Ein einheitliches EU-Meldeformular für Datenpannen soll nationale Unterschiede beseitigen und mehr Transparenz über Ursachen und Schutzmaßnahmen einfordern.
NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
NIS2 verlangt von Unternehmen, dass Sicherheitsbewusstsein in realen Arbeitssituationen funktioniert und nicht nur theoretisches Wissen bleibt — ein Fokus auf Verhaltensänderung statt Compliance-Nachweise.
Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.
Deutsche Telekom und Palo Alto Networks betreiben gemeinsam eine Sicherheitsplattform in europäischer Infrastruktur mit lokaler Schlüsselverwaltung, um Cyberabwehr und Datensouveränität zu vereinen.
Die geplante BSIG-Novelle verpflichtet Geschäftsleitungen zur strukturierten Schulung in NIS2-Anforderungen und macht Cybersecurity-Governance zu einer Leitungsaufgabe mit Rechtsbindung.
