Ein strukturiertes ISMS schafft die organisatorischen Voraussetzungen, um Sicherheitsbewusstsein messbar und verbindlich in der Unternehmenskultur zu verankern.
NIS2 macht ISMS für Unternehmen ab 50 Mitarbeitern in zusätzlichen Branchen ab 2026 zur Pflicht und verlagert die Verantwortung auf die Geschäftsleitung.
Der NATO-Zulieferer Indra wurde von der RaaS-Gruppe Gentlemen kompromittiert; das Unternehmen behauptet Eindämmung, während die Erpresser mit Datenlecks drohen.
Die bloße Registrierung für NIS-2 ist ein administrativer Schritt – die echte Herausforderung liegt in der umfassenden Implementierung und dem Nachweis der Sicherheitsanforderungen.
Penetrationstester zeigen auf, welche konkreten Massnahmen Betreiber kritischer Infrastruktur implementieren sollten, um Angreifer effektiv zu behindern.
Automobilhersteller und Zulieferer müssen ihre Cybersecurity-Governance bis zur NIS2-Compliance überarbeiten, ohne dass Branchenlösungen oder Übergangsfrist transparent kommuniziert sind.
Microsoft verkürzt seine PQC-Umstellung auf sechs Jahre und integriert quantensichere Anforderungen in die Secure Future Initiative, um dem beschleunigten Quantencomputing-Risiko zu begegnen.