Der nachfolgende Artikel beschreibt ein fiktives, aber typisches Szenario, das auf zahlreichen Gesprächen mit IT-Verantwortlichen, Projektleitern und Security-Experten basiert. Die dargestellten Personen und Situationen sind frei erfunden, spiegeln jedoch Herausforderungen wider, die im Rahmen von..
NIS-2 erweitert signifikant die Anforderungen an Unternehmen. Von Governance und Risikomanagement über technische Sicherheitsmaßnahmen bis hin zu Incident Response und Security Awareness. Diese Bandbreite an Kompetenzen vollständig intern abzudecken, ist für viele Unternehmen neben dem laufenden..
Die Haftungsthematik wird in Beiträgen zu NIS-2 oftmals angesprochen. Doch bis auf die in der Direktive, für Unternehmen, die in den Anwendungsbereich von NIS-2 fallen, genannten Zahlen (bis zu 10 Mio. € Bußgeld oder 2 % des weltweiten Jahresumsatzes für sogenannte „wesentliche Einrichtungen“, für..
Sie sind nach ISO 27001 zertifiziert und fragen sich vielleicht: “Reicht das nicht, um NIS-2 zu erfüllen?” Die ehrliche Antwort lautet: Es hilft enorm. Die ISO/IEC 27001 schafft Struktur, Verantwortlichkeiten und ein belastbares Sicherheitsniveau.
Die NIS-2 Richtlinie verlangt IT‑Security, die organisatorisch und operativ tatsächlich wirksam ist. Für viele Unternehmen stellt sich damit eine zentrale Frage: Reicht unsere interne IT‑Security‑Organisation aus, um NIS‑2 wirksam umzusetzen? Schon in unseren letzten Beiträgen zu NIS‑2 haben wir..
Die zeitnahe und angemessene Reaktion auf einen Sicherheitsvorfall ist nach der Detektion der wesentliche Faktor um mögliche Schäden zu kontrollieren und zu begrenzen. Es liegt damit im Interesse von Unternehmen, robuste Prozesses für das Incident-Management zu etablieren. Gleichzeitig hat die EU..
