Cybersecurity

Unser internationales Cybersecurity-Team befasst sich seit 2010 intensiv mit allen Aspekten der Cybersicherheit und ist damit eines der am längsten bestehenden spezialisierten Teams für Cybersicherheitsfragen.

Unternehmen stehen heute vor wachsende Herausforderungen, wenn es um die Cybersicherheit geht. In diesem Bereich beobachten wir einen Trend zur zunehmenden Regulierung.
Die EU hat erst kürzlich ihre Arbeit an drei wichtigen Rechtsakten zur Cybersicherheit abgeschlossen:

Die NIS-2-Richtlinie (NIS2)

NIS2 wird die derzeitige NIS-Richtlinie aufheben und die Vorschriften für die Sicherheit von Netz- und Informationssystemen ändern. Sie beinhaltet ein breiteres Konzept von "wesentlichen" und "wichtigen" Einrichtungen und hat die Arten von Einrichtungen, die unter diese Kategorien fallen, wesentlich erweitert.

Die Richtlinie über die Resilienz kritischer Einrichtungen (CER)

Die CER legt Regeln fest, die darauf abzielen, Schwachstellen zu verringern und die physikalische Resilienz kritischer Einrichtungen zu stärken.

Die Verordnung über die digitale operationale Resilienz (DORA)

DORA stellt Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen, sowohl in digitaler als auch in physischer Hinsicht.

Darüber hinaus gibt es ein breites Feld von weiteren cyberspezifischen Vorschriften, die Unternehmen berücksichtigen müssen. Beispiele hierfür sind der EU Cybersecurity Act, der Vorschlag für einen EU Cyber Resilience Act und der Vorschlag für einen Cyber Solidarity Act sowie die UN R155 und UN R156.

Unternehmen sind außerdem zunehmend von Datenschutzverletzungen und Cyberangriffen betroffen. Mehr über unsere Prognosen im Bereich der Cybersicherheit im Jahr 2023 erfahren Sie in unserem aktuellen Tech & Comms Challenges, Opportunities & Predictions guide.

Diese neuen Gesetze und die wachsenden Cyber-Bedrohungen zwingen Unternehmen dazu, proaktive Maßnahmen zum Schutz ihrer Netzwerke, Systeme und Daten zu ergreifen. Diese Herausforderungen im Bereich der Cybersicherheit sind nur mit einem interdisziplinären Ansatz zu bewältigen. Deshalb setzt sich unser Cybersecurity-Team aus Spezialist:innen aus den Bereichen Technologie und Kommunikation, Commercial, Datenschutz, Streitbeilegung, Corporate, Arbeitsrecht und IP zusammen. Unser multidisziplinärer Ansatz geht jedoch noch weiter: Wir unterhalten langjährige und enge Beziehungen zu einem Pool an forensischen IT- und Cybersicherheitsberater:innen, PR-Agenturen, Cybersicherheitsversicherern und anderen relevanten Expert:innen, um auf komplexe Vorfälle eine umfassende Antwort zu geben.

Unsere Mandant:innen wenden sich an uns, wenn sie Ratschläge zu den Herausforderungen und Chancen benötigen, die sich aus allen Aspekten der Cybersicherheit ergeben, z.B:

  • Cyberrisiken verstehen und Resilienz aufzubauen;
  • Entwicklung von Richtlinien, Plänen und Verfahren, um die Grundlagen für eine bessere Sicherheitslage und die Fähigkeit, auf Angriffe zu reagieren, zu schaffen;
  • Beratung bei der Einhaltung gesetzlicher Vorschriften;
  • Durchführung von Simulationsübungen und Durchführung von Schulungen auf allen Ebenen;
  • Unterstützung von Mandant:innen, die sich mit Cybervorfällen auseinandersetzen müssen;
  • Beratung zu Cyber-Versicherungen, einschließlich Deckung und Vertragsformulierung;
  • Beratung zu Bug Bounty-Programmen; und
  • Unterstützung der Unternehmensseite der Cybersicherheitsbranche bei der Finanzierung, dem Kauf und dem Verkauf von Cybersicherheitsunternehmen.

Vorfälle im Bereich der Cybersicherheit sind immer unvorhersehbar und oftmals handelt es sich um Notfälle: Wir können Ihnen dabei helfen, die Auswirkungen durch eine sorgfältige Planung, Aufbau von Resilienz, Cyber-Schulungen und Reaktionspraktiken auf Cybervorfälle zu mildern. Sofern ein Vorfall auftritt, verstehen wir, dass es sich um einen Notfall handelt und sind darin geübt, entsprechend zu reagieren. Dank der internationalen Präsenz unseres Teams können wir rund um die Uhr und ohne Zeitzonenbeschränkung Hilfe anbieten.

Welche Dienstleistungen und Werkzeuge bieten wir im Bereich Cybersicherheit an?

Zusätzlich zu unseren Beratungsdiensten im Bereich Cybersicherheit bieten wir Folgendes an:

NIS2/CER Monitoring Services

Eine der Aufgaben, die vor vielen Unternehmen liegt, ist das Monitoring der Umsetzung von NIS2 und CER in bestimmten EU-Ländern. Wir helfen Unternehmen dabei, die Umsetzung und die Pläne für die Implementierung zu verfolgen, um sicherzustellen, dass sie so gut wie möglich vorbereitet und informiert sind, was die Umsetzung dieser wichtigen Rechtsakte im Bereich der Cybersicherheit in ihrem Land anbelangt. Lesen Sie hier mehr über unseren NIS2 Monitoring Service.

NIS2 Tool

Wir haben ein NIS2-Tool entwickelt, mit dem unsere Kunden feststellen können, ob sie die Bestimmungen des neuen Cybersicherheitsgesetzes einhalten müssen, das den Kreis der Unternehmen, die es einhalten müssen, erheblich erweitert hat.

Team für die Reaktion auf Cybervorfälle

Wir verfügen über eine 24/7-Cyber-Notfall-Hotline, die von mehrsprachigen Mitarbeitern besetzt ist, die für die Krisenreaktion geschult sind.

Schulungen zur Cybersicherheit

Wir bieten Cybersicherheits-Schulungen an. Solche Schulungen werden in Anbetracht der durch NIS2 eingeführten Verantwortlichkeit der Leitungsorgane immer wichtiger.

CyberBox

Unser CyberBox-Angebot, ein preisgekrönter multidisziplinärer Ansatz zur Bekämpfung von Cyber-Bedrohungen, bietet eine umfassende Unterstützungslösung für Kunden, die sich mit dem Risiko von Cyber-Angriffen befassen. Mehr über das CyberBox-Angebot erfahren Sie hier.

Wenn Sie mehr über unsere Werkzeuge und Dienstleistungen erfahren möchten, wenden Sie sich bitte an ein Mitglied unseres Teams.

Mehr anzeigen Weniger anzeigen

Videos

Bevorstehende Veranstaltungen