Der jüngste Angriff auf die vermeintlich stark gesicherten Kommunikationsnetze der Bundesregierung führt die Gefahren von Cyberangriffen für die Gesellschaft unmittelbar vor Augen. In seinem Vortrag wird Dr. Martin Fröhlich, Partner im Bereich Risk Assurance Solutions bei PwC, das Thema Cyber aus unterschiedlichen Blickwinkeln beleuchten. Auf Grund der spezifischen Interessen und Angriffsmethoden beinhaltet Cyber Security andere Risikoprofile und damit auch ein anderes Bündel technisch-organisatorischer Abwehrmaßnahmen als die klassischen Instrumente der IT-Sicherheit. Dem Gedanken folgend haben auch Standardsetter und Regulatoren mit spezifischen, auf Cyber-Security zugeschnittenen Rahmenwerken und Standards (z.B. NIST) sowie gesetzlichen Regelungen (z.B. NIS-Richtlinie) reagiert. Der Vortrag gibt einen Überblick über die gängigen Rahmenwerke, Standards und regulatorischen Anforderungen zum Thema Cyber sowie deren wesentliche Unterschiede zu gängigen Normen und Standards der Informationssicherheit. Der Vortrag schließt mit einem Blick auf die Beratungsansätze und Erfahrungen, die in der Praxis mit der Implementierung von Cyber-spezifischen Kontrollsystemen gemacht werden. Nicht zuletzt soll auch die Rolle des Abschlussprüfers in Cyber-Themen beleuchtet werden; nicht zuletzt können Cyber-Angriffe die Existenz eines Unternehmens, einer Behörde und mithin auch der Gesellschaft existenziell bedrohen.