Feldnotizen aus dem SOC und dem Audit-Raum.
Zwei neue Beiträge pro Monat. Geschrieben von den Menschen, die die Plattform betreiben.
Der All-Hazards-Ansatz: Warum NIS2 über digitale Bedrohungen hinausgeht
In Artikel 21 von NIS2 ist ein Ansatz für alle Gefahren vorgeschrieben: Cybersicherheit, physische Sicherheit (Feuer, Diebstahl, Überschwemmung) und Umweltsicherheit. Erfahren Sie, was das in der Praxis bedeutet.
NIS2 für digitale Infrastruktur: Cloud, Rechenzentren, DNS und CDNs
Der Bereich der digitalen NIS2-Infrastruktur (Cloud, Rechenzentren, DNS, CDNs) ist am stärksten harmonisiert. Erläuterung der Durchführungsrechtsakte, des ENISA-Registers und der Leitlinien zur Einhaltung der Vorschriften
Essentielle und wichtige Entitäten: Klassifizierung, Verpflichtungen und Aufsicht
Verstehen Sie die grundlegende und wichtige NIS2-Entitätsklassifizierung. Die Unterschiede in Bezug auf Verpflichtungen, Beaufsichtigung und Durchsetzung werden anschaulich erklärt.
NIS2-Durchsetzungsbefugnisse: Was die Aufsichtsbehörden tun können und wie sie sich darauf vorbereiten
Machen Sie sich mit den NIS-2-Durchsetzungsbefugnissen vertraut (Artikel 32-34). Was die Aufsichtsbehörden tun können, Strafstufen, schwerwiegende Verstöße und wie das Durchsetzungsrisiko minimiert werden kann.
NIS2 für den Energiesektor: Konformität in den Bereichen Elektrizität, Öl, Gas und Wasserstoff
NIS2-Leitfaden für den Energiesektor zu Elektrizität, Öl, Gas, Wasserstoff, nuklearen Überlegungen, Schwachstellen in der Lieferkette und einem Umsetzungsfahrplan.
Lieferkettensicherheit unter NIS2: Umgang mit Risiken durch Dritte
Master NIS2-Sicherheit in der Lieferkette (Artikel 21 Absatz 2 Buchstabe d). Lieferantenbewertung, vertragliche Kontrollen, Überwachung und koordinierte Risikobewertungen werden erklärt.
Das NIS2 Incident Reporting Framework: Eine schrittweise Anleitung
Master NIS2-Störfallberichterstattung: 24- und 72-Stunden-Zeitrahmen, Meldeverfahren, was zu melden ist und wie Artikel 23 einzuhalten ist.
Rechenschaftspflicht im Bereich Cybersicherheit auf Vorstandsebene gemäß NIS2
NIS2 Artikel 20 macht Vorstände für Cybersicherheit haftbar. Machen Sie sich mit den Anforderungen der Unternehmensführung, den Genehmigungspflichten, der Aufsicht, der Schulung und der persönlichen Haftung vertraut.
Artikel 21 Entschlüsselt: Die 10 Maßnahmen zum Cybersicherheitsrisikomanagement
Master NIS2 Die 10 verbindlichen Maßnahmen zum Cybersicherheitsrisikomanagement nach Artikel 21 Detaillierte Aufschlüsselung mit Umsetzungshinweisen für jede Maßnahme.