Feldnotizen aus dem SOC und dem Audit-Raum.
Zwei neue Beiträge pro Monat. Geschrieben von den Menschen, die die Plattform betreiben.
NIS2 in Deutschland: Wie das neue BSI-Gesetz die EU-Richtlinie umsetzt
Deutschland hat NIS2 mit dem NIS2UmsuCG vom 5. Dezember 2025 umgesetzt und das BSI-Gesetz vollständig ersetzt. Anwendungsbereich, BSI-Zuständigkeit, KRITIS-Regeln, Meldung von Sicherheitsvorfällen, Bußgelder und was in diesem Quartal zu tun ist.
NIS2 in Belgien: Wie das Gesetz vom 26. April 2024 die EU-Richtlinie umsetzt
Belgien hat NIS2 mit dem Gesetz vom 26. April 2024 umgesetzt und CCB, NCCN sowie sektorale Regulierungsbehörden als institutionelle Säulen benannt. Was jede wesentliche und wichtige Einrichtung nach zwanzig Monaten Geltung wissen muss.
NIS2 in Luxemburg: Wie das Gesetz vom 5. Mai 2026 die EU-Richtlinie umsetzt
Luxemburg hat NIS2 mit dem Gesetz vom 5. Mai 2026 umgesetzt und ILR, HCPN sowie CIRCL als institutionelle Säulen benannt. Was jede wesentliche und wichtige Einrichtung wissen muss.
Koordinierte Schwachstellenoffenlegung: Ein neuer Rahmen für Forscher
Verstehen Sie den Rahmen für die koordinierte Schwachstellenoffenlegung nach NIS2 Artikel 12. Wie Forscher, Anbieter und CSIRTs im neuen europäischen CVD-Prozess zusammenarbeiten.
NIS2 für das verarbeitende Gewerbe: Autos, Elektronik und Maschinen
Verstehen Sie die NIS2-Anforderungen für Hersteller von Fahrzeugen, Elektronik und Maschinen. Was „wichtige Einrichtungen" gemäß Anhang II umsetzen müssen.
Verhältnismäßigkeit in der Praxis: Ihre NIS2-Maßnahmen richtig dimensionieren
Meistern Sie die Verhältnismäßigkeitsanforderungen von NIS2. Lernen Sie, Cybersicherheitsmaßnahmen für wesentliche und wichtige Einrichtungen zu bewerten, zu skalieren und zu rechtfertigen.
NIS2 für den Finanzsektor: Die Beziehung zu DORA verstehen
NIS2 und DORA für den Finanzsektor: Verstehen Sie, wie Cybersicherheitsrahmen für Banken, Zahlungsinstitute und Wertpapierfirmen überschneiden.
Kooperationsgruppe, CSIRT-Netzwerk, EU-CyCLONe: EU-Koordination im großen Maßstab
NIS2 grenzüberschreitende Koordination: Kooperationsgruppe, EU-CyCLONe-Plattform und CSIRT-Netzwerk für kollektive Vorfallsreaktion und Informationsaustausch.
Cybersicherheitszertifizierung und Normen nach NIS2
Zertifizierung und Normen nach NIS2 Artikel 24-25: EU-Schemata, ISO 27001 und Sicherheitszertifizierungsanforderungen für ausgewiesene Einrichtungen.
Nationale Cybersicherheitsstrategien nach NIS2: Was Artikel 7 verlangt
Anforderungen von NIS2 Artikel 7 an nationale Strategien: politischer Rahmen, sektorale Governance, Forschung und Risikobewertungsmandate für Mitgliedstaaten.
NIS2 für MSPs und MSSPs: Vom Anbieter zur regulierten Einrichtung
NIS2-Geltungsbereich für MSPs und MSSPs: Verstehen Sie, wie Managed-Service-Provider zu regulierten Einrichtungen nach Anhang I, Sektor 9 werden.
NIS2 und DSGVO: Wo Cybersicherheit auf Datenschutz trifft
Verstehen Sie die Überschneidung von NIS2 und DSGVO: Wie Cybersicherheitspflichten nach NIS2 Artikel 21 und 35 die Datenschutzanforderungen der DSGVO Artikel 32, 33-34 ergänzen.
Was macht einen Vorfall „erheblich“? Die Meldeschwelle verstehen
Verstehen Sie die NIS2-Schwelle für erhebliche Vorfälle nach Artikel 23(3): Kriterien für die verpflichtende 24-Stunden-Meldung an Behörden und CSIRTs.
NIS2 für den Verkehr: Luftfahrt, Schiene, Schifffahrt und Straße
NIS2 für den Verkehrssektor: Verstehen Sie die Pflichten von Betreibern in Luftfahrt, Schiene, Schifffahrt und Straße gemäß Anhang I, Sektor 2.
Die institutionelle Architektur von NIS2: Behörden, CSIRTs und Anlaufstellen
Verstehen Sie die Governance-Struktur von NIS2: zuständige Behörden, CSIRTs, zentrale Anlaufstellen und ihre Rollen bei Vorfallsreaktion und Koordination.
