Cybersicherheit von Unternehmen ist eine gesetzliche Verpflichtung gemäß KVKK + 5651 + Branchengesetz.
Grundlegende Vorsichtsmaßnahmen
- Firewall (Hardware/Software)
- Antivirus/EDR
- Backup (3-2-1-Regel)
- Verschlüsselung (Datenbank, Transport)
- 2FA alles inklusive Konten
- Zugriffsverwaltung
- Patchverwaltung (Updates)
- Mitarbeiterschulung
Erweitert
- SIEM (Security Information and Event Management)
- Penetrationstests (jährlich)
- Zero-Trust-Architektur
- Zero-Day-Überwachung
- SOC (Security Operations) Center)
Mitarbeiterschulung
- Phishing-Simulation
- Passwortverwaltung
- Social-Engineering-Bewusstsein
- Datenklassifizierung
- Verfahren bei verlorenem/gestohlenem Gerät
Incident Response Plan IRP (Bank)
Versicherung
- Cyberversicherung
- Richtlinie zur Intervention bei Datenschutzverletzungen
- Entschädigung bei Betriebsunterbrechung
- KVKK-Strafschutz
Oberster Gerichtshof 11. HD und KVKK-Vorstand
Gerichte und der KVKK-Vorstand akzeptieren, dass Unternehmen verpflichtet sind, „angemessene Cybersicherheitsmaßnahmen“ zu ergreifen und dass in Im Falle von Fahrlässigkeit entsteht eine Haftung gegenüber dem Opfer und der KVKK.
Informatik und KVKK-Fachanwalt wird empfohlen.