Veröffentlichungen

DORA besser verstehen – Risikomanagement im Fokus

| Veröffentlichungen

Der europäische Digital Operational Resilience Act (DORA) fordert von Unternehmen des Finanzsektors eine Überprüfung ihrer Sicherheitsmaßnahmen. Angesichts zahlreicher bereits bestehender nationaler Regularien stellt sich jedoch die Frage, welcher Handlungsbedarf darüber hinaus besteht. Von Hendrik Hoppe und Sven Stubbe (Heise+Account notwendig) Weiterlesen

NIS2: Schulungspflicht für Geschäftsleitungen

| Veröffentlichungen

Die NIS2-Regulierung für mehr Cybersicherheit verlangt Schulungen für Geschäftsleitungen. Das bietet die Chance, die Chefetage für Cyberrisiken zu sensibilisieren. Von Manuel Atug (Heise+Account notwendig) Weiterlesen

DORA für IKT-Dienstleister

| Veröffentlichungen

Die EU-Verordnung DORA wird dafür sorgen, dass Finanzunternehmen auch ihre IT-Dienstleister prüfen. Wer sich als Dienstleister jetzt schon auf die zusätzlichen Anforderungen einstellt, hat im Wettbewerb die Nase vorn. Von Christian Friedrich (Heise+Account notwendig) Weiterlesen
Was Elon Musk als Doge-Chef in einem Worst-Case-Szenario anstellen könnte – und was passieren müsste, damit es nicht so kommt. Ein Artikel von von Manuel Atug Weiterlesen

<kes>: Auf dem Weg zum KRI­TIS-Dach­ge­setz

| Informationssicherheit

Eigentlich hätte die Critical-Entities-Resilience-(CER)-Richtlinie der EU bereits 2024 in nationales Recht umgesetzt werden sollen – doch Deutschland und weitere 23 Mitgliedstaaten sind in Verzug und haben daher bereits einen „blauen Brief“ aus Brüssel erhalten. Manuel Atug und Rozerin Karaterzi fassen den Stand der Dinge sowie die Ziele der… Weiterlesen
Die DORA-Richtlinie erhöht nicht nur die Sicherheitsanforderungen für Banken und Finanzfirmen – auch ihre IT-Dienstleister sind gefordert. Christian Friedrich gibt einen Überblick. Weiterlesen
Die NIS2-Gesetzgebung gibt Schulungen für Geschäftsleitungen vor. Manuel Atug wirft einen Blick darauf, welchen Inhalt diese haben sollen und wie oft sie stattfinden müssen. Weiterlesen
2024 gab es kein neues IT-Grundschutz-Kompendium. Stattdessen könnte die Optimierung der Grundschutzumsetzung auf dem Plan von Unternehmen stehen - Artikel von Ronny Frankenstein. (Heise+Account notwendig) Weiterlesen
Kolumne von Timo Kob: „Die vier Apokalyptischen Reiter des Stillstandes" Weiterlesen
Millionen Rechner laufen in Deutschland mit Windows 10. Das Betriebssystem wird aber nur noch bis zum 14. Oktober 2025 kostenlos von Microsoft unterstützt. Banken, Behörden, Privatnutzer sind betroffen, Sicherheitsexperten warnen vor einem „Security-Fiasko“. Weiterlesen