Startseite » Blog

NIS-2-Blog

Aktuelles zu NIS-2 – Immer über NIS-2 informiert

Zu folgenden NIS-2-Themen gibt Ihnen unser NIS-2-Blog aktuelle Informationen: NIS-2-Richtlinie, NIS-2-Zertifikat, NIS-2 betroffene Unternehmen, NIS-2 für Wen?, NIS-2 Gesetz,
NIS-2 Checkliste, NIS-2 Anforderungen, NIS-2 Beratung, NIS-2 BSI, NIS-2 Referentenentwurf, NIS-2 Sektoren, NIS-2 Schulung, NIS-2 Verordnung, NIS-2: Wer ist betroffen?, NIS-2 Webinar, NIS-2 Wiki, NIS-2 Richtlinie Zusammenfassung, NIS-2 ISMS und NIS-2 KRITIS.

  • tagesschau.de: NIS-2-Umsetzung in deutsches Recht zum Stichtag nicht erfolgt

    tagesschau.de: NIS-2-Umsetzung in deutsches Recht zum Stichtag nicht erfolgt

    Ab heute sollte die EU-Richtlinie NIS-2, die Netzwerk- und Informationssicherheitsrichtlinie, in Kraft treten. Doch die Bundesregierung hinkt bei der Umsetzung hinterher, berichtet Tagesschau.de und titelt „Wann kommt mehr Cybersicherheit in deutschen Firmen?“. Wann kommt mehr Cybersicherheit in deutschen Firmen? Insbesondere die Unternehmen, die kritische Infrastrukturen betreiben, wie die Technischen Werke Ludwigshafen (TWL), sehen die dringende Notwendigkeit, die Cybersicherheitsanforderungen zu… weiterlesen…

  • Cybersicherheit als Schlüssel für ein erfolgreiches Unternehmen

    Cybersicherheit als Schlüssel für ein erfolgreiches Unternehmen

    Die Cyberkriminalität steigt rapide an. Besonders kleine und mittelständische Unternehmen sehen sich vermehrt durch internationale Cyberbedrohungen gefährdet. Dies verdeutlicht die Dringlichkeit, Cybersicherheit als strategischen Bestandteil in allen Geschäftsbereichen zu verankern, anstatt sie lediglich der IT-Abteilung zu überlassen. NIS-2: Ein Wendepunkt in der Cybersicherheit Mit der 2023 verabschiedeten NIS-2-Richtlinie hat die EU einen wichtigen Schritt unternommen,… weiterlesen…

  • Was ist das NIS-2-Umsetzungsgesetz (NIS2UmsuCG)?

    Das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) markiert einen entscheidenden Schritt zur Stärkung der Cybersicherheit in Deutschland. Es setzt die EU-Richtlinie NIS-2 (Richtlinie (EU) 2022/2555) auf nationaler Ebene um und erweitert die bestehenden Regelungen zur Informationssicherheit. Ziel ist es, ein hohes Maß an Cybersicherheit für eine Vielzahl von Unternehmen und Sektoren zu gewährleisten und die Bundesverwaltung auf neue Bedrohungen… weiterlesen…

  • NIS-2-Richtlinie: Bürokratische Hürde oder strategischer Vorteil?

    NIS-2-Richtlinie: Bürokratische Hürde oder strategischer Vorteil?

    Die NIS-2-Richtlinie der EU wird oft als Herausforderung oder gar als bürokratische Hürde wahrgenommen. Doch in Wirklichkeit kann sie für Unternehmen mehr sein als nur eine gesetzliche Vorgabe – sie bietet die Chance, die eigene Cybersicherheitsstrategie zu stärken und so nicht nur Risiken zu minimieren, sondern auch Wettbewerbsvorteile zu schaffen. Dieser Artikel beleuchtet, warum die… weiterlesen…

  • Darum benötigt man für NIS-2 keine ISO 27001-Zertifizierung

    Darum benötigt man für NIS-2 keine ISO 27001-Zertifizierung

    Die Einführung der NIS-2-Richtlinie durch die Europäische Union hat für viele Unternehmen Fragen zur Einhaltung der neuen Cybersicherheitsanforderungen aufgeworfen. Eine häufige Unsicherheit besteht dabei hinsichtlich der Notwendigkeit einer ISO 27001-Zertifizierung, um den gesetzlichen Vorgaben zu entsprechen. Doch die gute Nachricht ist: Für die Erfüllung der NIS2-Anforderungen ist eine ISO 27001-Zertifizierung nicht zwingend erforderlich. In diesem… weiterlesen…

