessen und im Einklang mit der festgelegten Sicherheitspolitik ist.
- Die unabhängige Bewertung von Sicherheitsmaßnahmen ist eine wichtige und heikle Phase. Dank seiner Erfahrung im Bereich der Informationstechnologie verfügt Lexing über Kontakte zu verschiedenen Akteuren und Dienstleistern im Bereich der Cybersicherheit (Ingenieure, Netzwerkspezialisten, spezialisierte Makler usw.) und kann Ihnen daher bei Bedarf deren ergänzendes Fachwissen anbieten.
Wenn sich ein Vorfall ereignet, muss das Unternehmen oder die Organisation in der Lage sein, ohne Verzögerung angemessen zu reagieren, auch wenn die übliche Infrastruktur oder die technischen Ressourcen beeinträchtigt oder unter Druck sind.
Lexing kann Unternehmen auch bei der Nachverfolgung von Vorfällen auf verschiedene Weise helfen:
- Einbindung der Lexing-Teams in die Verfahren zum Management von Zwischenfällen, um die Sicherheitsverantwortlichen über Maßnahmen zur Risikominimierung zu beraten.
- Sicherheitsvorfälle erfordern je nach Art der durchgeführten Aktivitäten und/oder der Schwere des Vorfalls rechtliche Schritte der Dokumentation (in allen Fällen) und der Benachrichtigung (an Aufsichtsbehörden und/oder an Dritte, die von dem Vorfall betroffen sind). Lexing unterstützt Unternehmen bei der Erstellung interner (accountability) und externer Dokumente (Meldungen, Krisenkommunikation), damit die geltenden rechtlichen Anforderungen eingehalten und Haftungsrisiken minimiert werden.
- Lexing hilft Unternehmen bei der Nachverfolgung von Vorfällen im Falle einer Untersuchung oder Verfolgung durch Aufsichtsbehörden (z. B. Datenschutzbehörde).
- Zum Schutz der Interessen von Unternehmen, die Opfer von Vorfällen geworden sind, kann Lexing parallel zur technischen Untersuchung der Ursachen des Vorfalls auch eine rechtliche Analyse der Verantwortlichkeiten, durchführen. Diese Unterstützung kann auch die Zusammenarbeit mit den technischen Teams umfassen, die den Vorfall verwalten. Die letztgenannte Form der Zusammenarbeit kann von entscheidender Bedeutung sein, insbesondere um sicherzustellen, dass die Maßnahmen zur Risikominderung und Wiederherstellung von Diensten die Spuren und Beweise für mögliche Fehler nicht gefährden (die für etwaige künftige Haftungsverfahren gesichert werden müssen).
- Eine regelmäßige Überprüfung und Verbesserung der Praktiken ist für die Aufrechterhaltung eines hohen Sicherheitsniveaus unerlässlich. Lexing unterstützt Unternehmen und Organisationen mit rechtlichen Analysen, um Verbesserungsmöglichkeiten für das Management von Cybersicherheitsrisiken zu identifizieren.
Dank der unterschiedlichen Profile seiner Mitarbeiter kann Lexing Unternehmen und Organisationen bei der Entwicklung und Umsetzung der Schlüsselelemente eines Sicherheitsplans juristische Unterstützung bieten.
Einen Überblick über diese Themen finden Sie auf den Folien unserer jüngsten Cybersicherheitskonferenz und in der Aufzeichnung dieser Schulung.
Unsere letzten Nachrichten zu diesem Thema
-
07/10/24
Cybersécurité : La Loi NIS 2 entre en vigueur le 18 octobre 2024
Alexandre CassartAntoine Lange -
Ausbildung 18 Oktober 2024 von 08:30 an 09:30
earlegal – L’adaptation de NIS2 dans la loi belge
Antoine LangeVictoria RuelleLéa QuertemontAlexandre Cassart -
18/04/24
BIM et cybersécurité
Fanny CotonAlexandre Cassart