Stayin' Alive - Cybersecurity zur Vermeidung von Angriffen
mit Dr. Christoph Bausewein
1 Stunde 16 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Jahr
Schon wieder Cybersecurity! In Folge 43 von HÄRTING|fm sprechen wir
mit Christoph Bausewein, Assistant General Counsel, Data Protection
& Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.
Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und
welche Maßnahmen Unternehmen treffen können, damit das nicht
passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über
Firewall und Virenscanner hinausgehen. Christoph macht deutlich,
dass angesichts der Bedrohungslage deutlich mehr passieren muss und
gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie
starten können. Dabei geht es nach einer gründlichen
Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende
Pläne einmal in der Praxis zu testen. Außerdem sprechen wir über
den sich ständig ändernden Rechtsrahmen. Es geht um den
Cybersecurity Act der Europäischen Union und die ENISA, die
Europäische Agentur für Cybersicherheit und das Zertifikatsschema,
das die ENISA gerade entwirft. Zertifikate sind zur Einordnung
angebotener Produkte wichtig - wie im Datenschutz fehlt es aber
bisher an einheitlichen Vorgaben. Schließlich geht es um die
Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in
Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich
erweiterten Anwendungsbereich aus. Es werden nicht nur
KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein
Risikomanagement für ihre Cybersicherheit einführen und darüber an
das BSI berichten müssen. In den News geht es ein neues KI-Mandat
bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge
mit Contentlieferanten eine automatisierte Zusammenfassung der
Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die
Ergebnisse ihrerseits Schutz genießen. Martin stört sich an einem
neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten
bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder
fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo
liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes
Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese
sich deswegen bei der Versicherung meldet? Und was macht die
Behörde mit solchen Meldungen?
mit Christoph Bausewein, Assistant General Counsel, Data Protection
& Policy bei dem US-Cybersicherheitsunternehmen CrowdStrike.
Wir schauen uns an, wie ein Cyberangriff heutzutage stattfindet und
welche Maßnahmen Unternehmen treffen können, damit das nicht
passiert. Dabei geht es um konkrete Maßnahmen, die deutlich über
Firewall und Virenscanner hinausgehen. Christoph macht deutlich,
dass angesichts der Bedrohungslage deutlich mehr passieren muss und
gibt Tipps, wie Unternehmen mit einer Cybersicherheitsstrategie
starten können. Dabei geht es nach einer gründlichen
Bestandsaufnahme auch darum, in Table Topic Exercises, bestehende
Pläne einmal in der Praxis zu testen. Außerdem sprechen wir über
den sich ständig ändernden Rechtsrahmen. Es geht um den
Cybersecurity Act der Europäischen Union und die ENISA, die
Europäische Agentur für Cybersicherheit und das Zertifikatsschema,
das die ENISA gerade entwirft. Zertifikate sind zur Einordnung
angebotener Produkte wichtig - wie im Datenschutz fehlt es aber
bisher an einheitlichen Vorgaben. Schließlich geht es um die
Vorgaben aus der NIS-2-Richtlinie und deren Umsetzung in
Deutschland. Die derzeitigen Entwürfe gehen von einem deutlich
erweiterten Anwendungsbereich aus. Es werden nicht nur
KRITIS-Unternehmen betroffen sein. Viele Unternehmen werden ein
Risikomanagement für ihre Cybersicherheit einführen und darüber an
das BSI berichten müssen. In den News geht es ein neues KI-Mandat
bei Marlene und die schwierige Frage, ob bestehende Lizenzverträge
mit Contentlieferanten eine automatisierte Zusammenfassung der
Inhalte mittels künstlicher Intelligenz zulassen und darum, ob die
Ergebnisse ihrerseits Schutz genießen. Martin stört sich an einem
neuen Papier der Hamburgischen Datenschutzbehörde zu Meldepflichten
bei Data Breaches nach Art. 33 DSGVO. Ist wirklich jeder
fehlgeleitete Brief ein meldepflichtiger Datenschutzverstoß? Wo
liegt das Risiko für Herrn Meier, wenn ein an ihn gerichtetes
Schreiben seiner KfZ-Versicherung bi Frau Müller landet und diese
sich deswegen bei der Versicherung meldet? Und was macht die
Behörde mit solchen Meldungen?
Weitere Episoden
43 Minuten
vor 1 Tag
36 Minuten
vor 4 Tagen
1 Stunde 9 Minuten
vor 4 Monaten
1 Stunde 17 Minuten
vor 4 Monaten
56 Minuten
vor 5 Monaten
In Podcasts werben
Kommentare (0)