Mit der NIS-2-Richtlinie der EU werden verbindliche Mindeststandards für die Cybersicherheit erstmals auch in zahlreichen kleinen und mittleren Unternehmen (KMU) eingeführt – und viele größere Organisationen müssen neben eigenen Maßnahmen auch die Compliance ihrer KMU-Zulieferer und -Partner im Auge behalten. Der vorliegende Beitrag beleuchtet aus…
Weiterlesen
Die strukturierte Umsetzung des IT-Grundschutzes erfordert eine fokussierte und methodische Vorgehensweise. In der Praxis werden dafür oft verschiedene Tools eingesetzt, meist jedoch ohne eine zentrale Datenbasis. Dies führt zu mehrfachen Dateneingaben, manueller Mehrarbeit und hohem Wartungsaufwand. Um diese Herausforderungen zu bewältigen,…
Weiterlesen
Die Umsetzung der EU NIS-2-Richtlinie ist in Deutschland überfällig. Der letzte Entwurf eines „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG) stammt noch von der vorigen…
Weiterlesen
Evolution statt Revolution:
Dieser Artikel gibt einen Überblick über die geplanten grundlegenden Veränderungen des BSI IT-Grundschutzes und zeigt auf, was Unternehmen und Behörden ab 2026 vom IT-Grundschutz++ erwarten können.
(+-Zugang notwendig)
Weiterlesen
Teile der 2024 verabschiedeten EU-Verordnung über künstliche Intelligenz sind bereits in diesem Jahr zu beachten, obwohl ein Großteil der Bestimmungen erst im August 2026 zum Tragen kommt. Unsere Autoren benennen die „frühen Vögel“ und gehen gezielter auf die besonderen Anforderungen an Hochrisiko-KI-Systeme ein.
(+-Zugang notwendig)
Weiterlesen
Der europäische Digital Operational Resilience Act (DORA) fordert von Unternehmen des Finanzsektors eine Überprüfung ihrer Sicherheitsmaßnahmen. Angesichts zahlreicher bereits bestehender nationaler Regularien stellt sich jedoch die Frage, welcher Handlungsbedarf darüber hinaus besteht.
Von Hendrik Hoppe und Sven Stubbe
(Heise+Account notwendig)
Weiterlesen
Die NIS2-Regulierung für mehr Cybersicherheit verlangt Schulungen für Geschäftsleitungen. Das bietet die Chance, die Chefetage für Cyberrisiken zu sensibilisieren.
Von Manuel Atug
(Heise+Account notwendig)
Weiterlesen
Die EU-Verordnung DORA wird dafür sorgen, dass Finanzunternehmen auch ihre IT-Dienstleister prüfen. Wer sich als Dienstleister jetzt schon auf die zusätzlichen Anforderungen einstellt, hat im Wettbewerb die Nase vorn.
Von Christian Friedrich
(Heise+Account notwendig)
Weiterlesen
Was Elon Musk als Doge-Chef in einem Worst-Case-Szenario anstellen könnte – und was passieren müsste, damit es nicht so kommt. Ein Artikel von von Manuel Atug
Weiterlesen
Eigentlich hätte die Critical-Entities-Resilience-(CER)-Richtlinie der EU bereits 2024 in nationales Recht umgesetzt werden sollen – doch Deutschland und weitere 23 Mitgliedstaaten sind in Verzug und haben daher bereits einen „blauen Brief“ aus Brüssel erhalten. Manuel Atug und Rozerin Karaterzi fassen den Stand der Dinge sowie die Ziele der…
Weiterlesen