-
NIS-2: Strukturierte Selbstdokumentation statt formaler Zertifizierung
Viele Unternehmen stehen aktuell vor der Frage, wie sie mit den Anforderungen der NIS-2-Richtlinie pragmatisch umgehen sollen. Begriffe wie „Zertifizierung“, „Audit“ oder „Nachweis“ sorgen dabei häufig für Unsicherheit – nicht zuletzt, weil sie aus anderen regulatorischen Kontexten bekannt sind. Tatsächlich sieht die NIS-2-Richtlinie keine verpflichtende Zertifizierung vor. Gefordert ist vielmehr, dass Unternehmen geeignete organisatorische und technische Maßnahmen
-
Verspätungen bei der Einführung der NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen
Die NIS-2-Richtlinie, die Ende 2022 verabschiedet wurde, markiert einen bedeutenden Schritt zur Stärkung der Cybersicherheit in der Europäischen Union. Sie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und wichtiger Organisationen gegen die zunehmenden Bedrohungen durch Cyberangriffe zu verbessern. Der ursprünglich festgelegte Stichtag für die Umsetzung dieser Richtlinie in nationales Recht war der 17. Oktober 2024.
-
NIS-2-Richtlinie und das Zero-Trust-Prinzip: Ein praxisnaher Leitfaden für Unternehmen
NIS-2-Richtlinie und Zero-Trust-Prinzip – worum geht es? Das Zero-Trust-Prinzip hat sich in den letzten Jahren als ein wegweisendes Sicherheitskonzept etabliert. In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, bietet Zero Trust einen paradigmatischen Wandel im Denken über IT-Sicherheit. Doch was bedeutet das konkret für Unternehmen? Wie lässt sich das Konzept in der