Auditoren

Das Wort NIS2 umgeben von einem Kreis aus gelben Sternen und im Hintergrund in Blau eine Karte der EU.

NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie

Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]

| | , | , , , , , , , , , , , , , , , , ,

Eine Gruppe von Männern und Frauen in Businesskleidung ist nebeneinander und klatschen Beifall.

Erfahrungsaustausch für Gutachter*innen der datenschutz cert

Zum inzwischen 15. Mal fand am 12. Juni 2025 der Erfahrungsaustausch (kurz „ERFA“) für die Gutachter*innen der datenschutz cert auf dem datenschutz nord CAMPUS in der Bremer Überseestadt statt. Der ERFA bot den Teilnehmenden die Möglichkeit, sich über aktuelle Themen der Zertifizierungsstelle zu informieren und sich in angenehmer Atmosphäre auszutauschen. Damit auch für die nicht […]

| | | , , , , , , , , , ,

Grüner Pfeil für Abbieger an einer Ampel in der Nahaufnahme.

„sicher & resilient“: Auditierung, Konformitätsbewertung und die Rolle der Konformitätsbewertungsstellen (KBS) – Teil 5

Im fünften Teil unserer Blogreihe „sicher & resilient“ geht es um Auditierung, Konformitätsbewertung und die Konformitätsbewertungsstellen (KBS). Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf), des KRITIS-Dachgesetzes (Regierungsentwurf) und des Cyber Resilience Acts (CRA) stehen Unternehmen und Hersteller digitaler Produkte vor der Herausforderung, ihre Sicherheitsmaßnahmen nicht nur zu implementieren, sondern auch regelmäßig auf ihre […]

| | | , , , , , , , , , , ,

Viele Läufer bei einem Rennen.

RUN – Neue Prüfvorgaben des BSI

Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]

| | , | , , , , , , , , , , , , ,

Adventskalenderbild für den 17. Dezember

Alle Jahre wieder … kommt der Auditor

Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]

| | | , , , , , ,

Ein Ordner mit der Aufschrift "Audit".

Der IT-Sicherheitskatalog und Auditoren

Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]

| | | , , , , , ,