  • BSI-Webinar und Q&A zur NIS-2-Umsetzung am 19.09.2024

    BSI-Webinar und Q&A zur NIS-2-Umsetzung am 19.09.2024

    Webinar: NIS-2-Richtlinie – Was Unternehmen jetzt wissen müssen Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht steht eine bedeutende Veränderung für viele Unternehmen bevor: Durch die Anpassung des BSI-Gesetzes wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig für deutlich mehr Unternehmen als Aufsichtsbehörde fungieren. Doch wer wird von diesen neuen Regelungen betroffen… weiterlesen…

  • NIS-2-Richtlinie und ISO-Zertifizierung: Ein bewährter Rahmen, aber keine Pflicht

    NIS-2-Richtlinie und ISO-Zertifizierung: Ein bewährter Rahmen, aber keine Pflicht

    Ein häufiges Missverständnis im Zusammenhang mit der NIS-2-Richtlinie ist die Annahme, dass Unternehmen eine Zertifizierung nach ISO 27001 benötigen, um den gesetzlichen Anforderungen gerecht zu werden. Das ist jedoch nicht der Fall. Die Richtlinie selbst fordert keine explizite Zertifizierung nach ISO 27001. Stattdessen schreibt sie vor, dass Organisationen ein effektives Risikomanagement implementieren und Sicherheitsmaßnahmen ergreifen… weiterlesen…

  • Verspätungen bei der Einführung der NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

    Verspätungen bei der Einführung der NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

    Die NIS-2-Richtlinie, die Ende 2022 verabschiedet wurde, markiert einen bedeutenden Schritt zur Stärkung der Cybersicherheit in der Europäischen Union. Sie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und wichtiger Organisationen gegen die zunehmenden Bedrohungen durch Cyberangriffe zu verbessern. Der ursprünglich festgelegte Stichtag für die Umsetzung dieser Richtlinie in nationales Recht war der 17. Oktober 2024.… weiterlesen…

  • NIS-2-Richtlinie und das Zero-Trust-Prinzip: Ein praxisnaher Leitfaden für Unternehmen

    NIS-2-Richtlinie und das Zero-Trust-Prinzip: Ein praxisnaher Leitfaden für Unternehmen

    NIS-2-Richtlinie und Zero-Trust-Prinzip – worum geht es? Das Zero-Trust-Prinzip hat sich in den letzten Jahren als ein wegweisendes Sicherheitskonzept etabliert. In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, bietet Zero Trust einen paradigmatischen Wandel im Denken über IT-Sicherheit. Doch was bedeutet das konkret für Unternehmen? Wie lässt sich das Konzept in der… weiterlesen…

  • Aktueller Umsetzungsstand: Regierungsentwurf NOCH NICHT verabschiedet / Gesetz noch nicht verkündet

    Aktueller Umsetzungsstand: Regierungsentwurf NOCH NICHT verabschiedet / Gesetz noch nicht verkündet

    Der Gesetzgebungsprozess umfasst mehrere Schritte. Drei dieser Schritte werden in der Grafik „Umsetzungsstand“ dargestellt: der Referentenentwurf, der Regierungsentwurf und das endgültige Gesetz. Sobald einer dieser Schritte erreicht ist, wird das entsprechende Dokument zum Download bereitgestellt. Die Grafik verdeutlicht, ob sich das Gesetz noch im Entwurfsstadium befindet oder bereits abgeschlossen ist. Diese Darstellung des Umsetzungsstands ist… weiterlesen…

  • Wie Unternehmen die Anforderungen der NIS 2-Richtlinie effektiv umsetzen können

    Wie Unternehmen die Anforderungen der NIS 2-Richtlinie effektiv umsetzen können

    Die Digitalisierung und Vernetzung von Unternehmen hat zu einem exponentiellen Anstieg der Abhängigkeit von Informationstechnologien geführt. Mit dieser Entwicklung wächst jedoch auch die Bedrohung durch Cyberangriffe, die schwerwiegende Folgen für Unternehmen und die gesamte Wirtschaft haben können. Um diesem Risiko entgegenzuwirken, hat die Europäische Union die NIS 2-Richtlinie eingeführt, die strengere Cybersicherheitsanforderungen für Unternehmen festlegt.… weiterlesen…

  • DIHK informiert: Aktuelles zur Einführung der NIS-2-Richtlinie in Deutschland

    DIHK informiert: Aktuelles zur Einführung der NIS-2-Richtlinie in Deutschland

    Wann tritt die NIS-2-Richtlinie in Deutschland in Kraft? – In den vergangenen Wochen wurden die Anfälligkeit und die weitreichenden Folgen von IT-Ausfällen weltweit deutlich spürbar. In Deutschland führte ein fehlerhaftes Update einer IT-Security-Lösung zu massiven Störungen in verschiedenen Branchen, darunter auch bei Betreibern kritischer Infrastrukturen. Passagiere an Flughäfen steckten fest, Krankenhäuser verschoben Operationen, und Fernsehsender… weiterlesen…

