«Vendor Cyber Risk Management», so lautete das Thema des Webinars von David Rosenthal. Als einer der führenden Schweizer Experten im Daten- und Technologierecht ist er ein profunder Kenner in Sachen Cyber-Risikomanagement von Anbietern. Mit Freude konnten wir rund 100 Teilnehmende und entsprechend viele Fragen zum Abschluss des Webinars verzeichnen.
In seinem Vortrag hat David Rosenthal praktische Erfahrungen rund um folgende Fragen vermittelt: Was sind die rechtlichen Rahmenbedingungen und Anforderungen hinsichtlich Cyber-Risikomanagements eines Anbieters? Wie lassen sie sich rechtlich umsetzen und absichern?
Die wichtigsten Learnings: Anbieter mit Verträgen verpflichten, spezifische TOMS ( technical and organizational measures) zu haben und diese ständig zu verbessern; Sicherheitsfragebögen verwenden, die mehr als ein Ja oder Nein beinhalten; wichtige Sicherheitskonzepte wie z. B. Datentrennung und Zero Trust, Time-Boxed PAM, XDR, Audit-Trails, Patch-Management berücksichtigen.