Thought Leadership
NIS-2-Richtlinie
Die neuen Meldepflichten bei Cyberangriffen betreffen mehr als 29.000 Unternehmen. Den Ländern ist wichtig, dass sie über aktuelle Vorfälle informiert werden und Beratung erhalten, wo es nötig ist.
Compliance
Noch nicht Gesetz – aber längst relevant: Zwar hat sich in Deutschland die Überführung der EU-Cybersicherheits-Richtlinie NIS2 in nationales Recht verzögert, dennoch ist es nur eine Frage der Zeit. Entsprechend wächst der Handlungsdruck für Unternehmen – insbesondere im Mittelstand. Wer sich heute schon vorbereitet, schützt nicht nur seine IT-Systeme,
Regierungsentwurf
Mit dem Kabinettsbeschluss vom 30. Juli hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS-2-Richtlinie kommt damit in die nächste Phase – verspätet, aber mit deutlich geschärften Konturen. Ein Kommentar.
techconsult-Studie zeigt alarmierende Diskrepanz auf: Während Phishing-Attacken um 71% steigen, arbeiten Security-Tools unvernetzt. Die Studie weist in fünf Schritten den Weg zur Integration einer Cybersicherheitsplattform.
Netzwerk- und Informationssicherheitsrichtlinie
Die Bundesregierung hat die neuen europäischen NIS2-Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Der Bundestag müsste noch zustimmen.
Referentenentwurf
Der IT-Anwenderverband VOICE kritisiert den Referentenentwurf zur NIS2-Umsetzung. Besonders “unrealistische Kosteneinschätzungen” und “unklare Verantwortlichkeiten” bereiten Sorgen.
NIS-2-Richtlinie
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 wichtige Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben. Das Gesetz kommt mit Verspätung.
Haftungsrisiko Cybersicherheit
Noch nie war Cybersicherheit ein reines IT-Problem. Leider ist es nach wie vor häufig geübte Praxis, dass dieses Thema an die Technikabteilung delegiert wird und die Geschäftsführung sich nicht in einem angemessenen Maße damit auseinandersetzt.
Anwendungsbereiche und Befugnisse
Erneut wurde ein Referentenentwurf zum „Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ vorgelegt – dieses Mal datiert auf den 2. Juni 2025, womit sich der Entwurfsstand in der ministeriellen Abstimmung befindet.
Governance statt Zettelwirtschaft
Thomas Müller-Martin (Global Partner Lead bei Omada) erklärt im folgendem Beitrag, wie Unternehmen mit Identity Access Management aus vermeintlich lästiger Dokumentationspflicht resiliente Schutzbarrieren machen können.