Tag: nis-2
-
Politischer Stillstand als Chance: Jetzt in vier Schritten NIS2-Umsetzung erfolgreich vorbereiten
by
in SecurityNewsDeutschland ist zu spät. Die NIS2-Richtlinie hätte laut den gesetzlichen Vorgaben der Europäischen Union schon im Oktober 2024 in nationales Recht umgesetzt werden müssen. Selbst ohne den Bruch der Ampelregierung und Neuwahlen wäre das NIS2-Umsetzungsgesetz (NIS2UmsuCG) erst Anfang 2025 verabschiedet worden; jetzt wird nicht vor Ende dieses Jahres damit gerechnet. Betroffene Organisationen erhalten damit eine……
-
Web-Seminar am 10. April 2025: NIS-2 als Teil eines integrierten Managementsystems
by
in SecurityNews
Tags: nis-2First seen on datensicherheit.de Jump to article: www.datensicherheit.de/web-seminar-10-april-2025-nis-2-teil-integriert-managementsystem
-
Mit NIS2 gegen IT-Risiken: Schutz wesentlicher Dienste und kritischer Infrastrukturen
by
in SecurityNewsDas Ziel der europäischen Richtlinie NIS2 ist es, die Sicherheit von Netzwerken und Informationssystemen in der Europäischen Union zu stärken. Die Richtlinie definiert ihren Anwendungsbereich präzise und schließt bestimmte Felder der öffentlichen Verwaltung explizit aus, darunter diejenigen, die direkt mit nationaler und öffentlicher Sicherheit, Verteidigung oder Strafverfolgung verbunden sind. Gleichzeitig umfasst sie öffentliche Verwaltungsbereiche,… First…
-
Compliance unter komplexen Umständen – Der richtige Umgang mit der NIS-2-Richtlinie
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/nis-2-richtlinie-anforderungen-kulturwandel-a-eaa827f0bbf1b5f6862cf55b2ce9889f/
-
Anpassung oder Risiko: Führungskräfte sollten sich an die regulatorische Rechenschaftspflicht anpassen
by
in SecurityNewsVorschriften wie NIS2 setzen die Führungsebene als Entscheidungsträger in die Pflicht und stellen sicher, dass diese dafür sorgen, dass alle Mitarbeiter ihre Verantwortung wahrnehmen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/anpassung-oder-risiko-fuehrungskraefte-sollten-sich-an-die-regulatorische-rechenschaftspflicht-anpassen/a40227/
-
Deep Observability und fünf weitere Schritte zur NIS2-Konformität
by
in SecurityNews
Tags: nis-2Deep Observability ist für die Anforderungen von NIS2 ein absolutes Must-have. Die unfreiwillige Schonfrist hält weiter an; noch immer gibt es kein genaues Datum, ab dem die EU-Richtlinie NIS2 offiziell greifen soll. Trotzdem müssen sich Unternehmen sofern noch nicht geschehen auf diesen Tag vorbereiten, denn es steht eine Menge auf der Maßnahmenagenda…. First seen on…
-
Cyberresilienz: Wer rastet, der riskiert
by
in SecurityNews
Tags: nis-2Es gibt viele gute Gründe für Unternehmen, ihre Cyberresilienz zu erhöhen. Darauf zu warten, bis Regulierungen wie die NIS2-Richtlinie in nationales Recht umgesetzt sind und sie dazu zwingen, ist dabei nicht ratsam. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cloud-security/cyberresilienz-3
-
CIOs and CISOs take on NIS2: Key challenges, security opportunities
by
in SecurityNews
Tags: access, cio, ciso, compliance, cybersecurity, data, GDPR, group, healthcare, ISO-27001, jobs, monitoring, nis-2, office, organized, privacy, regulation, risk, skills, software, strategy, supply-chain, technology, trainingCompliance will be easier for some: There are CIOs and CISOs who have found NIS2 compliance relatively easy: those who have worked toward ISO/IEC 27001:2022 certification, whether they remained in the preparation phase or actually got certified.Those who have the certification report having found themselves with “80% of the work done”: the company is ready…
-
Bei KRITIS, KRITIS-Dachgesetz und NIS2 den Überblick behalten
by
in SecurityNewsViele kleine und mittelständische Unternehmen (KMUs) sind von der neuen NIS2-Richtlinie betroffen, die seit Oktober 2024 gilt. Auch ohne KRITIS-Status können sie Registrierungs-, Nachweis- und Meldepflichten unterliegen mit strengen Vorgaben, insbesondere für Kommunikationsplattformen. Ein neues Whitepaper bietet hierzu einen Leitfaden. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/kritis/bei-kritis-kritis-dachgesetz-und-nis2-den-ueberblick-behalten/
-
Cybersecurity Snapshot: CSA Outlines Data Security Challenges and Best Practices, While ISACA Offers Tips To Retain IT Pros
by
in SecurityNews
Tags: advisory, ai, awareness, banking, best-practice, business, cloud, compliance, corporate, crime, crypto, cve, cyber, cybercrime, cybersecurity, data, defense, exploit, extortion, finance, fraud, governance, government, group, healthcare, infrastructure, iot, jobs, mail, malicious, microsoft, mitigation, monitoring, network, nis-2, privacy, qr, ransom, ransomware, regulation, resilience, risk, risk-assessment, risk-management, scam, service, strategy, technology, threat, tool, vmware, vulnerability, vulnerability-management, zero-dayCheck out best practices for shoring up data security and reducing cyber risk. Plus, get tips on how to improve job satisfaction among tech staff. Meanwhile, find out why Congress wants federal contractors to adopt vulnerability disclosure programs. And get the latest on cyber scams; zero-day vulnerabilities; and critical infrastructure security. Dive into six things…
-
In Other News: EntrySign AMD Flaw, Massive Attack Targets ISPs, ENISA Report
by
in SecurityNewsNoteworthy stories that might have slipped under the radar: Google discloses AMD CPU flaw named EntrySign, ISPs in the US and China targeted in massive attack, ENISA report on NIS2 Directive. The post In Other News: EntrySign AMD Flaw, Massive Attack Targets ISPs, ENISA Report appeared first on SecurityWeek. First seen on securityweek.com Jump to…
-
Gastkommentar – NIS2 unwichtig? Cyber-Resilienz ist es nicht!
