Die Anforderungen an IT-Prozesse und digitale Dienste steigen. Es gibt zunehmend mehr regulatorische Pflichten aber auch Vorgaben von Kunden, sowie interne Ansprüche an die Verfügbarkeit und Servicequalität erfordern einen strukturierten Ansatz zur IT-Compliance.
Unternehmen müssen selbstständig identifizieren, ob sie von der NIS2-Richtlinie betroffen sind und die Maßnahmen dann rechtzeitig zu den Stichtagen erfüllen. Zahlreiche Unternehmen mit nur 50 MA sind bereits betroffen.
WeiterlesenDie eigenen IT-Prozesse sind stark von Dienstleistern und Lieferanten abhängig. Auch hier müssen Cybersicherheitspflichten sichergestellt werden und Dienstleister auf Kritikalität und Ausfallrisiko bewertet werden.
WeiterlesenIT-Regulierung wird zunehmend komplexer und die Betroffenheitsprüfung schwierig: BSIG, DSGVO, KRITIS, NIS2, RCE, CRA, TISAX, PCI-DSS.
WeiterlesenNicht nur Cybersecurity wird reguliert, sondern auch die physische Sicherheit und Resilienz. Die RCE-Richtlinie und das KRITIS-Dachgesetz kommen. Ein unternehmensweites BCM und Notfallmanagement werden verpflichtend.
WeiterlesenWir verfügen über umfangreiche Expertise auf dem Gebiet der KRITIS-Regulierung. Mit NIS2 und RCE kommen neue Pflichten auf KRITIS-Betreiber zu.
WeiterlesenDie NIS2-Richtlinie ist verabschiedet und das NIS2UmsuCG mit Cybersicherheitspflichten, Registrierungs- und Meldepflichten kommt.
Weiterlesen