Da die KI sich zunehmend in den Unternehmensprozess ausbreitet, muss ein modernes ISMS daher zwingend die Brücke zur KI-Governance schlagen. Starten wir die ISMS-Turbine und füttern sie mit unseren Compliance-Anforderungen!
Im Webinar am 28. April 2026 zeigen wir Ihnen den Weg von der reinen Compliance-Pflicht hin zu einem lebbaren, risikobasierten Lieferantenmanagement. Wir zeigen wir man hunderte Lieferanten effizient prüfen kann, ohne im Papierchaos zu versinken. Dabei berücksichtigen wir alle Anforderungen der ISO 27001 und von NIS-2.
In einem ISMS nach ISO 27001:2022 oder NIS-2 ist die Wirksamkeitsprüfung kein einmaliges Ereignis, sondern ein integraler Bestandteil des gesamten Managementsystems. Das Ziel ist es, sicherzustellen, dass die implementierten Maßnahmen (Controls) tatsächlich das tun, was sie sollen: Risiken reduzieren.
Erfolgreiche Cyberangriffe sind heutzutage häufig nicht auf sogenannte „Zero-Day“-Schwachstellen zurückzuführen, sondern resultieren oftmals aus unzureichend abgesicherten Standardkonfigurationen, insbesondere im Bereich von Active Directory (AD) und Microsoft 365 (M365). Angriffe beginnen in der Regel am Windows-Client – beispielsweise durch Phishing, gestohlene Zugangsdaten oder durch die Übernahme von Sitzungen. Die Angreifer bewegen sich anschließend schrittweise vom Client über AD zu M365, bis die IT-Systeme eines Unternehmens umfassend kompromittiert sind.
Unsere derzeitigen kryptographischen Standards wie RSA (Faktorisierung großer Primzahlen) und ECC (Elliptische Kurven) verlassen sich darauf, dass man bestimmte mathematischen Rechnungen nicht einfach rückgängig machen kann. Asymmetrische Verfahren wie RSA und ECC basieren auf einem Schlüsselpaar, bestehend aus Public-Key und Private-Key, wobei der private Schlüssel streng geheim bleiben muss.
Mit Spannung erwarten wir den Beschluss des nationalen NIS-2 Gesetzes und eine konkrete Spezifikation der Umsetzungsmaßnahmen für die NIS-2 betroffenen Unternehmen. NIS-2 ist jedoch nur eine der neuen europäischen Compliance Vorgaben zur Stärkung der Resilienz von wesentlichen und wichtigen Einrichtungen. Das kürzlich beschlossene Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG) und der Cyber Resilience Act (CRA) sind weitere wichtige Bausteine für unsere Wirtschaft, die in einem integrierten Managementsystem adressiert werden können. In diesem "CISO im Dienst" Update geben wir einen umfassenden Überblick über die Weiterentwicklung Ihrer Informationssicherheit und die aktuellen Compliance Herausforderungen..
In Deutschland hat der Nikolaus das NIS2 Gesetz gebracht, in Österreich ist es nun das Christkind! Am 23. Dezember 2025 wurde das NISG 2026 veröffentlicht. Die geopolitische Lage und die Professionalisierung von Ransomware-Banden haben gezeigt, dass die bisherigen freiwilligen Standards nicht ausreichen. NIS2 soll ein einheitliches Sicherheitsniveau in ganz Europa schaffen, damit ein Angriff auf ein Unternehmen in einem Land nicht die gesamte europäische Wirtschaft kaskadenartig lahmlegt.
SEC4YOU lädt Sie herzlich zu einem hochkarätigen Expert-Seminar ein, das sich mit den drängendsten Herausforderungen moderner IT- und Unternehmenssicherheit beschäftigt: RESILIENZ im Kontext von NIS-2-Compliance, RKE und Cyber Resilience Act (CRA). Als Sponsor dieser Veranstaltung ermöglichen wir Ihnen die kostenfreie Teilnahme – exklusiv für unsere Kunden!
Am 23. Dezember 2025 wurde das neue Netz- und Informationssystemsicherheitsgesetz (NISG 2026) veröffentlicht, dass die EU-Richtlinie NIS2 in Österreich umsetzt. Es tritt am 1. Jänner 2026 in Kraft. Betroffene Unternehmen müssen dann umfassende Cybersicherheitsmaßnahmen implementieren – von Risikoanalysen über Incident Response bis hin zu Lieferkettensicherheit. Wer die Anforderungen nicht erfüllt, riskiert hohe Geldstrafen. Aber keine Sorge: In unserem kostenlosen Webinar am Montag, 20. Jänner 2026 zeigen wir Ihnen nicht nur die Anforderungen, sondern geben Ihnen einen klaren Fahrplan, wie Sie NIS2 in wenigen Monaten erfolgreich umsetzen können. Gemeinsam setzen wir die Segel und navigieren Sie Schritt für Schritt durch die Umsetzung, damit Ihre Organisation rechtzeitig compliant ist.
Am 12. Dezember 2025 wurde das NISG 2026 vom österreichischen Nationalrat beschlossen und am 23. Dezember würde das Gesetz veröffentlicht. Geschaffen wird eine neue Behörde das Bundesamt für Cybersicherheit (Cybersicherheitsbehörde) die dem Bundesminister für Inneres unterstellt ist. Die Behörde hat eine Vielzahl an neuen Aufgaben, darunter den Betrieb der zentralen Anlaufstelle, den Betrieb des GovCerts und die Ermächtigung der CSIRTs. Wir empfehlen möglichst rasch mit der NIS2 Umsetzung zu beginnen, im Artikel erfahren Sie unseren 12 Punkteplan für die Umsetzung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von OpenStreetMap. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
