NIS2UmsuCG

„sicher & resilient“: Herausforderungen und Chancen durch die neuen Regelwerke – Teil 6

Im letzten Teil unserer Blogreihe „sicher & resilient“ werfen wir einen Blick auf die Herausforderungen, aber auch auf die Chancen durch die drei Regelwerke. Die neuen Regelwerke stellen Unternehmen nicht nur vor technologische und organisatorische Herausforderungen, sondern erfordern auch ein grundlegendes Umdenken im Umgang mit Sicherheit. Die Integration von NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), KRITIS-Dachgesetz […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, CRA, Informationssicherheit, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Produkthersteller, Regelwerke, Risikomanagement, Sicherheitstools

Grüner Pfeil für Abbieger an einer Ampel in der Nahaufnahme.

„sicher & resilient“: Auditierung, Konformitätsbewertung und die Rolle der Konformitätsbewertungsstellen (KBS) – Teil 5

Im fünften Teil unserer Blogreihe „sicher & resilient“ geht es um Auditierung, Konformitätsbewertung und die Konformitätsbewertungsstellen (KBS). Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf), des KRITIS-Dachgesetzes (Regierungsentwurf) und des Cyber Resilience Acts (CRA) stehen Unternehmen und Hersteller digitaler Produkte vor der Herausforderung, ihre Sicherheitsmaßnahmen nicht nur zu implementieren, sondern auch regelmäßig auf ihre […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, Auditoren, Audits, CRA, Informationssicherheit, KIRTIS-Dachgesetz, Konformitätsbewertung, Konformitätsbewertungsstellen (KBS), Managementsysteme, NIS 2, NIS2UmsuCG, Produkte

Lupe über einen Dreieck mit Ausrufezeichen auf rotem Hintergrund.

„sicher & resilient“: Cyber Resilience Act – Produktsicherheit und Herstellerpflichten – Teil 4

Im vierten Teil unserer Blogreihe „sicher & resilient“ schauen wir auf den Cyber Resilience Act (CRA) und dessen Anforderungen an die Produktsicherheit sowie die Pflichten für Hersteller. Der CRA ergänzt die bestehenden Sicherheitsregelungen, indem er erstmals die Produktsicherheit digitaler Geräte und Software in den Fokus rückt. Während das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf) und das […]

Manfred Bauer | 20. Februar 2025 | Informationssicherheit | „sicher & resilient“, Anbieter, Blogreihe, CE-Kennzeichnung, CRA, Cyber Resilience Act, Herstellerpflichten, Informationssicherheit, Konformitätsbewertungsstellen (KBS), KRITIS-Dachgesetz, Meldepflichten, NIS2UmsuCG, Produkthersteller, Produktsicherheit, Zertfizierung

Eine Hand setzt ein Holzdreieck als Dach auf einen Turm aus Holzwürfeln.

„sicher & resilient“: das KRITIS-Dachgesetz – Teil 3

Im dritten Teil unserer Blogreihe „sicher & resilient“ schauen wir auf das KRITIS-Dachgesetz, das als Regierungsentwurf am 06.11.2024 verabschiedet, aber als Gesetz bisher noch nicht verkündet wurde. Das KRITIS-Dachgesetz ergänzt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), indem es die Anforderungen an die Sicherheit und Resilienz kritischer Infrastrukturen in Deutschland erweitert. Während das NIS2UmsuCG den Fokus […]

Manfred Bauer | 19. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, Informationssicherheit, Krisenvorsorge, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS2UmsuCG, Resilienzmaßnahmen, Risikoanalyse, Sektoren, Sicherheitsvorfall

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

„sicher & resilient“: Anforderungen und Umsetzung des NIS2UmsuCG – Teil 2

Im zweiten Teil unserer Blogreihe „sicher & resilient“ befassen wir uns mit den Anforderungen und der Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, kurz NIS2UmsuCG (Regierungsentwurf vom 22.07.2024, das Gesetz ist noch nicht verkündet). Das NIS2UmsuCG markiert einen Meilenstein für die Cybersicherheitsstrategie in Deutschland. Es setzt die EU-Richtlinie NIS 2 national um und verpflichtet Betreiber kritischer und […]

Manfred Bauer | 18. Februar 2025 | Informationssicherheit | „sicher & resilient“, besonders wichtige Einrichtungen, Blogreihe, BSI, CRA, Informationssicherheit, ISMS, KRITIS-Betreiber, kritische Anlagen, NIS-2-Richtlinie, NIS2UmsuCG, Risikoanalyse, Sektoren, Sicherheitskonzepte, wichtige Einrichtungen | 3 Kommentare

Leuchtturm, dessen Licht den dunklen Nachthimmel erhellt.

„sicher & resilient“: NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act (CRA) – Teil 1

In unserer Blogreihe „sicher & resilient“ möchten wir Ihnen einen Überblick über die neuen Anforderungen aus dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), dem KRITIS-Dachgesetz und dem Cyber Resilience Act (CRA) geben. Wir beleuchten dabei die Synergien dieser Regelwerke und zeigen praktische Herausforderungen für den Umsetzungs- und Auditierungsprozess auf. Die Sicherheit kritischer Infrastrukturen und digitaler Produkte steht […]

Manfred Bauer | 17. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, CRA, Cyberangriffe, Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Regelwerke, Resilienzmaßnahmen, Sicherheitsmaßnahmen

Europa- und Deutschlandfahne vor dem Deutschen Bundestag.

NIS-2 Umsetzung in Deutschland nicht mehr vor der Bundestagswahl

Nachdem Mitte Januar vom Bitkom noch eine Meldung kam, dass die FDP kurzfristig auf einen Beschluss zum NIS2UmsuCG hinwirken möchte, berichtete der Tagesspiegel Background heute, dass die Gespräche dazu gescheitert sind. Das NIS2UmsuCG wird in dieser Legislaturperiode also nicht mehr verabschiedet – genau wie das KRITIS-Dachgesetz. Laut Tagesspiegel Background geben sich SPD, Grüne und FDP […]

Thomas Wennemann | 30. Januar 2025 | Informationssicherheit | Durchführungsverordnung, Informationssicherheit, NIS2, NIS2-Richtlinie, NIS2UmsuCG

Viele Hände halten eine symbolische, grüne Weltkugel

Klimawandel im Fokus von Managementsystemen

Wetterextreme und steigende Meeresspiegel, CO2-Äquivalente und erneuerbare Energien – der Klimawandel bestimmt den öffentlichen Diskurs in allen Lebensbereichen. Es war daher nur eine Frage der Zeit, bis das Thema auch Einzug in die Normenwelt der Managementsysteme nehmen würde. Die für diesen Bereich federführende International Organization for Standardization (ISO) hat schließlich im Februar 2024 ein Amendment […]

Jannes Werk | 17. Juni 2024 | Allgemein | Amendment, International Organization for Standardization, ISO, Klimawandel, Managementsystem, NIS2UmsuCG

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen