-
Der C5-Kriterienkatalog im Spannungsfeld regulatorischer Anforderungen
Ziel dieses Kriterienkataloges ist es, Cloud-Dienste transparent und prüfbar hinsichtlich ihrer Sicherheitsarchitektur und -prozesse zu machen. C5 dient somit als Grundlage für die Bewertung der Vertrauenswürdigkeit von Cloud-Anbietern durch Dritte und adressiert sowohl technische Kontrollen als auch Governance-Aspekte.
-
Prüfungsthema Nachhaltigkeit
Nachhaltigkeit, Nachhaltigkeitsberichterstattung, EU-Taxonomie, Lieferkettensorgfaltspflichtengesetz, Corporate Sustainability Reporting Directive (CSRD), Corporate Social Responsibility (CSR) in Verbindung mit dem Klimawandel, der Dürre- und Hitzeperiode, mit der Energiekrise und mit aufgetretenen Green-Washing-Fällen haben alle eines gemeinsam: Es gibt keine übergreifenden Prüfschemata, die sich auf alle drei Säulen der Nachhaltigkeit beziehen. Viele Unternehmen nutzen eine rein ökologische Sichtweise, lassen aber die ökonomische und soziale…
-
Lieferkettensorgfaltspflichtengesetz (LkSG)
…mehr als nur ein gutes Wort im Spiel „Galgenmännchen“!? Das Lieferkettensorgfaltspflichtengesetz (LkSG) wurde am 11. Juni 2021 beschlossen und tritt am 1. Januar 2023 in Kraft. Es soll der Verbesserung der internationalen Menschenrechtslage dienen und ist damit ein weiterer, wenngleich auch paralleler, Baustein zum Thema Nachhaltigkeit (vgl. hierzu auch unseren Artikel „Prüfungsthema Nachhaltigkeit“). Auch die Abwendung umweltbezogener Risiken steht hierbei…
-
Cyber Security Versicherung – wurde auch Ihr Antrag abgelehnt? Vor der Kür kommt die Pflicht!
Die berechtigte Befürchtung von Cyberattacken betroffen zu werden, nimmt nicht ab. Viele Unternehmen, unabhängig von ihrer Größenzuordnung, versuchen vor diesem Hintergrund das Risiko zu mildern, in dem sie eine Versicherung gegen Cyberattacken abschließen – ein Angebot, das in diesen Tagen von Versicherungsunternehmen kräftig beworben wird, insbesondere im KMU Umfeld. Dabei spielt es nur eine untergeordnete Rolle, welcher Branche die Unternehmen…
-
Das Lieferkettensorgfaltspflichtengesetz – (noch) kein Thema für KMU?
Kleine und mittlere Unternehmen sind bereits jetzt mittelbar von den Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) betroffen. Sie sind selbst Teil der Lieferkette und unterhalten Vertragsbeziehungen zu Unternehmen, die zur Umsetzung des LkSG verpflichtet sind. Damit die aktuell primär betroffenen größeren Unternehmen den Pflichten des LkSG nachkommen können, benötigen sie die Unterstützung ihrer Zulieferer, darunter auch viele KMU, auf allen Ebenen der…
-
ChatGPT und Cybersicherheit
Die Bekanntheit von ChatGPT und anderen generativen KI-Modellen hat in den letzten Jahren stark zugenommen. Mit mehr als 100 Millionen monatlichen Nutzern hält ChatGPT offiziell den Rekord für die am schnellsten wachsende Webplattform der Geschichte und übertrifft damit Giganten wie Instagram und TikTok. ChatGPT erstellt mithilfe von Künstlicher Intelligenz (KI) Texte. Nutzer können hierbei Befehle vorgeben, welche durch das System…
-
DORA – Digital Operational Resilience Act: Ein einfacher Überblick
Die VERORDNUNG (EU) 2022/2554 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über die digitale operationale Resilienz ist lange diskutiert und immer wieder angepasst worden. Seit dem 16. Januar 2023 ist sie nun durch Unternehmen im Finanzsektor und deren IT-Dienstleister zu berücksichtigen bzw. entsprechend umzusetzen - und die Uhr tickt. Es sind nur noch 18 Monate Zeit, bis…
-
DORA und die Uhr tickt …
von Dr. Klaus-Dieter Krause Wie wir bereits in einem einfachen Überblick im Juli 2023 berichteten, hat die Bundesregierung den Digital Operational Resilience Act, kurz DORA, mit Gültigkeit seit dem 16. Januar 2023 für Unternehmen im Finanzsektor und deren IT-Dienstleister eingeführt. Und damit wird so etwas wie ein Paradigmenwechsel umgesetzt. Es sind mit Einführung DORA nicht mehr (nur) die Finanzunternehmen in der Pflicht, sondern auch die IT-Dienstleister…
-
Nachhaltigkeit im Fokus – Energieeffizienzgesetz (EnEfG) erweitert Anforderungen an Unternehmen
Am 18. November 2023 wurde das Energieeffiziengesetz (EnEfG) verabschiedet und baut damit die Anforderungen des Energiedienstleistungsgesetz (EDL-G) für Unternehmen aus. Aus diesem aktuellen Anlass und der damit verbundenen näher rückenden Frist, für betroffene Unternehmen am 18. Juli 2025 geltend, zur Einführung eines Energiemanagementsystems (EMS) nach DIN EN ISO 50001 bzw. Umweltmanagementsystems (UMS) nach EMAS, wird nachfolgend auf die erweiterten Anforderungen, dazugehörige Fristen sowie Konsequenzen bei Nicht-Einhaltung…
-
ISACA Germany Chapter veröffentlicht Leitfaden zu IT-Compliance
Der ISACA ist der weltweit führende Berufsverband für die Themen IT-Revision und IT-Governance. Bekannt ist der ISACA vor allem durch sein international anerkanntes Framework COBIT. Neben COBIT veröffentlichen auch die ISACA Landesverbände immer wieder interessante und praxisorientierte Leitfäden durch ihre Fachgruppen. Im Januar 2021 hat die Fachgruppe „IT-Compliance“ des ISACA Germany Chapters mit Hilfe des dpunkt.Verlags den Leitfaden „IT-Compliance –…
