Schlagwort: normen

NIS2-Leitfaden: Pflichten, Fristen und Umsetzung der EU-Cybersicherheitsrichtlinie

Stand: Oktober 2025 – kein Anspruch auf Vollständigkeit oder rechtliche VerbindlichkeitDieser Leitfaden wird regelmäßig aktualisiert, um neue gesetzliche und behördliche Entwicklungen zu berücksichtigen. Einleitung Die Richtlinie (EU) 2022/2555, bekannt als NIS2-Richtlinie, bildet den neuen europäischen Rahmen für Cybersicherheit rund Resilienz kritischer und digitaler Infrastrukturen.Sie ersetzt die bisherige NIS-Richtlinie aus dem Jahr 2016 und verpflichtet Unternehmen […]

NIS2-Umsetzungsgesetz: Neuer Stand, verschärfte Anforderungen und Hilfestellungen für Unternehmen

Die Umsetzung der EU-Richtlinie NIS2 in deutsches Recht gestaltet sich komplexer als geplant. Ursprünglich hätte die Richtlinie bis Oktober 2024 vollständig national umgesetzt sein müssen. Nach Verzögerungen liegt seit Ende Juni 2025 ein neuer Referentenentwurf des Bundesinnenministeriums (BMI) vor, der zentrale Änderungen enthält. Zugleich steht Unternehmen mit dem neuen FitNIS2-Navigator ein kostenfreies Unterstützungsangebot zur Verfügung. […]

Public Cloud – Definition, Architektur, Sicherheit und Trends

zuletzt aktualisiert 5. Juni 2025Einleitung und Definition der Public Cloud Unter Public Cloud (oft auch öffentliche Cloud genannt) versteht man ein Cloud-Computing-Modell, bei dem IT-Ressourcen (wie Rechenleistung, Speicher, Anwendungen) von einem Anbieter über das öffentliche Internet bereitgestellt werden und von jedermann genutzt werden können. Im Gegensatz zu firmeninternen Infrastrukturen teilen sich bei der Public Cloud […]

IEC 62040-1: Die Sicherheitsnorm für USV-Systeme

Einleitung Unterbrechungsfreie Stromversorgungssysteme (USV) gehören heute zu den zentralen Bausteinen in der Sicherstellung stabiler und sicherer Energieversorgung in sensiblen Infrastrukturen. Ihre Rolle reicht von der Absicherung kritischer IT-Systeme in Rechenzentren über den zuverlässigen Betrieb von Steuerungsanlagen in der Industrie bis hin zur Versorgung lebenswichtiger medizinischer Geräte. Gleichzeitig birgt der Betrieb dieser Systeme vielfältige technische und […]

Vatikan fordert staatliche Kontrolle und ethische Reflexion bei der Entwicklung Künstlicher Intelligenz

zuletzt aktualisiert 19. Juli 2025Der Vatikan hat einen Aufruf zur verstärkten staatlichen Regulierung und ethischen Reflexion der Entwicklung Künstlicher Intelligenz (KI) veröffentlicht. Dabei wird betont, dass es nicht nur um rechtliche Kontrolle geht, sondern auch um eine tiefgehende ethische Auseinandersetzung mit den Auswirkungen dieser Technologie auf Gesellschaft und Menschheit. Warnung vor der „Schattenseite des Bösen“ […]

Reifegradbewertung in Rechenzentren: Umsetzung kritischer BSI-Anforderungen

Rechenzentren sind das Rückgrat der digitalen Gesellschaft und unverzichtbar für die Funktion von kritischen Infrastrukturen (KRITIS). Die Einhaltung der Vorgaben nach § 8a BSIG, insbesondere die Umsetzung eines robusten Informationssicherheitsmanagements (ISMS) und eines Business Continuity Management Systems (BCMS), ist entscheidend für die Gewährleistung von Verfügbarkeit, Integrität und Vertraulichkeit von Daten. Laut BSI-Dokumentation ist „eine Informationssicherheitsleitlinie […]

Effektive Cybersecurity Incident Response Pläne (IRP) – Strategien und Umsetzung

Cyberangriffe nehmen sowohl in Häufigkeit als auch in Komplexität zu. Unternehmen müssen proaktiv Maßnahmen ergreifen, um auf Vorfälle zu reagieren. Ein gut definierter Cybersecurity Incident Response Plan (IRP) ist unverzichtbar, um Schäden zu minimieren und Compliance-Anforderungen zu erfüllen. In diesem Artikel stellen wir die wichtigsten Bestandteile eines IRPs vor und erläutern bewährte Vorgehensweisen zur Implementierung. […]

Die Implementierung von ISO27001 & Vorbereitung auf die Zertifizierung

zuletzt aktualisiert 7. November 2024Die Implementierung der ISO27001-Norm stellt für viele Organisationen eine signifikante Herausforderung dar, die sowohl strategische als auch operative Dimensionen umfasst. Es ist ein komplexer Prozess und erfordert eine detaillierte Betrachtung der erforderlichen Schritte und Ressourcen. Die Fundamentale Vorbereitungsphase Die initiale Phase der ISO27001-Implementierung ist von kritischer Bedeutung für den Gesamterfolg des […]

Brandschutz im Rechenzentrum – Brandschutzlösungen für Rechenzentren

zuletzt aktualisiert 5. Januar 2025I. Einleitung A. Bedeutung des Brandschutzes im Rechenzentrum B. Zielsetzung des Artikels II. Gesetzliche Rahmenbedingungen und Normen A. Nationale Brandschutzvorschriften B. Internationale Standards Bewährte Standards und Normen für Rechenzentren sind: C. Zertifizierungen und Compliance Anforderungen für RZ-BetreibeDie Anforderungen an Betreiber variieren je nach Zertifizierung und Standort. Für viele Zertifizierungen müssen Betreiber […]

NIS2 Durchführungsverordnung veröffentlicht

zuletzt aktualisiert 1. Juli 2025Die Durchführungsverordnung zur NIS2-Richtlinie (EU) 2022/2555 wurde am 17.10.2024 veröffentlicht und legt technische und methodische Anforderungen für Risikomanagementmaßnahmen im Bereich der Cybersicherheit fest. Die Verordnung präzisiert die Kriterien, wann ein Sicherheitsvorfall als erheblich anzusehen ist und beschreibt spezifische Anforderungen für verschiedene Sektoren. Im Folgenden sind die wichtigsten Punkte detailliert ausgearbeitet: 1. […]

Impressum & Datenschutz