Der nachfolgende Artikel beschreibt ein fiktives, aber typisches Szenario, das auf zahlreichen Gesprächen mit IT-Verantwortlichen, Projektleitern und Security-Experten basiert. Die dargestellten Personen und Situationen sind frei erfunden, spiegeln jedoch Herausforderungen wider, die im Rahmen von..
NIS-2 erweitert signifikant die Anforderungen an Unternehmen. Von Governance und Risikomanagement über technische Sicherheitsmaßnahmen bis hin zu Incident Response und Security Awareness. Diese Bandbreite an Kompetenzen vollständig intern abzudecken, ist für viele Unternehmen neben dem laufenden..
Digitale Produktionsstätten und digitale Zwillinge stehen sinnbildlich für eine neue Phase industrieller Wertschöpfung. Sie eröffnen Unternehmen die Möglichkeit, Produktionsprozesse transparenter zu machen, Entscheidungen fundierter zu treffen und flexibel auf Veränderungen zu reagieren. Was vor..
Die Haftungsthematik wird in Beiträgen zu NIS-2 oftmals angesprochen. Doch bis auf die in der Direktive, für Unternehmen, die in den Anwendungsbereich von NIS-2 fallen, genannten Zahlen (bis zu 10 Mio. € Bußgeld oder 2 % des weltweiten Jahresumsatzes für sogenannte „wesentliche Einrichtungen“, für..
Sie sind nach ISO 27001 zertifiziert und fragen sich vielleicht: “Reicht das nicht, um NIS-2 zu erfüllen?” Die ehrliche Antwort lautet: Es hilft enorm. Die ISO/IEC 27001 schafft Struktur, Verantwortlichkeiten und ein belastbares Sicherheitsniveau.
Die NIS-2 Richtlinie verlangt IT‑Security, die organisatorisch und operativ tatsächlich wirksam ist. Für viele Unternehmen stellt sich damit eine zentrale Frage: Reicht unsere interne IT‑Security‑Organisation aus, um NIS‑2 wirksam umzusetzen? Schon in unseren letzten Beiträgen zu NIS‑2 haben wir..
