Wo dieser Tage Verträge zur IT-Sicherheit verhandelt werden, die dem neuen IT-Sicherheitsgesetz genügen sollen, verhalten sich die Verhandlungspartner unsicher und wenig zielführend.

Detailgrad, Qualitätssicherung, Technologieniveaus wie der Stand der Technik, Change Requests in der IT-Sicherheit, Compliance-Klauseln, Alerting und Verteilung von Haftung sind nur einige komplexe Themenbereiche. Die hohen Anforderungen des "ITSiG 2.0" und damit verbundene Unsicherheiten bei Auftraggebern und Anbietern verändern spürbar die Verhandlungssituation. Gleiches gilt für das Verhältnis zu den Aufsichtsbehörden.

Der Vortrag zeigt anhand von Praxisbeispielen auf, wie mit IT-Sicherheitsvereinbarungen un ...