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/nis2-dora-chance-zur-steigerung-der-cyberresilienz-a-fe68c7c26c9bbc41628ab278b62992b1/
-
Hiscout aktualisiert sein Informationssicherheit-Modul mit neuen regulatorischen Anforderungen in Bezug auf NIS2 und DORA gemäß ISO27001
by
in SecurityNewsAls führender Anbieter von Softwarelösungen für Governance, Risk und Compliance (GRC) hat Hiscout im aktuellen Release 3.7.0 im Hinblick auf neue regulatorische Anforderungen wie NIS2 und DORA den Schwerpunkt auf die Aktualisierung des ISM-Moduls (Informationssicherheit) mit Fokus auf die ISO27001 gelegt. Mit neuen Features wie einem mandantenfähigen Policy-Management und einem Auslagerungsmanagement werden hohe Compliance-Standards erfüllt.…
-
Das Potenzial von NIS2 erkennen
by
in SecurityNewsWie Unternehmen NIS2-Compliance gezielt umsetzen und Cybersecurity als strategischen Vorteil nutzen können. Während die Umsetzung der EU-Richtlinie NIS2 in Deutschland voraussichtlich bis Mai 2025 auf sich warten lässt, steigt das Risiko durch Cyberangriffe weiter mit potenziellen Folgen wie Produktionsausfällen und hohen Wiederherstellungskosten. Dennoch wird Cybersicherheit in vielen Unternehmen oft als Kostenfaktor betrachtet und… First seen…
-
it’s.BB-Web-Vortrag am 20. Februar 2025 zur Zielgruppe der neuen NISRichtlinie
by
in SecurityNews
Tags: nis-2First seen on datensicherheit.de Jump to article: www.datensicherheit.de/its-bb-web-vortrag-20-februar-2025-zielgruppe-neu-nis-2-richtlinie
-
How Slashing the SAT Budget Is Appreciated By Hackers
by
in SecurityNewsThe Growing Need for Cybersecurity Awareness Training (SAT) In today’s rapidly evolving cyber threat landscape, organizations are increasingly recognizing the critical importance of Cyber Security Awareness Training (SAT) as a fundamental defense strategy. Regulatory changes like NIS2 and DORA further emphasize this need for robust cybersecurity initiatives. However, despite this acknowledgment, many organizations are still……
-
SaaS-Infrastrukturen NIS2-konform gestalten
by
in SecurityNewsDie NIS2-Richtlinie stärkt die Cybersicherheit und gilt für öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder 10 Millionen Euro Umsatz. Rund 40.000 deutsche Unternehmen sind betroffen. Ziel ist es, die Widerstandsfähigkeit durch umfassende Risikomanagementmaßnahmen zu erhöhen. Hier einige wichtige Tipps für die Vorbereitung zur NIS2-Konformität. First seen on itsicherheit-online.com Jump to…
-
IT-Systeme sichern und Risiken managen – Was NIS2 für Internetknoten und ihre Kunden bedeutet
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/nis2-richtlinie-digitale-wirtschaft-europa-a-7d8a36c03cee1d5856d1f836a8a9d8bf/
-
Cyberresilienz in der NIS2-Ära – Wie eine aktive Cyberversicherung die Zukunft Europas sichern kann
by
in SecurityNews
Tags: nis-2First seen on security-insider.de Jump to article: www.security-insider.de/-nis2-richtlinie-europaeische-cybersicherheitsrevolution-a-914d2964b14b3cb90dc901fa57e0a82d/
-
NIS2 trifft auf SaaS-Infrastruktur Tipps wie die Richtlinie sichergestellt wird
by
in SecurityNewsDie NIS2 (Network Information Security Directive) -Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der…
-
Fortifying cyber security: What does secure look like in 2025?
