CONTROLLER Magazin 2/2020

CM März / April 2020 Viele Manager sind sich ihrer Verantwortung für ein funktionierendes Informationssicher- heitssystem meistens nicht hinreichend be- wusst. Die Verantwortung ist nicht delegierbar, weder an einen CIO oder IT-Leiter, noch an einen Risiko- und Compliance-Manager. Neben gesetzlichen Vorgaben (z.B. DSGVO, NIS-RL) ist auch die individuelle, branchenabhängige Risikolage zu berücksichtigen. Nur ein effekti- ves Managementsystem und eine angemes- sene Sicherheitskultur und -strategie schützen die Organisation und machen sie (weitestge- hend) widerstandsfähig gegen Cyber-Angriffe und Datenverlust. Das Management selbst reduziert dadurch seine eigene Haftung. Sollte es dennoch zu einem Compliance-Verstoß mit strafrechtlichen Folgen kommen, kann der Nachweis eines umfassenden Safety and Security Managements die Höhe des Buß­ geldes verringern. Treffen hingegen mehrere Verwaltungsübertretungen zusammen, kann dies zu einer Kumulation von Strafen führen. RMA intern Technische Vorkehrungen alleine genügen nicht, denn Hacker sind immer einen Schritt voraus. Neben den technischen und organisatorischen Maßnahmen, darf der Faktor Mensch nicht ver- gessen werden. Bewusstseinsbildung ist keine einmalige Aktion, sondern ein laufender, geziel- ter und positiver Kommunikationsprozess. Cyberrisken feststellen und Restrisiko absichern Mit zunehmender Digitalisierung, komplexer werdenden Wertschöpfungsketten und hohen Compliance Anforderungen muss dem Schutz der Daten und Informationen durch ein ganz- heitliches Risiko- und Compliance-Management höchste Priorität beigemessen werden. Schwerpunkt der Risikominimierung liegt in der Prävention. Trotz umfassender Vorkehrun- gen besteht immer ein Restrisiko, das durch eine Cyber-Versicherung minimiert wird. Mario Heinisch, CEO von FUNK International Austria GmbH, weist auf die wichtige Bedeutung von individuellen Versicherungs­ konzepten hin. Grundsätzlich ist der Abschluss einer Cyber-Versicherung ratsam, weil Schäden versichert sind, die durch eine Verletzung der Informationssicherheit von benannten Ereig­ nissen entstehen. Um aber z.B. den Fake President Betrug oder CFO Fraud abzudecken, emp ehlt sich der Abschluss einer Vertrauens- schaden-Versicherung. Nach einer lebhaften Diskussion und einem regen Meinungsaustausch rundete ein delikates Frühstück den Vormittag ab. // Bei Interesse an RMA-Veranstaltungen in Österreich schicken Sie bitte ein Mail an oesterreich@rma-ev.org un d wir nehmen Sie gerne auf die Einladungsliste. Ihr Ansprechpartner: Brigitta John Qualifizieren Sie sich zum »Enterprise Risk Manager (Univ.)« Am 22. April 2020 Start des Weiterbildungsprogramms der RMA und der Universität Würzburg Get Ready to Manage Risks! Sie möchten sich im Bereich Risikomanagement weiterentwickeln? Sie suchen Kontakte zu Fachexperten und Praktikern? Sie möchten Ihr theoretisches Know-how mit Benchmark-Erfahrungen aus der Praxis verknüpfen? Sie suchen eine wissenschaftlich fundierte Weiterbildung mit einem Überblick zum State of the Art im Risikomanagement? Mehr Infos und Anmeldung unter: www.rma-ev.org/erm w ww.fzrm.uni-wuerzburg.de/erm 10-tägiger Risikomanagementkurs von Experten in Theorie und Praxis Risk Management & Rating Association Sie suchen … Sie bieten … www.rma-ev.org RMA Market place Dienstleistungen & Softwarelösungen zu den Themen Risiko-, Compliance-, Versicherungsmanagement & Rating www.rma-ev.org/marketplace Wir bringen Sie zusammen: Risk Management & Rating Association Sie suchen … Sie bieten … www.rma-ev.org RMA Marketplace Dienstleistungen & Softwarelösungen zu den Themen Risiko-, Compliance-, Versicherungsmanagement & Rating www.rma-ev.org/marketplace Wir bringen Sie zusammen: Risk Management & Rating Association