Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen Martin und Marlene mit Christoph Bausewein vom US-Cybersicherheitsunternehmen CrowdStrike.
Wir sprechen mit
Dr. Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.
Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und welche Maßnahmen Unternehmen treffen können, damit das nicht passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über Firewall und Virenscanner hinausgehen. Christoph macht deutlich, dass angesichts der Bedrohungslage deutlich mehr passieren muss und gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie starten können. Dabei geht es nach einer gründlichen Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende Pläne einmal in der Praxis zu testen.
Außerdem sprechen wir über den sich ständig ändernden Rechtsrahmen. Es geht um den Cybersecurity Act der Europäischen Union und die ENISA, die Europäische Agentur für Cybersicherheit und das Zertifikatsschema, das die ENISA gerade entwirft. Zertifikate sind zur Einordnung angebotener Produkte wichtig – wie im Datenschutz fehlt es aber bisher an einheitlichen Vorgaben.
Schließlich geht es um die Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich erweiterten Anwendungsbereich aus. Es werden nicht nur KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein Risikomanagement für ihre Cybersicherheit einführen und darüber an das BSI berichten müssen.
In den News
- geht es um ein neues KI-Mandat bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge mit Contentlieferanten eine automatisierte Zusammenfassung der Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die Ergebnisse ihrerseits Schutz genießen.
- stört sich Martin an einem neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese sich deswegen bei der Versicherung meldet? Und was macht die Behörde mit solchen Meldungen?
Links
Interview
- Crowdstrike Global Threat Report 2023
- FAQ zu Cybersecurity und deren Umsetzbarkeit
- Darstellung der Services von Crowdstrike im Bereich der Erkundung von Hackeraktivitäten, -identitäten und Cyberangriffstaktiken
- Information über External Attack Surface Management (EASM), das bei der Abwehr von Cyberangriffen in wirtschaftlich schwierigen Zeiten hilft
- Papier zum Deep und Dark Web Monitoring zur Erkennung von Bedrohungen für Assets, Beschäftigte und Daten
Gesetzlicher Rahmen
- Cybersecurity Act
- Website der ENISA
- NIS-2-Richtlinie
Weitergehende Informationen zu Cybersecurity von HÄRTING
- Podcast Folge 24: Wild Wild West – Going straight into Cyber mit Ollie Dent
- Podcast Folge 36: Riders on the Storm – Vom richtigen Umgang mit Cyberattacken
- Unser Beratungsangebot im Cybersecurity-Bereich
News
Eure Co-Hosts von Folge 43: Marlene und Martin.
KI in unserer Beratung
- HÄRTING KI Tag am 30.11.23
- Webinar von Lena Keller und Vitorio Dimov “KI in der praktischen Anwendung im E-Commerce” zum Nachhören
- Unsere aktuellen Beiträge zum Rechtsrahmen künstlicher Intelligenz
Meldungen von Datenschutzverstößen nach Art. 33 DSGVO
- Vermerk des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zum “Umgang mit Data-Breach-Meldungen nach Art. 33 DSGVO” (PDF)
- Beitrag von Lena Keller und Martin Schirmbacher: „Nicht jeder Datenschutzverstoß muss gemeldet werden„
- Beitrag von Nicole Beranek Zanon “EDSA Leitlinien zu Data Breach Notifications”
- Unsere aktuellen Beiträge zum Datenschutz