  • NIS-2-Richtlinie: Referentenentwurf des Bundesministeriums des Innern und für Heimat

    NIS-2-Richtlinie: Referentenentwurf des Bundesministeriums des Innern und für Heimat

    Der Referentenentwurf zur Umsetzung der NIS-2-Richtlinie (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) verfolgt das Ziel, die Cybersicherheit in Deutschland zu stärken und den europäischen Anforderungen der NIS-2-Richtlinie gerecht zu werden. Hier eine Zusammenfassung der wichtigsten Inhalte des Entwurfs auf zwei DIN-A4-Seiten: A. Problem und Ziel B. Lösung und Nutzen C. Wichtige Neuerungen D. Haushaltsauswirkungen E. Erfüllungsaufwand F. Fazit… weiterlesen…

  • NIS-2 betroffene Unternehmen – NIS-2-Betroffenheitsprüfung für deutsche Unternehmen

    NIS-2 betroffene Unternehmen – NIS-2-Betroffenheitsprüfung für deutsche Unternehmen

    Die Verwirrung ist in diesen Tagen groß. Die Bundesregierung der Bundesrepublik Deutschland hat immer noch nicht das NIS-2-Gesetz verabschiedet. Geht es nach der EU, soll es bereits ab 1. Oktober 2024 verpflichtend sein. Auch die Branchen und Eckdaten haben die Brüsseler Beamten schon festgelegt. Aber auch da will die Bundesregierung offensichtlich einiges noch nachträglich ändern.… weiterlesen…

  • NIS-2-Gesetz: Umsetzungstand in den EU-Mitgliedsstaaten – ein Überblick

    NIS-2-Gesetz: Umsetzungstand in den EU-Mitgliedsstaaten – ein Überblick

    Die Umsetzung der NIS-2-Richtlinie variiert erheblich zwischen den EU-Mitgliedsstaaten. Die Gesetzgebungsprozesse befindensich in unterschiedlichen Stadien. openkritis.de und dataroomX haben eine Überblick zusammengestellt. Deutschland Deutschland befindet sich mit dem „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) auf gutem Weg. Der vierte Entwurf des Gesetzes wurde im Juni 2024 veröffentlicht. Dieses Gesetz wird das Gesetz über das Bundesamt für Sicherheit… weiterlesen…

  • NIS-2 und Ihr Unternehmen: Die wichtigsten Fragen und Antworten (FAQ)

    NIS-2 und Ihr Unternehmen: Die wichtigsten Fragen und Antworten (FAQ)

    Die häufigsten Fragen (FAQ) zur NIS-2-Richtlinie Die NIS-2-Richtlinie ist in aller Munde. Die wichtigsten Fragen und Antworten zum Thema „Ist Ihr Unternehmen vorbereitet?!“. Die NIS-2-Richtlinie (Netz- und Informationssicherheit) der EU stellt neue Anforderungen an die Cybersicherheit in Unternehmen. Um Unsicherheiten zu klären und Ihnen zu helfen, haben wir die häufigsten Fragen und Antworten zur NIS-2-Pflicht… weiterlesen…

  • NIS-2-Pflicht ab Oktober: Tausende Unternehmen von neuem NIS-2-Gesetz betroffen

    NIS-2-Pflicht ab Oktober: Tausende Unternehmen von neuem NIS-2-Gesetz betroffen

    Seit der Einführung der NIS-2-Richtlinie durch die EU stehen viele Unternehmen vor neuen Herausforderungen im Bereich der Cybersicherheit. Die NIS-2-Richtlinie zielt darauf ab, die Widerstandsfähigkeit von Netz- und Informationssystemen zu stärken, um den wachsenden Bedrohungen durch Digitalisierung und Vernetzung besser begegnen zu können. Doch welche Unternehmen sind konkret betroffen, und was bedeutet das für sie?… weiterlesen…

  • NIS-2 Richtlinie – Alles, was Sie über die NIS-2 Richtlinie wissen müssen

    NIS-2 Richtlinie – Alles, was Sie über die NIS-2 Richtlinie wissen müssen

    Mit der Einführung der NIS-2 Richtlinie nimmt die Europäische Union eine bedeutende Rolle ein, um die Cybersicherheitslandschaft zu verbessern und die Resilienz kritischer Infrastrukturen zu stärken. Doch was verbirgt sich hinter der NIS-2 Richtlinie, welche Unternehmen sind betroffen und wie können sie sich darauf vorbereiten? In diesem Blogartikel beantworten wir diese und weitere Fragen. Was… weiterlesen…