Sie sind Teil der Geschäftsleitung oder Vorstandsmitglied? Dann sollten Sie unbedingt weiterlesen! Ziel von b-pi sec ist, Ihnen die wichtigsten To-Dos und Must-Haves zur Herstellung der IT-Sicherheit Ihres Unternehmens aufzuzeigen, Schäden abzuwenden und eine Haftung Ihrerseits auszuschließen.  

Immer wieder stolpern wir im Beratungsalltag im KMU-Umfeld über erschreckendes Unwissen in den Führungsetagen. b-pi sec zeigt Ihnen daher auf, was für Sie und Ihre IT-Sicherheit in Ihrem Unternehmen unabdingbar ist: 

Geschäftsleitungen und Vorstandsmitglieder sind verpflichtet bzw. sollten… 

• … über (tiefgehendes) Fachwissen und IT-Verständnis ihrer Organisation verfügen, d.h. ggf. auch Beratungen in Anspruch nehmen (gerne auch von #bpisec 😉). 

• … die relevanten Anforderungen aus dem IT-Sicherheitsgesetz, der KRITIS-Verordnung und
  NIS-2 kennen und umsetzen. 

• … wissen, dass bereits das Ignorieren und / oder Unterlassen von Sorgfaltspflichten (Missachtung gängiger Sicherheitsstandards) zu ihrer Haftung führt (s. hierzu das aktuelle Urteil des OLG Dresden vom 15.10.2024 – Az. 4 U 940/24). 

• … wissen, dass allein eine Compliance-Abteilung zu haben nicht ausreicht! Überwachungs- und Kontrollpflichten sind zwingend umzusetzen. 

• … Maßnahmen zur Verringerung des IT-Sicherheitsrisikos ergreifen. 

• … bei mehreren Mitgliedern der Geschäftsleitung / des Vorstands wissen, dass Berichts- und Prüfpflichten ggü. ALLEN Mitgliedern vorherrschen. 

• … eine Vorbildfunktion einnehmen, mithin nicht gegen #Gesetze verstoßen (z.B. §§ 201 ff. StGB - Verletzung des persönlichen Lebens- und Geheimbereichs). 

IT-Sicherheit gehört unweigerlich zu IHREN Aufgaben! Sollten Sie die oben genannten Punkte nicht oder nur teilweise erfüllen, helfen wir Ihnen dabei, Ihr Unternehmen zu schützen und liefern Ihnen das nötige Know-How!  

Mehr Infos finden Sie auch in unserem Artikel hier.