Heute schon trägt die Geschäftsleitung Verantwortung, die auf Basis geltender Gesetze eine persönliche Haftung mit sich bringt, sofern Sorgfaltspflichten verletzt sind. Mit der neuen EU-Richtlinie "NIS-2" verbessert sich die Cybersicherheit, die Regelung erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Die Richtlinie wird innerhalb der nächsten Monate in deutsches Recht überführt, setzt aber heute schon Mindeststandards.

Die Mitglieder der Leitungsorgane müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, selbst an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane zudem verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen.

Mit einer einfachen Awareness-Schulung ist es nicht getan, die Vorstände und Mitglieder der Geschäftsleitung müssen konkret verstehen, welche Vorsorgemaßnahmen zu treffen sind, welche Meldepflichten gelten und welche Risiken sie tragen. Sie müssen u.a. Kenntnisse zur Informationssicherheit und zu Awareness-Maßnahmen erwerben, um ihre Pflichten gem. NIS-2 ausüben zu können und persönliche Schäden zu vermeiden.

Um eine auf die Zielgruppe der Geschäftsleitung zugeschnittene Wissensvermittlung zu ermöglichen, hat die Opexa Advisory GmbH ein konkretes Bildungsangebot entwickelt, das über die Opexa Academy unter folgendem (Siehe Link) angeboten wird.
Zum Cyber-Führerschein (https://www.opexaadvisory.de/akademie/cyber-f%C3%BChrerschein-f%C3%BCr-f%C3%BChrungskr%C3%A4fte)
Moderne Führungskräfte in Zeiten der Digitalisierung denken an die Sicherheit des Unternehmens, sichern sich aber auch selbst ab und machen ihren "Cyberführerschein"!