Workshop zum Thema Security und Compliance

Mittelstand, IT Security und Haftungsrisiko für Geschäftsführer und IT-Leiter – Wie passt das zusammen?
Wenn das Management keine ausreichenden Schutzmaßnahmen ergriffen hat, droht eine persönliche Haftung

(02.06.08) – Kaum jemand weiß es: Das Haftungsrisiko für Geschäftsführer und IT-Leiter im Umgang mit unzureichend abgesicherter IT ist größer ist als das bei Steuerhinterziehung. Compliance ist nicht mehr länger nur ein Thema für große Konzerne. Auch Mittelstandsunternehmen sind vom deutschen Gesetzgeber dazu verpflichtet, Security-Standards umzusetzen.

Die arxes NCC AG führt zum Thema "Security & Compliance" am 22. Juli 2008 einen halbtägigen Workshop in Köln durch. Rechtsanwältin Dr. Kähler von der PrivCom Datenschutz GmbH informiert über Anforderungen an IT-Sicherheit, die bei Unterlassung nicht nur zivilrechtliche Folgen haben, sondern auch strafrechtlich geahndet werden können.

Können Mitarbeiter beispielsweise beliebige Dateien aus dem Internet downloaden, droht die Gefahr, dass sich Unternehmensrechner mit einer sogenannten Back-Door-Software infizieren. Dritten wird damit ermöglicht, bestehende Sicherheitskonzepte zu umgehen, in das Netzwerk einzudringen und Daten auszulesen.

Hieraus kann nicht nur die Verletzung von Verschwiegenheitsverpflichtungen, sondern auch der Verlust eigener Betriebsgeheimnisse resultieren. Wenn das Management hiergegen keine ausreichenden Schutzmaßnahmen ergriffen hat, droht eine persönliche Haftung.

Anhand weiterer praktischer Beispiele aus dem Unternehmensalltag können die Workshop-Teilnehmer einschätzen, ob auch in Ihren Unternehmen noch Handlungsbedarf besteht.

Anschließend werden technische und prozessuale Lösungsmöglichkeiten aufgezeigt, um Security-Konzepte in Unternehmen umzusetzen und damit rechtliche Anforderungen zu erfüllen. Die Teilnahme an der Veranstaltung ist kostenlos.
(arxes: ra)