Die neusten Blogbeiträge auf einen Blick
Das NIS-2-Umsetzungsgesetz verzögert sich – Inkrafttreten voraussichtlich im Q1/2025
Aktuelle Situation und Entwicklungen Grundsätzlich hätten die EU-Mitgliedsstaaten die NIS-2-Richtlinie bis spätestens zum 17.10.2024 umsetzen müssen (NIS-2 Art. 41). In Deutschland als auch in weiteren EU-Mitgliedsstaaten kommt es jedoch zu Verzögerungen. Es gibt noch keinen neuen Termin, wir gehen jedoch von drei bis sechs Monaten aus, bis NIS-2 in Kraft tritt. Die Verabschiedung ist damit […]
Die Symbiose von Geschäftsprozessmanagement und IT-Servicekatalog: Effizienz durch Integration
„Business Process Management (BPM)“ und „IT-Service-Kataloge“ sind zwei Konzepte, die auf den ersten Blick unterschiedlich erscheinen mögen, aber tatsächlich eng miteinander verknüpft sind. Um diese Verbindung zu verstehen, müssen wir zunächst die beiden Konzepte einzeln betrachten. BPM ist ein Schlüsselkonzept für Unternehmen, um ihre Abläufe effizient zu gestalten und kontinuierlich zu verbessern. Es befasst sich […]
NIS-2 nimmt Unternehmen in die Pflicht
Ausgangsituation und Hintergründe „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig angegriffen.“[1] Zusammenfassend sieht das BSI, Bundesamt für Sicherheit in der Informationstechnologie, für 2023 bereits eine „angespannte bis kritische Lage“ und stellt fest, dass Cyberangriffe nicht nur zunehmend professioneller […]
NIS-2: Was ist zu tun? Welche konkreten Handlungsoptionen haben Unternehmen?
Ihre Organisation ist von NIS-2 betroffen? Dann ist jetzt schnelles Handeln angesagt. Unabhängig davon, ob Ihr Unternehmen als wesentliche oder wichtige Einrichtung eingestuft ist. Die Zeit läuft: Ihre Berichtspflichten nach §23 werden bereits mit dem Inkraftsetzen des NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) ab dem 17. Oktober 2024 gelten. Ihr Unternehmen, als wesentliche oder wichtige Einrichtungen eingestuft, […]
NIS-2: Die Verpflichtung der Geschäftsleitung und die Konsequenzen einer Nichteinhaltung
NIS-2 macht die Mitglieder der Geschäftsleitung direkt und persönlich für Sicherheitsverletzungen verantwortlich. Damit soll eine von der Unternehmensleitung ausgehende Cybersicherheitskultur erreicht und Investitionen zur Erhöhung der Cyberresilenz gefördert werden. Geschäftsleitungen von wesentlichen und wichtigen Einrichtungen müssen die Risikomanagement-Maßnahmen für Cybersecurity billigen (d. h. insbesondere auch die damit verbundenen Investitionen zu genehmigen) und die Umsetzung in […]
