Compliance

NIS-2 Richtlinie und ISO 27001 bzw. 27002

Michael Mrak

12 Mai 2024 — 1 min read

Photo by Iñaki del Olmo / Unsplash

Wenn man die Anforderungen der NIS-2-Richtlinie mit denen der ISO-Normen 27001 und 27002 vergleicht, stellt man fest, dass viele Anforderungen der Normen zugleich die gesetzlichen Vorgaben der Richtlinie erfüllen. Ich habe die relevanten Artikel der NIS-2-Richtlinie den entsprechenden Kontrollen der ISO-Normen gegenübergestellt.

Diese Hilfstabelle deckt zwar nicht alle Anforderungen der (noch nicht veröffentlichten) nationalen NIS2-Gesetze ab, doch lässt sich sicher sagen, dass die Orientierung an den ISO-Normen 27001 und 27002 bereits einen großen Schritt in Richtung Erfüllung der NIS-2-Anforderungen darstellt.

Haben Sie Fragen dazu, ob Sie ab Oktober 2024 von der NIS-2-Richtlinie und dem zukünftigen nationalen Gesetz betroffen sind? Möchten Sie wissen, ob Sie als Betreiber wichtiger oder wesentlicher Infrastruktur gemäß NIS-2 eingestuft werden?

Klicken sie hier, um einen unverbindlichen Online Besprechungstermin mit mir zu vereinbaren.

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

Peter Hochegger im Espresso Talk

Peter Hochegger im Espresso Talk

Wie Korruption funktioniert Peter Hochegger ist seit Jahrzehnten ein Name, der im österreichischen politischen und wirtschaftlichen Kontext aufhorchen lässt. Zwischen 2000 und 2006 sollen über 40 Millionen Euro an Honoraren und Provisionen über ihn geflossen sein, überwiegend aus staatsnahen Unternehmen wie Telekom Austria und ÖBB. Nutznießer waren politische Entscheidungsträger und

Omnibus Gesetzesentwurf zu KI

Omnibus Gesetzesentwurf zu KI

Vereinfachung oder Risiko für Grundrechte? Die EU-Kommission will mit dem „Digital Omnibus für Künstliche Intelligenz“ die Umsetzung des bereits in Kraft getretenen AI Acts vereinfachen. Weniger Bürokratie und mehr Innovation, so lautet das offizielle Ziel. Doch bei genauer Betrachtung droht der Entwurf, den Schutz der Bürger:innen und ihrer Grundrechte

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in