by
in SecurityNews
Tags: access, ai, attack, authentication, business, compliance, cyber, cybercrime, cybersecurity, deep-fake, exploit, finance, Hardware, intelligence, least-privilege, malware, mfa, nis-2, phishing, regulation, resilience, risk, risk-management, scam, software, threat, training, update, vulnerability, zero-trustThe evolving cybersecurity landscape has increased security pressures for IT leaders. With the World Economic Forum estimating, the global cost of cybercrime is projected to reach $10.5trillion annually in 2025, the situation is only escalating[1]. The rise of new technologies, such as Artificial Intelligence (AI), and the complexities introduced by flexible working have made IT…
-
NISUmsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
by
in SecurityNews
Tags: nis-2First seen on datensicherheit.de Jump to article: www.datensicherheit.de/nis-2-umsetzung-gesetzgebungsverfahren-scheitern
-
Why US companies need to take NIS2 seriously
by
in SecurityNews
Tags: nis-2First seen on scworld.com Jump to article: www.scworld.com/perspective/why-us-companies-need-to-take-nis2-seriously
-
CIOs and CISOs grapple with DORA: Key challenges, compliance complexities
by
in SecurityNews
Tags: access, automation, banking, business, cio, ciso, communications, compliance, control, country, cyber, cybersecurity, data, dora, finance, framework, GDPR, governance, jobs, law, monitoring, network, nis-2, penetration-testing, privacy, regulation, resilience, risk, risk-management, service, skills, supply-chain, technology, threat, tool, training, vulnerabilityIn force since January, the Digital Operational Resilience Act (DORA) has required considerable effort from CIOs and CISOs at 20 types of financial entities to achieve compliance. For many, the journey is not complete.”In the past months, financial entities targeted by DORA have been busy internally defining roles and responsibilities related to ICT security, identifying…
-
Dennis Weyel erinnert im NISKontext daran: Firmenleitung haftet bei Cyber-Attacken!
by
in SecurityNewsFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dennis-weyel-erinnerung-nis-2-kontext-firmenleitung-haftung-cyber-attacken
-
21% of CISOs pressured to not report compliance issues
by
in SecurityNews
Tags: awareness, breach, business, ceo, ciso, compliance, control, corporate, cybersecurity, data, dora, finance, framework, governance, incident response, infrastructure, insurance, law, nis-2, regulation, resilience, risk, security-incident, trainingCISOs are increasingly getting caught between business pressures and regulatory obligations, leaving them struggling to balance corporate loyalty and legal accountability.To wit: One in five (21%) security leaders have been pressured by other executives or board members not to report compliance issues at their companies, according to a recent study by security vendor Splunk.The same…
-
NIS2-Umsetzung gescheitert: Cybersicherheit als Business-Enabler
by
in SecurityNewsDie Umsetzung der NIS2-Richtlinie in Deutschland ist vorerst gescheitert und Cyberkriminelle aus aller Welt jubeln. Während andere EU-Länder längst klare Vorgaben geschaffen haben, bleibt Deutschland in der Ungewissheit stecken. Der Preis dafür ist hoch: Teile unserer kritischen Infrastrukturen und Unternehmen bleiben ungeschützt, während Hacker sich über die anhaltenden Sicherheitslücken freuen. Unternehmen, die gehofft hatten,… First…
-
OneMore Secure AB und Northwave Cyber Security gehen strategische Partnerschaft ein
by
in SecurityNewsMit der Einführung neuer EU-Gesetze, einschließlich der NIS2-Richtlinie, steigen die Anforderungen an Sicherheit und Risikomanagement in der Lieferkette. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/onemore-secure-ab-und-northwave-cyber-security-gehen-strategische-partnerschaft-ein/a39643/
-
Von wegen ‘Safety first” – NIS2-Skepsis, Budget-Kürzungen und jede Menge Sicherheitsvorfälle
by
in SecurityNews
Tags: nis-2First seen on security-insider.de Jump to article: www.security-insider.de/-deutsche-unternehmen-nis2-verordnung-it-sicherheit-a-43bce88d0d73dca8546336d398c8d4a3/
-
DORA erfordert robuste Risikomanagementprozesse über die gesamte Lieferkette hinweg
by
in SecurityNewsDer Finanzsektor ist mit regulatorischen Anforderungen bestens vertraut, doch DORA stellt insbesondere im Bereich Drittanbieter und Lieferketten neue Herausforderungen dar. Eine durchgehende Compliance erfordert die Anpassung von Risikomanagementprozessen und Service-Level-Agreements. Ein Kommentar von Andre Troskie, EMEA Field CISO bei Veeam. Im Gegensatz zu anderen Wirtschaftsbereichen, die ebenfalls die NIS2 einhalten müssen, sind dem Finanzsektor strenge Vorschriften…