Field notes from the SOC and the audit room.
Two new posts a month. Written by the people who run the platform.
Verwaltungsbußen im Rahmen von NIS 2: Die Rahmenregelungen in Höhe von 10 Mio. EUR und 7 Mio. EUR
Machen Sie sich mit den NIS-2-Verwaltungsbußen gemäß den Artikeln 34-35 vertraut: 10 Millionen EUR bei schwerwiegenden Verstößen, 7 Millionen EUR bei Nichteinhaltung. Durchsetzung, Rechtsbehelfe und Schadensbegrenzung
NIS2 für das Gesundheitswesen: Krankenhäuser, Pharma- und Medizinproduktehersteller
NIS2 für den Gesundheitssektor: Informieren Sie sich über die Verpflichtungen von Krankenhäusern, Pharmaherstellern und Herstellern von Medizinprodukten gemäß Anhang I, Sektor 5.
NIS2, CER-Direktive und DORA: Navigieren in überlappenden Frameworks
Navigieren Sie durch die sich überschneidenden EU-Cybersicherheitsvorschriften: NIS2, DORA und CER. Machen Sie sich mit dem Geltungsbereich, den Unterscheidungen nach Artikel 4 und der Governance-Architektur vertraut.
Der All-Hazards-Ansatz: Warum NIS2 über digitale Bedrohungen hinausgeht
In Artikel 21 von NIS2 ist ein Ansatz für alle Gefahren vorgeschrieben: Cybersicherheit, physische Sicherheit (Feuer, Diebstahl, Überschwemmung) und Umweltsicherheit. Erfahren Sie, was das in der Praxis bedeutet.
NIS2 für digitale Infrastruktur: Cloud, Rechenzentren, DNS und CDNs
Der Bereich der digitalen NIS2-Infrastruktur (Cloud, Rechenzentren, DNS, CDNs) ist am stärksten harmonisiert. Erläuterung der Durchführungsrechtsakte, des ENISA-Registers und der Leitlinien zur Einhaltung der Vorschriften
Essentielle und wichtige Entitäten: Klassifizierung, Verpflichtungen und Aufsicht
Verstehen Sie die grundlegende und wichtige NIS2-Entitätsklassifizierung. Die Unterschiede in Bezug auf Verpflichtungen, Beaufsichtigung und Durchsetzung werden anschaulich erklärt.
NIS2-Durchsetzungsbefugnisse: Was die Aufsichtsbehörden tun können und wie sie sich darauf vorbereiten
Machen Sie sich mit den NIS-2-Durchsetzungsbefugnissen vertraut (Artikel 32-34). Was die Aufsichtsbehörden tun können, Strafstufen, schwerwiegende Verstöße und wie das Durchsetzungsrisiko minimiert werden kann.
NIS2 für den Energiesektor: Konformität in den Bereichen Elektrizität, Öl, Gas und Wasserstoff
NIS2-Leitfaden für den Energiesektor zu Elektrizität, Öl, Gas, Wasserstoff, nuklearen Überlegungen, Schwachstellen in der Lieferkette und einem Umsetzungsfahrplan.
Lieferkettensicherheit unter NIS2: Umgang mit Risiken durch Dritte
Master NIS2-Sicherheit in der Lieferkette (Artikel 21 Absatz 2 Buchstabe d). Lieferantenbewertung, vertragliche Kontrollen, Überwachung und koordinierte Risikobewertungen werden erklärt.
Das NIS2 Incident Reporting Framework: Eine schrittweise Anleitung
Master NIS2-Störfallberichterstattung: 24- und 72-Stunden-Zeitrahmen, Meldeverfahren, was zu melden ist und wie Artikel 23 einzuhalten ist.
Rechenschaftspflicht im Bereich Cybersicherheit auf Vorstandsebene gemäß NIS2
NIS2 Artikel 20 macht Vorstände für Cybersicherheit haftbar. Machen Sie sich mit den Anforderungen der Unternehmensführung, den Genehmigungspflichten, der Aufsicht, der Schulung und der persönlichen Haftung vertraut.
Artikel 21 Entschlüsselt: Die 10 Maßnahmen zum Cybersicherheitsrisikomanagement
Master NIS2 Die 10 verbindlichen Maßnahmen zum Cybersicherheitsrisikomanagement nach Artikel 21 Detaillierte Aufschlüsselung mit Umsetzungshinweisen für jede Maßnahme.
Von NIS1 zu NIS2: Was sich geändert hat und warum es wichtig ist
Verstehen Sie die Entwicklung von NIS1 zu NIS2. Erfahren Sie mehr über die Erweiterung des Geltungsbereichs, Fragmentierungskorrekturen, Änderungen bei der Durchsetzung und darüber, was für Ihre Einhaltung von Vorschriften wichtig ist.
Der NIS2-Geltungsbereich entmystifiziert: So stellen Sie fest, ob Ihr Unternehmen den Geltungsbereich umfasst
Dekodieren Sie das NIS2-Oszilloskop in 6 Minuten. Prüfen Sie, ob Sie in den Geltungsbereich fallen: Sektoren des Anhangs I/II, Größenregeln, Ausnahmen und der Ermessensspielraum der Mitgliedstaaten werden klar erklärt.
Der ultimative Leitfaden zur NIS2-Konformität: Alles, was Sie wissen müssen
Vollständiger NIS2-Compliance-Leitfaden, der Umfang, Pflichten, Berichterstattung, Durchsetzung und Sektoren abdeckt. Unverzichtbare Lektüre für CISOs und Compliance-Teams.