Manfred Bauer

About Manfred Bauer

https://www.datenschutz-cert.de/ansprechpartner#pid-31

Informationssicherheitsexperte | Audits & Zertifizierungen datenschutz cert Bremen

Posts by Manfred Bauer:

Paragraphen-Zeichen auf einem Haufen als Illustration.

KRITIS-Dachgesetz: Bundeskabinett beschließt Gesetzesentwurf

Am 10.09.2025 hat das Bundeskabinett den Entwurf für das KRITIS-Dachgesetz (KRITISDachG) beschlossen, das im derzeitigen Gesetzesentwurf als „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ firmiert. Strengere Vorgaben für Betreiber kritischer Anlagen – etwa in der Energieversorgung, im Transport- oder Gesundheitswesen – sollen Deutschland besser vor Sabotage, Terroranschlägen und […]

Manfred Bauer | 16. September 2025 | Informationssicherheit | Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Dachgesetz, kritische Anlagen, Kritische Infrastrukturen, KRITISDachG, NIS2, Resilienz, Risikobewertung

Das Wort NIS2 umgeben von einem Kreis aus gelben Sternen und im Hintergrund in Blau eine Karte der EU.

NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie

Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]

Manfred Bauer | 14. Juli 2025 | Gesetzesänderungen, Informationssicherheit | Auditoren, Aufsichtbehörden, besonders wichtige Einrichtungen, BMI, BSI, BSIG, Cybersicherheit, Informationssicherheit, ISB, ISMS, KBS, KRITIS, KRITIS-Dachgesetz, NIS-2-Richtlinie, NIS2, NIS2UmsuCG, wichtige Einrichtungen, Zertifizierung | 10 Kommentare

„sicher & resilient“: Herausforderungen und Chancen durch die neuen Regelwerke – Teil 6

Im letzten Teil unserer Blogreihe „sicher & resilient“ werfen wir einen Blick auf die Herausforderungen, aber auch auf die Chancen durch die drei Regelwerke. Die neuen Regelwerke stellen Unternehmen nicht nur vor technologische und organisatorische Herausforderungen, sondern erfordern auch ein grundlegendes Umdenken im Umgang mit Sicherheit. Die Integration von NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), KRITIS-Dachgesetz […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, CRA, Informationssicherheit, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Produkthersteller, Regelwerke, Risikomanagement, Sicherheitstools

Grüner Pfeil für Abbieger an einer Ampel in der Nahaufnahme.

„sicher & resilient“: Auditierung, Konformitätsbewertung und die Rolle der Konformitätsbewertungsstellen (KBS) – Teil 5

Im fünften Teil unserer Blogreihe „sicher & resilient“ geht es um Auditierung, Konformitätsbewertung und die Konformitätsbewertungsstellen (KBS). Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf), des KRITIS-Dachgesetzes (Regierungsentwurf) und des Cyber Resilience Acts (CRA) stehen Unternehmen und Hersteller digitaler Produkte vor der Herausforderung, ihre Sicherheitsmaßnahmen nicht nur zu implementieren, sondern auch regelmäßig auf ihre […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, Auditoren, Audits, CRA, Informationssicherheit, KIRTIS-Dachgesetz, Konformitätsbewertung, Konformitätsbewertungsstellen (KBS), Managementsysteme, NIS 2, NIS2UmsuCG, Produkte

Lupe über einen Dreieck mit Ausrufezeichen auf rotem Hintergrund.

„sicher & resilient“: Cyber Resilience Act – Produktsicherheit und Herstellerpflichten – Teil 4

Im vierten Teil unserer Blogreihe „sicher & resilient“ schauen wir auf den Cyber Resilience Act (CRA) und dessen Anforderungen an die Produktsicherheit sowie die Pflichten für Hersteller. Der CRA ergänzt die bestehenden Sicherheitsregelungen, indem er erstmals die Produktsicherheit digitaler Geräte und Software in den Fokus rückt. Während das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf) und das […]

Manfred Bauer | 20. Februar 2025 | Informationssicherheit | „sicher & resilient“, Anbieter, Blogreihe, CE-Kennzeichnung, CRA, Cyber Resilience Act, Herstellerpflichten, Informationssicherheit, Konformitätsbewertungsstellen (KBS), KRITIS-Dachgesetz, Meldepflichten, NIS2UmsuCG, Produkthersteller, Produktsicherheit, Zertfizierung

Eine Hand setzt ein Holzdreieck als Dach auf einen Turm aus Holzwürfeln.

„sicher & resilient“: das KRITIS-Dachgesetz – Teil 3

Im dritten Teil unserer Blogreihe „sicher & resilient“ schauen wir auf das KRITIS-Dachgesetz, das als Regierungsentwurf am 06.11.2024 verabschiedet, aber als Gesetz bisher noch nicht verkündet wurde. Das KRITIS-Dachgesetz ergänzt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), indem es die Anforderungen an die Sicherheit und Resilienz kritischer Infrastrukturen in Deutschland erweitert. Während das NIS2UmsuCG den Fokus […]

Manfred Bauer | 19. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, Informationssicherheit, Krisenvorsorge, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS2UmsuCG, Resilienzmaßnahmen, Risikoanalyse, Sektoren, Sicherheitsvorfall

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

„sicher & resilient“: Anforderungen und Umsetzung des NIS2UmsuCG – Teil 2

Im zweiten Teil unserer Blogreihe „sicher & resilient“ befassen wir uns mit den Anforderungen und der Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, kurz NIS2UmsuCG (Regierungsentwurf vom 22.07.2024, das Gesetz ist noch nicht verkündet). Das NIS2UmsuCG markiert einen Meilenstein für die Cybersicherheitsstrategie in Deutschland. Es setzt die EU-Richtlinie NIS 2 national um und verpflichtet Betreiber kritischer und […]

Manfred Bauer | 18. Februar 2025 | Informationssicherheit | „sicher & resilient“, besonders wichtige Einrichtungen, Blogreihe, BSI, CRA, Informationssicherheit, ISMS, KRITIS-Betreiber, kritische Anlagen, NIS-2-Richtlinie, NIS2UmsuCG, Risikoanalyse, Sektoren, Sicherheitskonzepte, wichtige Einrichtungen

Leuchtturm, dessen Licht den dunklen Nachthimmel erhellt.

„sicher & resilient“: NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act (CRA) – Teil 1

In unserer Blogreihe „sicher & resilient“ möchten wir Ihnen einen Überblick über die neuen Anforderungen aus dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), dem KRITIS-Dachgesetz und dem Cyber Resilience Act (CRA) geben. Wir beleuchten dabei die Synergien dieser Regelwerke und zeigen praktische Herausforderungen für den Umsetzungs- und Auditierungsprozess auf. Die Sicherheit kritischer Infrastrukturen und digitaler Produkte steht […]

Manfred Bauer | 17. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, CRA, Cyberangriffe, Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Regelwerke, Resilienzmaßnahmen, Sicherheitsmaßnahmen

RUN – Neue Prüfvorgaben des BSI

Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]

Manfred Bauer | 3. Februar 2025 | Allgemein, Informationssicherheit | Auditoren, Audits, BCMS, BSI, BSI-KritisV, BSIG, Informationssicherheit, ISMS, KRITIS, KRITIS-Betreiber, Orientierungshilfe, Prüfkriterien, Reife- und Umsetzungsgradbewertung, RUN