-
Darum benötigt man für NIS-2 keine ISO 27001-Zertifizierung
Die Einführung der NIS-2-Richtlinie durch die Europäische Union hat für viele Unternehmen Fragen zur Einhaltung der neuen Cybersicherheitsanforderungen aufgeworfen. Eine häufige Unsicherheit besteht dabei hinsichtlich der Notwendigkeit einer ISO 27001-Zertifizierung, um den gesetzlichen Vorgaben zu entsprechen. Doch die gute Nachricht ist: Für die Erfüllung der NIS2-Anforderungen ist eine ISO 27001-Zertifizierung nicht zwingend erforderlich. In diesem…
-
BSI-Webinar und Q&A zur NIS-2-Umsetzung am 19.09.2024
Webinar: NIS-2-Richtlinie – Was Unternehmen jetzt wissen müssen Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht steht eine bedeutende Veränderung für viele Unternehmen bevor: Durch die Anpassung des BSI-Gesetzes wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig für deutlich mehr Unternehmen als Aufsichtsbehörde fungieren. Doch wer wird von diesen neuen Regelungen betroffen…
-
NIS-2-Richtlinie und ISO-Zertifizierung: Ein bewährter Rahmen, aber keine Pflicht
Ein häufiges Missverständnis im Zusammenhang mit der NIS-2-Richtlinie ist die Annahme, dass Unternehmen eine Zertifizierung nach ISO 27001 benötigen, um den gesetzlichen Anforderungen gerecht zu werden. Das ist jedoch nicht der Fall. Die Richtlinie selbst fordert keine explizite Zertifizierung nach ISO 27001. Stattdessen schreibt sie vor, dass Organisationen ein effektives Risikomanagement implementieren und Sicherheitsmaßnahmen ergreifen…