Alle Fachbeitraege

Die NIS-2-Richtlinie ist nicht nur eine neue Cybersecurity-Regulierung der EU für Infrastrukturen von Organisationen. Sie kann auch direkte Auswirkungen auf Versicherungen haben – insbesondere auf Cyberversicherungen und die Managerhaftpflicht (D&O). Denn viele Unternehmen konzentrieren sich zunächst auf mögliche Bußgelder oder behördliche Prüfungen. Doch ein oft unterschätztes Risiko liegt im Versicherungsrecht. Cyberversicherung ist kein Freibrief Eine Cyberversicherung sch

Open Source scheint ein Wundermittel zu sein, um Souveränität zu erreichen, aber was steckt wirklich dahinter? Wenn man vielen aktuellen Veröffentlichungen zu dem Thema glauben will, kann durch Wechsel in die Open Source – Welt einiges an Abhängigkeiten entscheidend reduziert werden. Das ist erst einmal richtig. Aber ganz so einfach ist es (leider) nicht. Natürlich gibt es bei jeder Lösung Vor- und Nachteile und in jedem Falle ist man bei Open Source nicht in der Form von ein

Viele Unternehmen der Logistikbranche haben mit "s.a.f.e."  bereits einen wichtigen Schritt in Richtung Sicherheit gemacht. Aber was ist das? Die Schutz- und Aktionsgemeinschaft zur Erhöhung der Sicherheit in der Spedition (s.a.f.e.) ist eine Brancheninitiative des Deutschen Speditions- und Logistikverbands (DSLV). Man verfolgt als Ziel, die in einer Spedition ggf. vorkommenden Sendungsdiebstähle oder -verluste einzudämmen und Verlustraten zu reduzieren, unterstützt darüber h

Die Digitalisierung vergrößert die "Exposure", also die elektronische Angriffsfläche des Unternehmens, aber auch die Kriminialität im Bereich der Informationssicherheit wächst. Das Allianz Risiko Barometer zeigt die Sorgen der Unternehmen klar auf, dass Cyber-Vorfälle sie treffen könnten. Somit steigen die Anforderungen an Cybersicherheit stetig – und mit der NIS2 Richtlinie wird das Thema Compliance für Unternehmen verpflichtend und auch persönlich für die Geschäftsleitung d

Cybersicherheit bei Druckanlagen ist ein unterschätztes Risiko mit potenziell fatalen Folgen, es gibt Handlungsbedarf. Zur Minderung des Risikos, welches die Cybersicherheit betrifft, hat der Gesetzgeber bereits 2023 im Rechtsbereich der Betriebssicherheitsverordnung (BetrSichV) die Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1 veröffentlicht. Die in der TRBS 1115-1 geforderten Vorkehrungen zur Cybersicherheit werden anhand der vom Betreiber vorgelegten Dokumenta

Der Gemba‑Walk ist Teil der Philosophie des Lean‑Management und lässt sich auf die Informationssicherheit (z. B. nach ISO 27001) übertragen Der Ursprung Der Begriff „Gemba“ bedeutet im Japanischen „der eigentliche Ort“ – also der Ort, an dem Wertschöpfung stattfindet und an dem die konkreten Probleme (z. B. mit der Sicherheit) tatsächlich entstehen. Sein Ursprung liegt in den 1950er Jahren beim Toyota-Produktionssystem (TPS), entwickelt von Taiichi Ohno. Ein Gemba-Walk ist d

Die Rolle des Chief Information Security Officer (CISO) war lange Zeit stark technisch geprägt und entsprechend überwiegend männlich besetzt, wie viele Rollen in der IT. Doch die Anforderungen an den CISO verändern sich grundlegend. Der CISO 2026 ist Gestalter – nicht nur Techniker Die regulatorischen Anforderungen aus NIS2, Maschinenverordnung und CRA oder auch aus der KI-Verordnung verändern die Rolle des CISO grundlegend. Technische Exzellenz bleibt wichtig, reicht aber ni

Wie ein ISMS nach ISO 27001 die NIS2, CRA und KI-Verordnung effizient unterstützt Unternehmen stehen heute vor einer wachsenden Zahl regulatorischer Anforderungen an Cybersicherheit und Informationssicherheit. So müssen Vorgaben aus NIS2, dem Cyber Resilience Act (CRA), der Maschinenverordnung und der EU-KI-Verordnung erfüllt werden, um nur einige zu nennen. Viele Organisationen reagieren darauf mit separaten Projekten und Einzellösungen. Das führt zu doppelten Prozessen, ink

Lieferkettenprobleme nehmen weiter zu – nicht zuletzt aufgrund wachsender Cyberrisiken. In vielen Lieferketten sind kleine und mittlere Unternehmen (KMU) eingebunden, die über ein vergleichsweise niedriges Cybersicherheitsniveau verfügen. Diese Unternehmen werden häufiger Opfer von Cyberattacken oder benötigen nach Sicherheitsvorfällen deutlich länger, um den Normalbetrieb wieder aufzunehmen. Fehlende oder unzureichend getestete Backups, Notfallpläne und Wiederherstellungspro

Die Bedrohungslage im Cyberraum bleibt hoch. Gleichzeitig nehmen regulatorische Anforderungen spürbar zu. Unternehmen stehen damit vor der Herausforderung, Cybersicherheit strukturiert, risikobasiert und vom Management getragen umzusetzen, um ihre Risiken zu reduzieren! Dieses Briefing gibt einen kompakten Überblick über einige wesentliche Entwicklungen und Handlungsfelder in Q1/2026. Denn insbesondere die NIS2 hält klare Termine im 1. Quartal für rund 30.000 Unternehmen bere

Die NIS2 war 2024 schon kurz vor dem Ziel und ist u. a. durch die zerbrochene Regierung gescheitert. Sie ist nun aber endlich in der Neuauflage erfolgreich durch den Bundestag und Bundesrat gebracht worden, sie ist seit dem 6. Dezember 2025 verbindlich für alle! Worum geht es? Diese sehr wichtige und höchst notwendige Regulatorik der EU zur Verbesserung der Cybersicherheit des gesamten Binnenmarktes betrifft sehr viele Organisationen, auch über die bisherigen KRITIS-Branchen

Informationen sind vergänglich — genau wie alles andere. Systeme veralten, Bedrohungen ändern sich, Menschen machen Fehler. Das eingebaute Verlangen nach absoluter Sicherheit ist teuer, oft illusionär und kann Organisationen lähmen. Resilienz dagegen fragt nicht nach perfekter Prävention, sondern danach, ob und wie ein Unternehmen mit dem Unvermeidlichen umgeht: erkennt, reagiert, lernt und sich wieder neue aufstellt. Vor diesem Hintergrund ist die fernöstliche Ästhetik des „

Die EU zieht die Schrauben in Sachen Cybersicherheit massiv an.  Mit der NIS2-Richtlinie und dem neuen Cyber Resilience Act (CRA) werden...

CIS Controls für Mittelstand: ISO 27001 & NIS2 umsetzen

Cybersecurity wirkt nur mit Strategie. Erfahren Sie, wie Sie Ihr Security-Toolset wirksam und effizient aufbauen.