Stefan Rühl

Schon heute sind Geschäftsführer verpflichtet, für IT-Sicherheit zu sorgen. Doch mit der neuen NIS2-Richtlinie wird klar: Die Verantwortung liegt unmissverständlich beim Management. Wer Pflichten ignoriert, Maßnahmen nicht überwacht oder auf Schulungen verzichtet, haftet unter Umständen persönlich. Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft – ohne Übergangsfrist. Erfahren Sie in diesem Artikel alles über die NIS2-Haftung und warum IT-Sicherheit Chefsache ist.

Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.

Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?

Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.

Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.

Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.

Mit einer ISO-Risikobewertung legen IT- und InfoSec-Verantwortliche den Grundstein für ein wirksames ISMS, das ihr Unternehmen vor Cyberangriffen und Datenverlusten schützt und bei der Erfüllung von DSGVO- und NIS2-Anforderungen unterstützt. In diesem praxisnahen Leitfaden erfahren Sie alles über die ISO-Risikoanalyse und welche Rolle Annex A und das SoA spielen.

NIS2 soll die Cyberresilienz europäischer Unternehmen stärken – doch für viele Unternehmen ist die EU-Richtlinie eine organisatorische und finanzielle Herausforderung. Informationssicherheitsspezialist Stefan Rühl gibt Antworten auf die wichtigsten Fragen zu Cyberresilienz und erklärt, warum selbst Unternehmen von NIS2 profitieren, die nicht betroffen sind.

Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.

Informationssicherheit ist heute kein Nice-to-have mehr – sondern Voraussetzung für Vertrauen und Geschäftskontinuität. Die ISO/IEC 27001-Zertifizierung ist der weltweit anerkannte Standard, um genau das systematisch abzusichern. Eine strukturierte Vorbereitung mit einer ISO 27001-Checkliste ist dabei unerlässlich – sie bringt Ordnung, Überblick und Klarheit in ein oft komplexes Vorhaben. In diesem Beitrag erhalten Sie eine verständliche Einführung in die ISO 27001, eine praxisnahe Checkliste für Ihre Zertifizierungsvorbereitung, sowie Zugang zu einer kostenlosen PDF-Checkliste inkl. Fragenkatalog.

TISAX® ist in der Automobilindustrie längst ein etabliertes Prüf- und Austauschverfahren für Informationssicherheit. Unternehmen, die für OEMs, Tier-1-Zulieferer oder andere automotive-nahe Organisationen tätig sind, kommen an TISAX® nicht vorbei. Doch für viele Verantwortliche bleibt eine zentrale Frage offen: Was genau wird im Rahmen der Prüfung nach TISAX® eigentlich bewertet – und wie bereite ich mein Unternehmen gezielt darauf vor? Die Antwort liefert der sogenannte VDA ISA Fragenkatalog – das Rückgrat jeder Prüfung nach TISAX®.

Ob Hersteller, Entwicklungsdienstleister oder Zulieferer: Wer in der Automobilindustrie erfolgreich sein will, muss höchste Anforderungen an Informationssicherheit erfüllen. Mit einem Audit nach TISAX® zeigen Sie, dass Entwicklungsunterlagen, Prototypen oder personenbezogenen Informationen bei Ihnen sicher sind. Doch wie läuft das Assessment ab?

Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.

Zwei wichtige Vorgaben sind in Zukunft für Unternehmen maßgebend, die ihre IT-Systeme und Daten effektiv vor Cyberangriffen schützen möchten: der ISO-27001-Standard und die NIS2-Richtlinie. Organisationen, die ihre Cyberschutzschilde möglichst schnell und umfassend hochfahren wollen, sollten die Regelwerke kombinieren.

Die Sicherheit von Kundendaten und die Einhaltung regulatorischer Anforderungen sind heute für Unternehmen jeder Größe von entscheidender Bedeutung. Insbesondere in einer digitalen Welt, in der die Datensicherheit ständig unter Bedrohung steht, suchen Unternehmen nach robusten Maßnahmen, um Vertrauen bei Kunden und Geschäftspartnern aufzubauen. Ein zentraler Aspekt dabei ist der SOC 2-Bericht. Doch was ist SOC 2 eigentlich? Und was ist der Unterschied zwischen SOC 2 Type 1 und SOC 2 Type 2 und wie treffen Sie die beste Entscheidung für Ihr Unternehmen?

Die Informationssicherheit ist zu einem kritischen Aspekt für Unternehmen geworden, unabhängig von ihrer Größe oder Branche. Während digitale Technologien unser Arbeitsleben revolutioniert haben, bergen sie auch Risiken für sensible Daten, die immer stärker ins Visier von Cyberkriminellen geraten.

Die ISO 27001 Zertifizierung ist ein bedeutender Meilenstein für Unternehmen, die ihre Informationssicherheits-Managementsysteme (ISMS) auf höchstem Niveau etablieren wollen. Doch bevor dieses Ziel erreicht wird, steht ein entscheidender Schritt bevor: das ISO 27001 Audit. Dieses Audit ist mehr als nur eine formale Prüfung – es ist der ultimative Test für die Wirksamkeit und Robustheit Ihres ISMS. In diesem Leitfaden erfahren Sie alles Wichtige rund um das ISO 27001 Audit, den Ablauf, die Vorbereitung und wie Sie sich optimal darauf vorbereiten können, um das Zertifikat erfolgreich zu erlangen.

ISO 27001 ist eine internationale Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie legt die Anforderungen fest, die eine Organisation erfüllen muss, um ein effektives ISMS zu etablieren, zu implementieren, zu betreiben, zu überwachen, zu überprüfen, zu pflegen und kontinuierlich zu verbessern. Ziel der Norm ist es, durch geeignete Sicherheitsmaßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.