NIS-2 und ISO 27001/27002

Im Mittelpunkt der NIS-2-Anforderungen für wichtige und besonders wichtige Einrichtungen stehen die Maßnahmen zum Risikomanagement. Diese Maßnahmen müssen gemäß Artikel 21 den „Stand der Technik“ und ggf. „einschlägige europäische und internationale Normen“ berücksichtigen. Im aktuellen Diskussionspapier zum „Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cyber­sicherheit“ (NIS2UmsuCG) wird konkretisiert: „Besonders wichtige Einrichtungen und wichtige…

NIS-2 in der Praxis

Mit dem Ziel, den Schutz von Unternehmen hinsichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, wurde 2023 auf europäischer Ebene die NIS-2-Richtlinie verabschiedet. Im Rahmen des media IT-SicherheitsForums am 24.04.2024 bei der IHK Lahn-Dill in Wetzlar referiere ich über die Umsetzung der NIS-2-Vorgaben. Impressionen der Veranstaltung gibt es auf www.media-ldk.de. Meine Folien zum Vortrag stehen hier zum…