Compliance

NIS-2 Richtlinie und ISO 27001 bzw. 27002

Michael Mrak

12 Mai 2024 — 1 min read

Photo by Iñaki del Olmo / Unsplash

Wenn man die Anforderungen der NIS-2-Richtlinie mit denen der ISO-Normen 27001 und 27002 vergleicht, stellt man fest, dass viele Anforderungen der Normen zugleich die gesetzlichen Vorgaben der Richtlinie erfüllen. Ich habe die relevanten Artikel der NIS-2-Richtlinie den entsprechenden Kontrollen der ISO-Normen gegenübergestellt.

Diese Hilfstabelle deckt zwar nicht alle Anforderungen der (noch nicht veröffentlichten) nationalen NIS2-Gesetze ab, doch lässt sich sicher sagen, dass die Orientierung an den ISO-Normen 27001 und 27002 bereits einen großen Schritt in Richtung Erfüllung der NIS-2-Anforderungen darstellt.

Haben Sie Fragen dazu, ob Sie ab Oktober 2024 von der NIS-2-Richtlinie und dem zukünftigen nationalen Gesetz betroffen sind? Möchten Sie wissen, ob Sie als Betreiber wichtiger oder wesentlicher Infrastruktur gemäß NIS-2 eingestuft werden?

Klicken sie hier, um einen unverbindlichen Online Besprechungstermin mit mir zu vereinbaren.

Read more

Was konkret auf dem Spiel steht, wenn Europa jetzt nicht handelt

Was konkret auf dem Spiel steht, wenn Europa jetzt nicht handelt

Die per Resolution vom 22. Jänner veröffentlichte Forderung des Europäischen Parlaments nach einer stärkeren digitalen Eigenständigkeit (siehe PDF am Ende dieses Beitrags) ist kein politisches Wunschdenken, sondern eine Reaktion auf konkret identifizierbare Risiken, die sich bei weiterem Nichthandeln weiter verschärfen würden. Diese Risiken sind strukturell, absehbar und in vielen Bereichen

Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

In der aktuellen geopolitischen Lage zeichnet sich eine fundamentale strategische Herausforderung für Europa ab: Die Abhängigkeit von US-Technologiegiganten im Bereich kritischer digitaler Infrastruktur gefährdet nicht nur die wirtschaftliche Autonomie, sondern berührt elementare Fragen von Sicherheit, Rechtsstaatlichkeit und demokratischer Selbstbestimmung. Dieser Diskussionsbeitrag konkretisiert, warum Europa jetzt handeln muss — und warum Verzögerung

„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

Europa steht am Beginn einer neuen Phase digitaler Souveränität im Bereich sozialer Medien. Mit der Ankündigung der Social-Media-Plattform „W“ positioniert sich ein neu gestartetes Projekt als europäische Alternative zu X (ehemals Twitter) mit dem expliziten Anspruch, Datenschutz, echte Identität und Transparenz stärker zu garantieren als die US-amerikanischen Plattformen. Was ist

Browser konsequent ausmisten

Browser konsequent ausmisten

Das Projekt „Just the Browser“ positioniert sich als bewusster Gegenentwurf zur zunehmenden Überfrachtung moderner Webbrowser. Ziel ist es, Google Chrome, Microsoft Edge und Mozilla Firefox konsequent auf ihre Kernfunktion zu reduzieren: das Anzeigen von Webseiten. Innerhalb weniger Sekunden werden mittels vordefinierter Richtlinien zahlreiche Zusatzfunktionen deaktiviert, darunter integrierte KI-Dienste, Autostart-Mechanismen, Shopping-Features,