compliance

NIS-2 Richtlinie und ISO 27001 bzw. 27002

Michael Mrak

Michael Mrak

1 Min. Lesezeit
Teilen
NIS-2 Richtlinie und ISO 27001 bzw. 27002
Photo by Iñaki del Olmo / Unsplash

Wenn man die Anforderungen der NIS-2-Richtlinie mit denen der ISO-Normen 27001 und 27002 vergleicht, stellt man fest, dass viele Anforderungen der Normen zugleich die gesetzlichen Vorgaben der Richtlinie erfüllen. Ich habe die relevanten Artikel der NIS-2-Richtlinie den entsprechenden Kontrollen der ISO-Normen gegenübergestellt.

Diese Hilfstabelle deckt zwar nicht alle Anforderungen der (noch nicht veröffentlichten) nationalen NIS2-Gesetze ab, doch lässt sich sicher sagen, dass die Orientierung an den ISO-Normen 27001 und 27002 bereits einen großen Schritt in Richtung Erfüllung der NIS-2-Anforderungen darstellt.

Haben Sie Fragen dazu, ob Sie ab Oktober 2024 von der NIS-2-Richtlinie und dem zukünftigen nationalen Gesetz betroffen sind? Möchten Sie wissen, ob Sie als Betreiber wichtiger oder wesentlicher Infrastruktur gemäß NIS-2 eingestuft werden?

Klicken sie hier, um einen unverbindlichen Online Besprechungstermin mit mir zu vereinbaren.

Weiterlesen

Europäische digitale Souveränität: Wer sich von US-Big-Tech abwendet

Europäische digitale Souveränität: Wer sich von US-Big-Tech abwendet

Die folgende Übersicht dokumentiert namhafte Unternehmen, Behörden und öffentliche Einrichtungen, die ihre Abhängigkeit von US-amerikanischen Technologieanbietern reduzieren. Datengrundlage ist der öffentlich geführte Tracker „European Digital Sovereignty Shifts" von Matt Burgess (Security Reporter, WIRED). Die jeweilige Originalquelle ist verlinkt. Die Liste wächst rasch. Stand der Daten: 9. Juni 2026.

Von Michael Mrak