Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend „Risikomanagementmaßnahmen“) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend „Sonstige Pflichten“). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen
Schlagwort: Risikomanagement
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß… Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung weiterlesen
Verbesserung der menschenrechtlichen Sorgfaltspflichten in Unternehmen
Die Verbesserung der menschenrechtlichen Sorgfaltspflichten in Unternehmen ist eines der Ziele des am 01.01.2023 in Kraft getretenen Lieferkettensorgfaltspflichtengesetz (LkSG), auch „Lieferkettengesetz“ genannt. Mit diesem Gesetz soll die internationale Menschenrechtslage durch verantwortungsvolle Gestaltung der Lieferketten bei in Deutschland ansässigen Unternehmen verbessert werden. Zudem erfasst das Gesetz auch den Umweltschutz und die Korruptionsbekämpfung, soweit Menschenrechte von diesen… Verbesserung der menschenrechtlichen Sorgfaltspflichten in Unternehmen weiterlesen