Verwaltungsbußen im Rahmen von NIS 2: Die Rahmenregelungen in Höhe von 10 Mio. EUR und 7 Mio. EUR
Machen Sie sich mit den NIS-2-Verwaltungsbußen gemäß den Artikeln 34-35 vertraut: 10 Millionen EUR bei schwerwiegenden Verstößen, 7 Millionen EUR bei Nichteinhaltung. Durchsetzung, Rechtsbehelfe und Schadensbegrenzung
NIS2 für das Gesundheitswesen: Krankenhäuser, Pharma- und Medizinproduktehersteller
NIS2 für den Gesundheitssektor: Informieren Sie sich über die Verpflichtungen von Krankenhäusern, Pharmaherstellern und Herstellern von Medizinprodukten gemäß Anhang I, Sektor 5.
NIS2, CER-Direktive und DORA: Navigieren in überlappenden Frameworks
Navigieren Sie durch die sich überschneidenden EU-Cybersicherheitsvorschriften: NIS2, DORA und CER. Machen Sie sich mit dem Geltungsbereich, den Unterscheidungen nach Artikel 4 und der Governance-Architektur vertraut.
Der All-Hazards-Ansatz: Warum NIS2 über digitale Bedrohungen hinausgeht
In Artikel 21 von NIS2 ist ein Ansatz für alle Gefahren vorgeschrieben: Cybersicherheit, physische Sicherheit (Feuer, Diebstahl, Überschwemmung) und Umweltsicherheit. Erfahren Sie, was das in der Praxis bedeutet.
NIS2 für digitale Infrastruktur: Cloud, Rechenzentren, DNS und CDNs
Der Bereich der digitalen NIS2-Infrastruktur (Cloud, Rechenzentren, DNS, CDNs) ist am stärksten harmonisiert. Erläuterung der Durchführungsrechtsakte, des ENISA-Registers und der Leitlinien zur Einhaltung der Vorschriften
Essentielle und wichtige Entitäten: Klassifizierung, Verpflichtungen und Aufsicht
Verstehen Sie die grundlegende und wichtige NIS2-Entitätsklassifizierung. Die Unterschiede in Bezug auf Verpflichtungen, Beaufsichtigung und Durchsetzung werden anschaulich erklärt.
NIS2-Durchsetzungsbefugnisse: Was die Aufsichtsbehörden tun können und wie sie sich darauf vorbereiten
Machen Sie sich mit den NIS-2-Durchsetzungsbefugnissen vertraut (Artikel 32-34). Was die Aufsichtsbehörden tun können, Strafstufen, schwerwiegende Verstöße und wie das Durchsetzungsrisiko minimiert werden kann.
NIS2 für den Energiesektor: Konformität in den Bereichen Elektrizität, Öl, Gas und Wasserstoff
NIS2-Leitfaden für den Energiesektor zu Elektrizität, Öl, Gas, Wasserstoff, nuklearen Überlegungen, Schwachstellen in der Lieferkette und einem Umsetzungsfahrplan.
Lieferkettensicherheit unter NIS2: Umgang mit Risiken durch Dritte
Master NIS2-Sicherheit in der Lieferkette (Artikel 21 Absatz 2 Buchstabe d). Lieferantenbewertung, vertragliche Kontrollen, Überwachung und koordinierte Risikobewertungen werden erklärt.
Das NIS2 Incident Reporting Framework: Eine schrittweise Anleitung
Master NIS2-Störfallberichterstattung: 24- und 72-Stunden-Zeitrahmen, Meldeverfahren, was zu melden ist und wie Artikel 23 einzuhalten ist.
Rechenschaftspflicht im Bereich Cybersicherheit auf Vorstandsebene gemäß NIS2
NIS2 Artikel 20 macht Vorstände für Cybersicherheit haftbar. Machen Sie sich mit den Anforderungen der Unternehmensführung, den Genehmigungspflichten, der Aufsicht, der Schulung und der persönlichen Haftung vertraut.
Artikel 21 Entschlüsselt: Die 10 Maßnahmen zum Cybersicherheitsrisikomanagement
Master NIS2 Die 10 verbindlichen Maßnahmen zum Cybersicherheitsrisikomanagement nach Artikel 21 Detaillierte Aufschlüsselung mit Umsetzungshinweisen für jede Maßnahme.
Von NIS1 zu NIS2: Was sich geändert hat und warum es wichtig ist
Verstehen Sie die Entwicklung von NIS1 zu NIS2. Erfahren Sie mehr über die Erweiterung des Geltungsbereichs, Fragmentierungskorrekturen, Änderungen bei der Durchsetzung und darüber, was für Ihre Einhaltung von Vorschriften wichtig ist.
Der NIS2-Geltungsbereich entmystifiziert: So stellen Sie fest, ob Ihr Unternehmen den Geltungsbereich umfasst
Dekodieren Sie das NIS2-Oszilloskop in 6 Minuten. Prüfen Sie, ob Sie in den Geltungsbereich fallen: Sektoren des Anhangs I/II, Größenregeln, Ausnahmen und der Ermessensspielraum der Mitgliedstaaten werden klar erklärt.
Der ultimative Leitfaden zur NIS2-Konformität: Alles, was Sie wissen müssen
Vollständiger NIS2-Compliance-Leitfaden, der Umfang, Pflichten, Berichterstattung, Durchsetzung und Sektoren abdeckt. Unverzichtbare Lektüre für CISOs und Compliance-Teams.