Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen
Schlagwort: IT-Sicherheit
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß… Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung weiterlesen
AKEUR-Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – digitale Optionen und rechtliche Rahmenbedingungen
Digitale Innovation bietet viele Vorteile und Chancen – gleichzeitig steigt aber auch das Potential an Cyberrisiken und Angriffsflächen für den Missbrauch der verfügbaren Datenwege. Innerhalb großer Unternehmen waren Schulungen und Sensibilisierungsmaßnahmen daher schon lange Thema. Mit der Einführung des IT-Sicherheitsgesetzes (2015) und der DSGVO (2018) besteht nun für fast alle Unternehmen eine Pflicht zur regelmäßigen Mitarbeiterschulung. Hierbei… AKEUR-Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – digitale Optionen und rechtliche Rahmenbedingungen weiterlesen
AKEUR-Vortrag: IT-Sicherheit – ist ein PC (Client) für ‚Alles‘ noch tragbar und welche marktreifen Lösungen verfügbar sind
Die Anforderungen an die Informationssicherheit auf technischer Ebene sind enorm hoch. Das Verwenden eines PC für alle Aspekte der digitalen Welt, wie z.B. E-Mail und soziale Netzwerke, aber auch die Verarbeitung und Speicherung vertraulicher Informationen, ist einfach und effizient. So viele Möglichkeiten ein PC auch bietet, so vielfältig sind jedoch auch die Schwachstellen eines Computers.… AKEUR-Vortrag: IT-Sicherheit – ist ein PC (Client) für ‚Alles‘ noch tragbar und welche marktreifen Lösungen verfügbar sind weiterlesen
GDD & DATAKONTEXT: 43. Datenschutzfachtagung
Das Thema künstliche Intelligenz (KI) findet mehr und mehr Einzug in unseren beruflichen Alltag. Ihr Nutzen ist vielfältig. So kann ein Softwareprogramm potentielle Arbeitnehmer anhand vorgegebener Kriterien auswählen, ohne die Gefahr eines persönlichen Bias. Bei den neuen Techniken darf jedoch der Datenschutz nicht zu kurz kommen. Wie ein Zusammenspiel von Innovation und DS-GVO funktioniert und… GDD & DATAKONTEXT: 43. Datenschutzfachtagung weiterlesen
AKEUR-Vortrag: IT-Sicherheitsstandards im Vergleich
Zwischen Medienberichten über Hackerangriffe auf namentliche Unternehmen, dem stetigen Wachstum der Vernetzung im Alltag, immer neuen Bedrohungsszenarien und dem komplexen Angebot an Sicherheitsprogrammen dagegen – IT-Sicherheit hat in den letzten Jahren stetig an Bedeutung gewonnen. Für den Durchschnittsnutzer ist dies kaum noch zu überblicken. Neben technischen Maßnahmen hat sich das Erfordernis einer laufenden Messung und… AKEUR-Vortrag: IT-Sicherheitsstandards im Vergleich weiterlesen
Die E-Rechnungsverordnung
Wider die Zettelwirtschaft – Die voranschreitende Digitalisierung im öffentlichen Auftragswesen Neben der schrittweisen Umstellung der Vergabeverfahren der öffentlichen Hand bis zum 18. Oktober 2018 auf eine rein digitale Abwicklung, soll nun zur Einsparung von Papier, Porto, Druck und den damit zusammenhängenden Kosten auch der postalische Versand von Rechnungen, die aus solchen Beschaffungsvorgängen erwachsen, bald… Die E-Rechnungsverordnung weiterlesen