NIS2 und ISO 27001 haben eine Menge gemeinsam. Beide beschäftigen sich mit Informationssicherheit. Allerdings aus unterschiedlichen Blickwinkeln. NIS2 ist ein gesetzlicher Rahmen, der festlegt, welche Pflichten Unternehmen erfüllen müssen. ISO 27001 beschreibt, wie Informationssicherheit systematisch organisiert und gesteuert werden kann. Etwa 60 bis 80 Prozent der bei NIS2 geforderten Themen aus den Bereichen Risikomanagement, ISMS-Prozesse, … Weiterlesen
Die NIS2-Richtlinie stellt neue und verbindliche Anforderungen an die Cybersicherheit von Unternehmen und Organisationen in der Europäischen Union. Mit ihr wird Cybersecurity endgültig zu einem Bestandteil der Unternehmensführung und zu einer zentralen Voraussetzung für regulatorische Konformität. NIS2-Compliance bedeutet dabei weit mehr als die Einführung einzelner Sicherheitsmaßnahmen. Sie erfordert eine strukturierte Governance, ein systematisches Risikomanagement und … Weiterlesen
KRITIS-Regulierung und NIS2 stecken den Rahmen ab, wie Cybersicherheit für kritische und wesentliche Einrichtungen in Deutschland und der EU geregelt wird. In Deutschland richtet sich die KRITIS-Regulierung (u. a. BSIG/IT-SiG in Verbindung mit der BSI-Kritisverordnung) vor allem an Betreiber kritischer Infrastrukturen, die über definierte Schwellenwerte identifiziert werden. NIS2 erweitert den Kreis der verpflichteten Organisationen deutlich … Weiterlesen
Die Fähigkeit, Sicherheitsvorfälle strukturiert zu erkennen, zu bewerten, zu bewältigen und fristgerecht zu melden. Also einen „Incident“ festzustellen und dessen Meldung zu beachten. Daher sind Incident und Meldung zentrale Elemente der NIS2-Anforderungen. NIS2 verlangt keine Vermeidung aller Vorfälle, sondern organisatorische und operative Handlungsfähigkeit im Ereignisfall. Das Ziel besteht, Schäden zu begrenzen, Transparenz herzustellen und eine … Weiterlesen
NIS2 scheitert selten an fehlender Technologie. Es scheitert an falschen Rezepten. Viele Unternehmen sammeln Richtlinien, bauen Vorlagen, kaufen Tools und wundern sich später, warum trotzdem Chaos entsteht, sobald es ernst wird. Auf dem Papier sieht die NIS2-Umsetzung sauber aus. In der Realität fehlt die entscheidende Zutat: eine Organisation, die auch unter Druck funktioniert. Denn NIS2 … Weiterlesen
Kontrollen und Schutz (oft spricht man auch generell von Controls – kurz CTRL) bilden die operative Umsetzung der im Risikomanagement getroffenen Entscheidungen. NIS2 verlangt an dieser Stelle keine maximale technische Absicherung, sondern angemessene, wirksame und überprüfbare Maßnahmen, die identifizierte Risiken gezielt adressieren. Ziel ist es, die Sicherheit von Netz- und Informationssystemen systematisch zu erhöhen und … Weiterlesen
Der Digital Omnibus ist ein von der Europäischen Kommission vorgeschlagenes Gesetzgebungspaket, das die wachsende Komplexität der europäischen Digitalregulierung reduzieren soll. Ziel ist es, bestehende Regelwerke wie DSGVO, EU AI Act und ePrivacy-Richtlinie besser aufeinander abzustimmen und ihre Umsetzung für Unternehmen klarer und konsistenter zu gestalten. Schutzstandards sollen dabei nicht abgesenkt, sondern Governance-, Nachweis- und Prozessanforderungen … Weiterlesen
Risikomanagement ist das methodische Rückgrat der NIS2-Umsetzung. Es verbindet strategische Verantwortung mit operativer Umsetzung und schafft die Grundlage für priorisierte, nachvollziehbare Sicherheitsentscheidungen. NIS2 verlangt kein theoretisches oder akademisches Risikomodell, sondern ein strukturiertes, dokumentiertes und regelmäßig überprüftes Vorgehen zur Identifikation, Bewertung und Steuerung von Risiken für Netz- und Informationssysteme. Ziel ist es, Risiken transparent zu machen, … Weiterlesen
Governance und Kommunikation bilden das Fundament jeder wirksamen NIS2-Umsetzung. Für die Fußballfreunde: Governance ist so etwas wie der Schiedsrichter im NIS2-Spiel. Er definiert, wie Verantwortung wahrgenommen wird, wie Entscheidungen getroffen werden und wie Informationen intern wie extern fließen. Also, wer mit wem wann wie spricht. Governance und Kommunikation ist gleichzeitig die erste Phase, die Sie … Weiterlesen
GRASP ist ein Produkt der DextraData GRC Technologies GmbH
Module
ISMS - Software für Informationssicherheit
DSMS - Software für Datenschutzmanagement
Internal Audit - Software für Auditmanagement
QM - Software für Qualitätsmanagement
BCM - Software für Business Continuity Management
Regularien & Zertifizierungen
NIS2 Umsetzungsgesetz erfüllen
Neues bei GRASP
Sie sehen gerade einen Platzhalterinhalt von Hubspot Embedded Content. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
