Mit dem Digital Operational Resilience Act (DORA) setzt die EU neue Maßstäbe für Cybersicherheit im Finanzsektor. Seit dem 17. Januar 2025 müssen Banken, Versicherer, Zahlungsdienste und ihre IT-Zulieferer nachweisen, dass sie digital widerstandsfähig sind – nicht nur technisch, sondern auch organisatorisch. Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist dafür zwar nicht vorgeschrieben, aber faktisch unverzichtbar,...Weiterlesen
Mit dem Cyber Resilience Act (CRA) setzt die EU neue Maßstäbe für die Sicherheit digitaler Produkte – und damit auch für die Transparenz in der Softwareentwicklung. Eine der konkretesten Anforderungen: Hersteller müssen eine Software Bill of Materials (SBOM) bereitstellen. Doch was genau ist eine SBOM? Warum ist sie so wichtig für den CRA? Welche Standards...Weiterlesen
Mit dem Cyber Resilience Act (CRA) bringt die Europäische Union eine Verordnung auf den Weg, die die Cybersicherheit von digitalen Produkten verbindlich regelt. Was bisher vor allem freiwillige Best Practice war – etwa sichere Entwicklung, Schwachstellenmanagement oder Security-by-Design – wird nun zur gesetzlichen Pflicht für Hersteller. Softwarehersteller und Anbieter digitaler Produkte müssen sich auf umfassende...Weiterlesen
Die EU macht ernst mit Cybersicherheit: Mit der NIS2-Richtlinie kommt ein europaweit einheitlicher Mindeststandard für die Sicherheit von Netz- und Informationssystemen – und zwar für deutlich mehr Unternehmen als bisher. Auch wenn die nationale Umsetzung in Deutschland noch aussteht, ist klar: Die Anforderungen werden kommen – und sie werden verbindlich sein. Für viele Unternehmen stellt...Weiterlesen
Ein ISMS – also ein Informationssicherheits-Managementsystem – ist der strukturierte Rahmen, mit dem Unternehmen ihre Informationswerte gezielt schützen. Es schafft Klarheit über Risiken, Maßnahmen und Verantwortlichkeiten und hilft dabei, IT-Systeme, Prozesse und Daten gegen Bedrohungen abzusichern. Die bekannteste und weltweit anerkannte Norm dafür ist die ISO/IEC 27001. Sie beschreibt, wie ein ISMS aufgebaut und betrieben...Weiterlesen
Text Widget
Nulla vitae elit libero, a pharetra augue. Nulla vitae elit libero, a pharetra augue. Nulla vitae elit libero, a pharetra augue. Donec sed odio dui. Etiam porta sem malesuada.
Neueste Kommentare