Governance & Compliance

NIS-2, Energie-Regulierungen, ENWG
Ziel : Autorität bei Entscheidern

von
Illustration eines IT-Sicherheitskonzepts für mittelständische Unternehmen – Minimum Viable Security Modell

Minimum Viable Security: IT-Sicherheit für KMU ohne eigenen CISO Kleine und mittlere Unternehmen stehen zunehmend im Fokus von Cyberangriffen, verfügen aber selten über einen eigenen CISO oder ein vollumfängliches IT-Sicherheitsmanagement. Gleichzeitig steigen die Anforderungen durch Gesetze, Kundenerwartungen und Standards wie NIS2 sowie behördliche Empfehlungen für KMU. Der Ansatz „Minimum Viable Security“ (MVS) hilft, ein wirksames … Weiterlesen

LkSG & IT 2026: Governance-Strategien für volle Subunternehmer-Transparenz

von

Governance & Compliance: LkSG & IT – Transparenz bis zum letzten Subunternehmer Die neue Ära der Corporate Governance im IT-Sektor Lange Zeit galt die IT-Branche als „saubere“ Industrie. Im Gegensatz zur Textil- oder Bergbauindustrie schienen Menschenrechtsverletzungen hier weit entfernt. Doch der Blick hat sich geschärft: Ob es um die Gewinnung seltener Erden für Hardware, prekäre … Weiterlesen

NIS-2 Umsetzung Energiebranche: Leitfaden für Compliance & Haftung

von

NIS-2 in der Energiebranche: Warum Abwarten 2026 keine Option mehr ist Die regulatorischen Anforderungen an die Cybersicherheit erreichen ein neues Level. Mit der Einführung der NIS-2-Richtlinie werden die Daumenschrauben für Unternehmen der Energiebranche – insbesondere Stadtwerke, Netzbetreiber und Energielieferanten – massiv angezogen. Wer jetzt nicht handelt, riskiert nicht nur die Sicherheit seiner Anlagen, sondern sieht … Weiterlesen

NIS-2 Richtlinie: Warum Warten für die Energiewirtschaft keine Strategie ist

von

NIS-2 Richtlinie: Warum Warten für die Energiewirtschaft keine Strategie ist Einleitung Die Vernetzung kritischer Infrastrukturen bietet enorme Chancen, erhöht aber auch die Angriffsfläche für Cyberattacken. Die neue NIS-2-Richtlinie (Network and Information Security Directive 2) hebt die Sicherheitsanforderungen in der EU auf ein neues Level. Besonders für Energieerzeuger und Netzbetreiber in Deutschland bedeutet dies eine drastische … Weiterlesen

Das NIS-2 Umsetzungsgesetz: Haftungsfallen für die Geschäftsführung vermeiden

von
Grafik zur NIS-2-Haftung: Silhouette eines Geschäftsführers vor einem digitalen Warnsymbol, Gesetzbuch und Gerichtssymbol. Visualisierung von Verantwortung, Governance und Cybersicherheitsrisiken.

Mit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes hat sich das Spielfeld für die Leitungsebene in KRITIS-Unternehmen und wichtigen Einrichtungen drastisch verändert. War IT-Sicherheit früher oft eine „Delegationsaufgabe“ an den CISO oder die IT-Leitung, wird sie 2026 zur unumgänglichen Chef-Sache mit persönlichem Risiko. 1. Die neue Qualität der Verantwortung Die NIS-2-Richtlinie macht Schluss mit der Ausrede „Davon habe … Weiterlesen

Integrierte Managementsysteme (IMS): ISO 27001 und ISO 9001 effizient verknüpfen

von
Visualisierung eines Integrierten Managementsystems (IMS) zur Kombination von ISO 9001 und ISO 27001

Integrierte Managementsysteme (IMS): ISO 27001 und ISO 9001 effizient verknüpfen In der heutigen Geschäftswelt sehen sich Unternehmen mit einer stetig wachsenden Anzahl von Anforderungen, Vorschriften und Standards konfrontiert. Qualitätsmanagement nach ISO 9001, Informationssicherheit gemäß ISO 27001, Umweltmanagement nach ISO 14001 – die Liste ließe sich beliebig fortsetzen. Viele Organisationen implementieren diese Managementsysteme zunächst isoliert voneinander, … Weiterlesen