T
F
E
Vita
Auszeichnungen
Mitgliedschaften
2025
Der Einsatz von IT im Unternehmen muss nicht nur sicher sein, sondern auch regelkonform. Gesetze, interne und externe Regelwerke sind einzuhalten. Dabei spielt es keine Rolle, ob die IT-Leistungen im Unternehmen oder durch Externe erbracht werden. Zwei neue Normen haben noch nicht alle Unternehmen präsent: den CRA (Cyber Resilience Act) und den Data Act (EU-Datenverordnung). Außerdem gibt es Neuigkeiten zur Umsetzung von NIS2.
2025
Es gibt in der EU eine ganze Reihe von Vorschriften, die Sorgfaltspflichten in der Lieferkette vorgeben, und die bereits gelten oder demnächst wirksam werden sollen. Ein Vorstoß der EU Kommission Ende 2024 soll zu Erleichterungen für die betroffenen Unternehmen führen. Aber ist das wirklich so? Wird nun alles besser?
2024
Die Cybersicherheit sollte mit der Umsetzung der NIS2-Richtlinie in nationales Recht deutlich verbessert werden. Deutschland hat es versäumt, die Richtlinie fristgerecht zum 17.10.2024 umzusetzen. Es liegt der Regierungsentwurf des „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)“ vom 02.10.2024 vor – das Gesetz soll nun voraussichtlich im Frühjahr 2025 in Kraft treten.
2024
Die Bedrohung durch Cyberangriffe ist so hoch wie noch nie. Nicht mehr nur große finanzstarke Unternehmen werden zum Opfer von Cyberkriminalität, sondern die Angreifer nehmen zunehmend
kleinere und mittlere Betriebe ins Visier – es gibt kein Unternehmen mehr, das für die Cyber-
Kriminellen nicht interessant wäre. Um der gestiegenen Bedrohungslage durch Cyberangriffe Rechnung zu tragen hat die EU die „Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau
in der Union“ (kurz „NIS-2-Richtlinie“) verabschiedet.
