Die Haftungsthematik wird in Beiträgen zu NIS-2 oftmals angesprochen. Doch bis auf die in der Direktive, für Unternehmen, die in den Anwendungsbereich von NIS-2 fallen, genannten Zahlen (bis zu 10 Mio. € Bußgeld oder 2 % des weltweiten Jahresumsatzes für sogenannte „wesentliche Einrichtungen“, für..
Sie sind nach ISO 27001 zertifiziert und fragen sich vielleicht: “Reicht das nicht, um NIS-2 zu erfüllen?” Die ehrliche Antwort lautet: Es hilft enorm. Die ISO/IEC 27001 schafft Struktur, Verantwortlichkeiten und ein belastbares Sicherheitsniveau.
Die NIS-2 Richtlinie verlangt IT‑Security, die organisatorisch und operativ tatsächlich wirksam ist. Für viele Unternehmen stellt sich damit eine zentrale Frage: Reicht unsere interne IT‑Security‑Organisation aus, um NIS‑2 wirksam umzusetzen? Schon in unseren letzten Beiträgen zu NIS‑2 haben wir..
Die aktuelle Energiekrise stellt Unternehmen im Energiesektor vor erhebliche Herausforderungen. Die geopolitische Lage, volatile Märkte und zunehmende Regulierung erzeugen Druck schneller zu skalieren, sicherer zu werden und IT‑Prozesse zu modernisieren. Gleichzeitig fehlt es an qualifizierten..
Die zeitnahe und angemessene Reaktion auf einen Sicherheitsvorfall ist nach der Detektion der wesentliche Faktor um mögliche Schäden zu kontrollieren und zu begrenzen. Es liegt damit im Interesse von Unternehmen, robuste Prozesses für das Incident-Management zu etablieren. Gleichzeitig hat die EU..
Mit dem Inkrafttreten des NIS-2‑Umsetzungsgesetzes in Deutschland und der grundlegenden Überarbeitung des BSI‑Gesetzes haben sich die Anforderungen an Organisationen in vielen Branchen massiv verschärft. Betroffene Einrichtungen müssen nachweisbar „geeignete, verhältnismäßige und wirksame..
