NIS-2 erweitert signifikant die Anforderungen an Unternehmen. Von Governance und Risikomanagement über technische Sicherheitsmaßnahmen bis hin zu Incident Response und Security Awareness. Diese Bandbreite an Kompetenzen vollständig intern abzudecken, ist für viele Unternehmen neben dem laufenden..
Die Haftungsthematik wird in Beiträgen zu NIS-2 oftmals angesprochen. Doch bis auf die in der Direktive, für Unternehmen, die in den Anwendungsbereich von NIS-2 fallen, genannten Zahlen (bis zu 10 Mio. € Bußgeld oder 2 % des weltweiten Jahresumsatzes für sogenannte „wesentliche Einrichtungen“, für..
Sie sind nach ISO 27001 zertifiziert und fragen sich vielleicht: “Reicht das nicht, um NIS-2 zu erfüllen?” Die ehrliche Antwort lautet: Es hilft enorm. Die ISO/IEC 27001 schafft Struktur, Verantwortlichkeiten und ein belastbares Sicherheitsniveau.
Die NIS-2 Richtlinie verlangt IT‑Security, die organisatorisch und operativ tatsächlich wirksam ist. Für viele Unternehmen stellt sich damit eine zentrale Frage: Reicht unsere interne IT‑Security‑Organisation aus, um NIS‑2 wirksam umzusetzen? Schon in unseren letzten Beiträgen zu NIS‑2 haben wir..
Die zeitnahe und angemessene Reaktion auf einen Sicherheitsvorfall ist nach der Detektion der wesentliche Faktor um mögliche Schäden zu kontrollieren und zu begrenzen. Es liegt damit im Interesse von Unternehmen, robuste Prozesses für das Incident-Management zu etablieren. Gleichzeitig hat die EU..
Mit dem Inkrafttreten des NIS-2‑Umsetzungsgesetzes in Deutschland und der grundlegenden Überarbeitung des BSI‑Gesetzes haben sich die Anforderungen an Organisationen in vielen Branchen massiv verschärft. Betroffene Einrichtungen müssen nachweisbar „geeignete, verhältnismäßige und wirksame..
