Heutzutage stehen Verwaltungsratsmitgliedern ganz neue M\u00f6glichkeiten zur Verf\u00fcgung, um ihrer <\/p>\n\n
treuh\u00e4nderische Verantwortung gegen\u00fcber den Aktion\u00e4rinnen und Aktion\u00e4ren und ihrer Aufsichtspflicht im Bereich des Managements von Gesch\u00e4ftsrisiken gerecht zu werden. Sieben wichtige Fragen weisen ihnen dabei den Weg zum richtigen Umgang mit Cybersicherheit:<\/p>\n\n
Welche Politik verfolgt das Unternehmen in diesem Bereich und welche Massnahmen ergreift es? Sollte man sich auf die im DSG oder der DSGVO vorgesehenen Verpflichtungen beschr\u00e4nken? Werden weitergehende Massnahmen ergriffen? Gibt es spezifische Risiken, die ein weitergehendes Vorgehen rechtfertigen? <\/p>\n\n
Ist ein Unternehmen in M\u00e4rkten ausserhalb der Schweiz aktiv, sind die Vorgaben der DSGVO und sonstiger Regelungen zu beachten. Es sollte sich daher die Frage stellen, wie sich der Verwaltungsrat an dieser Aufsicht beteiligt. <\/p>\n\n
Dies ist eine Botschaft, die unbedingt kommuniziert werden muss. Denn es ist ganz nat\u00fcrlich, dass die operativen Teams die Gesch\u00e4ftsaktivit\u00e4t verteidigen m\u00f6chten. Allerdings f\u00fchrt dies zu einer Stress\u00fcberlastung der IT-Teams oder der externen Dienstleister, sofern diese Aufgabe an sie delegiert wird. Es stellt sich also die Frage, wie man diese externen Dienstleister bewerten und die Qualit\u00e4t ihrer Dienstleistungen pr\u00fcfen kann. Es liegt in der Verantwortung des Unternehmens, sich im Krisenfall daf\u00fcr zu rechtfertigen, dass es sich f\u00fcr einen bestimmten Dienstleister entschieden hat. <\/p>\n\n
Bei dieser Frage geht es darum, welchen \u00abImpact\u00bb der Verwaltungsrat und seine Mitglieder haben k\u00f6nnen, wer in das Krisenmanagement einbezogen werden muss und wie ein Notfall ausgel\u00f6st wird.<\/p>\n\n
Bereits im Vorfeld der Krise sollte man sich die Frage stellen, wie der Krisenstab bestm\u00f6glich besetzt werden kann und wie seine internen Abl\u00e4ufe ausgestaltet werden sollten.<\/p>\n\n
Mit einem Business Continuity Plan (BCP) k\u00f6nnen Alternativl\u00f6sungen f\u00fcr den Fall vorgesehen werden, dass ein Teil des Gesch\u00e4fts zum Erliegen kommt. ReserveHardware, Ausweichstandort, sichere Software und Netzwerke \u2013 an all diesen Punkten kann man ansetzen, um zu verhindern, dass eine Krise alle M\u00f6glichkeiten, den Gesch\u00e4ftsbetrieb aufrechtzuerhalten, zunichtemacht. <\/p>\n\n
Anhand der (von IT-Expertinnen und Experten, Unteraussch\u00fcssen oder einer mit diesem Thema betrauten Person des VR bereitgestellten) Erkenntnisse sollten Sie die potenziellen Risiken, Schwachstellen und Auswirkungen beurteilen und ein Instrumentarium beschliessen, das angemessen auf diese Aspekte eingeht.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1522","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1522"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}