:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/69/3269eeebf27d7b8351d3735f75fee835/0130368473v1.jpeg "Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub (Bild: Sumsub)")
:quality(80)/p7i.vogel.de/wcms/c8/23/c82308d39ba056b2e2806e160a7a5d37/0130998029v1.jpeg "Zwei Sicherheitslücken gefährden Samsung MagicINFO 9 Server. Eine davon wird bereits aktiv ausgenutzt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/3b/423b6be5bae377d3225c8efeff74f860/0130839691v2.jpeg "NIS-2 betrifft nun auch Hersteller vernetzter Industrieanlagen. Maschinenbauer, die ihre Kunden nicht bei der Compliance unterstützen, riskieren sie zu verlieren. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/9c/189c0d22c297f44cbb4561dad9125b23/0130709162v1.jpeg "Cloudflare Mesh vernetzt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur in einer privaten, verschlüsselten Fabric. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/29/e5297e45d3e48536e75a8e17432168bf/0130942356v2.jpeg "G Data, Ikarus und Securepoint gehen eine Partnerschaft ein. Geplant sind gemeinsame Managed Services und der Austausch von Threat Intelligence. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wuppertal, 17.12.2021 (PresseBox) - Die EU-Kommission hat eine Richtlinie erlassen, um Hinweisgeber als so genannte Whistleblower, die Verstöße gegen EU-Recht melden, vor Sanktionen zu schützen. Auch wenn die Richtlinie noch nicht in nationales Recht umgesetzt wurde, sollten Unternehmen schon jetzt an die Umsetzung denken. Die UIMCert hat ihr Portfolio um ein Angebot zur Einrichtung eines sicheren Kanals für Hinweisgeber erweitert
Die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2018/0106 COD) verpflichtet öffentliche und private Organisationen, sichere Kanäle für Meldungen einzurichten und schützt Hinweisgeber vor Repressalien. Die Richtlinie ist zunächst auf die Meldung von Verstößen gegen EU-Recht begrenzt, die Mitgliedsstaaten können aber weitergehende Regelungen einführen. Ab heute müssen alle Unternehmen mit mehr als 250 Beschäftigten eine sichere Meldestelle für Hinweisgeber einrichten; ab Dezember 2023 gilt dies auch für Unternehmen ab 50 Beschäftigten. Die Richtlinie soll zum einen die Aufdeckung von Verstößen ermöglichen, zum anderen soll aber auch ein Anreiz geschaffen werden, EU-Recht einzuhalten.
Aber eine EU-Richtlinie muss doch erst in nationales Recht umgewandelt werden?!
Das ist korrekt. Es bestehen aber trotzdem schon jetzt Risiken: Wenn z. B. ein Angestellter intern eine Meldung vornimmt (bspw. sich beim Vorgesetzten über Missstände beschwert, diese nicht abgeholfen werden und sich der Mitarbeiter daraufhin an einen Externen mit einer Beschwerde wendet und somit die Informationen damit nach Außen trägt) und dieser daraufhin entlassen würde, kann dieser dann vor Gericht klagen. So würde das Arbeitsgericht gehalten, existierendes nationales (Arbeits-) Recht im Einklang mit EU-Recht zu interpretieren, so dass der Mitarbeiter ggf. bereits geschützt ist, obwohl die Whistleblower-Richtlinie noch nicht in nationales Recht umgesetzt wurde.
Ferner kann eine solche Meldestelle auch als vertrauensbildende Maßnahme gegenüber Angestellten und Anteilseignern verstanden werden, da man mit einer Meldestelle ganz klar zum Ausdruck bringt, dass Fehlverhalten im Unternehmen nicht toleriert wird.
Outsourcing der Meldestelle möglich
Die UIMCert stellt Unternehmen eine unparteiische Meldestelle zur Verfügung. Eingehende Meldungen werden vertraulich untersucht und erforderliche Folgemaßnahmen erarbeitet. Informations- und Schulungsangebote für Mitarbeiter und Management runden das Angebot ab.
"Unternehmen sind gut beraten, die Vorgaben der EU-Richtlinie schon jetzt umzusetzen.“ erläutert UIMCert-Geschäftsführerin Arlette Schilde-Stenzel. „Zum einen ist es im Interesse jedes Unternehmens, Risiken aufgrund von rechtlichen Auseinandersetzungen zu reduzieren, zum anderen stärkt es das Vertrauen der Mitarbeiter und Kunden in die Organisation.“ Für schnell entschlossene bietet UIMCert bis zum 28.02.2022 attraktive Earlybird-Konditionen an.
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/f24b38f0028845a7/attachments/11/00/61/thumbnail_1100611_720x460.jpg)