Cyberrisiken und Unternehmensorganisation
Seiten
Die Arbeit untersucht die rechtlichen Vorgaben, die der Vorstand einer Aktiengesellschaft bei der Einrichtung der Unternehmensorganisation im Hinblick auf Cybersecurity zu beachten hat. Dabei werden die unternehmensorganisatorischen Bereiche, unterteilt in präventive und reaktionäre Maßnahmen, einzeln analysiert und abschließend beurteilt, inwiefern Anpassungsbedarf im Aktienrecht besteht, um ein hinreichendes IT-Sicherheitsniveau zu gewährleisten.
Cybersecurity ist neben der technischen Komponente vor allem eine Aufgabe der Unternehmensorganisation. Für die Aktiengesellschaft stellt sich daher die Frage, welche rechtlichen Rahmenbedingungen der für die Umsetzung verantwortliche Vorstand bei der Strukturierung einer entsprechenden Unternehmensorganisation im Hinblick auf die IT-Sicherheit zu beachten hat. Die Arbeit untersucht die für Cybersecurity einschlägigen aktienrechtlichen und spezialgesetzlichen Normen sowie Standards auf die sich daraus ergebenden Vorgaben für die Corporate Governance. Dabei erfolgt eine Einordnung der IT-Sicherheit innerhalb des Risikomanagements und der Compliance sowie eine Auseinandersetzung mit der diesbezüglichen Rolle von Vorstand und Aufsichtsrat, bevor die Rechtspflichten einzelner unternehmensorganisatorischer Aspekte vor und während einem IT-Sicherheitsvorfall aufgezeigt werden. Darüber hinaus wird diskutiert, ob Cybersecurity hinreichend im Aktiengesetz adressiert ist oder ob ein Regelungsbedarf besteht. »Cybersecurity and Corporate Governance«: This thesis examines the legal requirements regarding cybersecurity a board of directors of a German stock corporation must obey when establishing a corporate organization. In the course the relevant areas of corporate governance, distinguished among preventive and reactive measures, are analyzed, before a final assessment is made, whether amendments to the German Stock Corporation Act are necessary to ensure an adequate level of cybersecurity.
Cybersecurity ist neben der technischen Komponente vor allem eine Aufgabe der Unternehmensorganisation. Für die Aktiengesellschaft stellt sich daher die Frage, welche rechtlichen Rahmenbedingungen der für die Umsetzung verantwortliche Vorstand bei der Strukturierung einer entsprechenden Unternehmensorganisation im Hinblick auf die IT-Sicherheit zu beachten hat. Die Arbeit untersucht die für Cybersecurity einschlägigen aktienrechtlichen und spezialgesetzlichen Normen sowie Standards auf die sich daraus ergebenden Vorgaben für die Corporate Governance. Dabei erfolgt eine Einordnung der IT-Sicherheit innerhalb des Risikomanagements und der Compliance sowie eine Auseinandersetzung mit der diesbezüglichen Rolle von Vorstand und Aufsichtsrat, bevor die Rechtspflichten einzelner unternehmensorganisatorischer Aspekte vor und während einem IT-Sicherheitsvorfall aufgezeigt werden. Darüber hinaus wird diskutiert, ob Cybersecurity hinreichend im Aktiengesetz adressiert ist oder ob ein Regelungsbedarf besteht. »Cybersecurity and Corporate Governance«: This thesis examines the legal requirements regarding cybersecurity a board of directors of a German stock corporation must obey when establishing a corporate organization. In the course the relevant areas of corporate governance, distinguished among preventive and reactive measures, are analyzed, before a final assessment is made, whether amendments to the German Stock Corporation Act are necessary to ensure an adequate level of cybersecurity.
1. Einleitung
2. Grundlagen Cybersecurity
3. Cybersecurity im Kontext von Leitungsaufgaben und Corporate Governance
4. Aktienrechtliche Grundlagen der Cybersecurity
5. Relevanz von Spezialgesetzen und Soft Law
6. Relevanz von Cybersecurity für Vorstand und Aufsichtsrat:
7. Unternehmensorganisation durch ein ISMS
8. Preparedness: Funktionen eines ISMS
9. Response: Business-Continuity
10. Gesetzlicher Regelungsbedarf für Cybersecurity
11. Thesen
Erscheinungsdatum | 05.11.2024 |
---|---|
Reihe/Serie | Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht ; 246 |
Verlagsort | Berlin |
Sprache | deutsch |
Maße | 157 x 233 mm |
Gewicht | 670 g |
Themenwelt | Recht / Steuern ► Strafrecht ► Besonderes Strafrecht |
Recht / Steuern ► Wirtschaftsrecht | |
Schlagworte | Business-Continuity-Management • Compliance • Corporate Governance • Cyberangriff • Cyberkriminalität • Informationssicherheitsmanagement • IT-Sicherheit • NIS-2-Richtlinie • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz • Risikomanagement |
ISBN-10 | 3-428-19292-3 / 3428192923 |
ISBN-13 | 978-3-428-19292-2 / 9783428192922 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
eine praxisorientierte Darstellung
Buch | Softcover (2024)
C.H.Beck (Verlag)
CHF 96,55
Vermögensdelikte
Buch | Softcover (2023)
C.F. Müller (Verlag)
CHF 37,80