-
NIS-2-Richtlinie und ISO-Zertifizierung: Ein bewährter Rahmen, aber keine Pflicht
Ein häufiges Missverständnis im Zusammenhang mit der NIS-2-Richtlinie ist die Annahme, dass Unternehmen eine Zertifizierung nach ISO 27001 benötigen, um den gesetzlichen Anforderungen gerecht zu werden. Das ist jedoch nicht der Fall. Die Richtlinie selbst fordert keine explizite Zertifizierung nach ISO 27001. Stattdessen schreibt sie vor, dass Organisationen ein effektives Risikomanagement implementieren und Sicherheitsmaßnahmen ergreifen…
-
Verspätungen bei der Einführung der NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen
Die NIS-2-Richtlinie, die Ende 2022 verabschiedet wurde, markiert einen bedeutenden Schritt zur Stärkung der Cybersicherheit in der Europäischen Union. Sie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und wichtiger Organisationen gegen die zunehmenden Bedrohungen durch Cyberangriffe zu verbessern. Der ursprünglich festgelegte Stichtag für die Umsetzung dieser Richtlinie in nationales Recht war der 17. Oktober 2024.…
-
NIS-2-Richtlinie und das Zero-Trust-Prinzip: Ein praxisnaher Leitfaden für Unternehmen
NIS-2-Richtlinie und Zero-Trust-Prinzip – worum geht es? Das Zero-Trust-Prinzip hat sich in den letzten Jahren als ein wegweisendes Sicherheitskonzept etabliert. In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, bietet Zero Trust einen paradigmatischen Wandel im Denken über IT-Sicherheit. Doch was bedeutet das konkret für Unternehmen? Wie lässt sich das Konzept in der…