Kategorie: Artikel

Fachartikel

Deutsch | English
NIS-2 umsetzen mit Multi-Compliance-Framework

NIS-2 umsetzen mit Multi-Compliance-Framework

Beitragsbild ist KI generiert  Mit der Überführung der NIS-2-Richtlinie in deutsches Recht steigen die Anforderungen an Unternehmen, ihre Informationssicherheit strukturiert und nachvollziehbar zu steuern. Anstatt jede gesetzliche Vorgabe isoliert zu betrachten, ermöglicht ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 in Verbindung mit einem Multi-Compliance-Ansatz eine effiziente und transparente Umsetzung mehrerer Regelwerke. ISMS als Umsetzungshilfe Das Gesetz […]

weiterlesen

Keine Ausnahmen für die Energiebranche von der NIS-2

Seit dem 06.12.2025 gilt das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Das neue NIS-2-Gesetz ist ein Artikelgesetz. Das bedeutet: Es enthält nicht in erster Linie eigene Sachregelungen, sondern ändert über mehrere Artikel verschiedene bestehende Stammgesetze, um eine Doppelregulierung zu vermeiden. Im Energiesektor stellt das Energiewirtschaftsgesetz (EnWG) […]

weiterlesen
Jetzt Klarheit durch TTS NIS-2-Betroffenheitscheck erhalten!

Jetzt Klarheit durch TTS NIS-2-Betroffenheitscheck erhalten!

Jetzt Klarheit durch TTS NIS-2-Betroffenheitscheck erhalten! Mit dem kommenden Gesetz zur Umsetzung der NIS-2-Richtlinie entsteht für viele Unternehmen in Deutschland eine Registrierungspflicht mit hohen Bußgeldern bei Versäumnissen. Um festzustellen, ob und in welchem Umfang Ihr Unternehmen betroffen ist, müssen Sektoren, Tätigkeiten und Einrichtungsarten sorgfältig analysiert werden. Der TTS NIS-2-Betroffenheitscheck bietet eine effiziente, toolgestützte Lösung, um […]

weiterlesen

Unser Leitfaden hilft Ihnen bei der NIS2-Umsetzung

Warum Ihr Unternehmen die NIS2-Richtlinie ernst nehmen sollte –Unser Leitfaden hilft Ihnen bei der Umsetzung Sind Sie von NIS2 betroffen? Mit der NIS2-Richtlinie entstehen vielleicht auch für Ihr Unternehmen neue Anforderungen an Ihre Cyber Security. Mit unserem kostenlosen Leitfaden werden Ihre wichtigsten Fragen beantwortet. Die Digitalisierung bringt enorme Chancen mit sich, aber auch steigende Risiken, […]

weiterlesen
Unternehmen im Strudel des Regulierungswahnsinns

Unternehmen im Strudel des Regulierungswahnsinns

Unternehmen im Strudel des Regulierungswahnsinns Unternehmen stehen im Bereich der Informationssicherheit vor einer immer größer werdenden Flut an Regulierungen, die stetig komplexer werden. Diese Anforderungen müssen nicht nur präzise erfasst, sondern auch effizient in den Arbeitsalltag integriert werden. Um den dabei entstehenden Aufwand zu minimieren, bietet sich die gezielte Nutzung von Synergien an. Dieser vielversprechende […]

weiterlesen

Die nächste Schraube, an der wir drehen (Update Q1-2024)

Der ursprüngliche Artikel wurde am 04.05.2023 hier veröffentlich. Dieser Artikel enthält neue Informationen (Stand Q1-2024) Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § […]

weiterlesen

Systeme zur Angriffserkennung: Was Sie wissen müssen und wie TTS trax Sie bei der Nachweisführung unterstützt

Systeme zur Angriffserkennung umsetzen: Unterstützung bei der Nachweisführung Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt […]

weiterlesen
Global Risks Report 2024 Top 10 Risks - Aktualisierung der ISO/IEC 27001:2022 Amendment 1: Climate action changes

Neue ISO/IEC 27001:2022 AMD1 im Anflug

Aktualisierung der ISO/IEC 27001:2022 – Amendment 1: „Climate action changes“ Nach der Veröffentlichung der deutschen DIN EN ISO/IEC 27001:2024 zu Beginn des Jahres, setzt die ISO/IEC 27001:2022 bereits im Februar zu einer ersten Aktualisierung an und die Norm soll die erste Korrektur erhalten: das Amendment 1: „Climate action changes“. Diese bereits Mitte 2023 beschlossenen Änderungen […]

weiterlesen

EnWG-Regulierung der Informationssicherheit: Was lange währt, wird abgesetzt?

Der Gong zum letzten Akt der EnWG-Regulierung bzgl. der Informationssicherheit für Energienetz- und anlagenbetreiber ist noch nicht verhallt, da ist schon zu vernehmen, dass das Thema Informationssicherheit im Rahmen des EnWG abgesetzt wird. Dem Referentenentwurf für das „NIS-2-Umsetzung- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG“ mit Stand 3. April ist zu entnehmen, dass § 11 weitestgehend entfällt und […]

weiterlesen

Die nächste Schraube, an der wir drehen

Es ist ein arbeitsintensiver Frühling für die Betreiber kritischer Infrastrukturen. Neben Betrieb und Weiterentwicklung des ISMS gemäß der „neuen“ ISO/IEC 27001/2:2022 drückt zusätzlich der Schuh zur Umsetzung der Systeme zur Angriffserkennung (SzA) gemäß § 8a Abs. 1 BSIG bzw. § 11 1e EnWG. Durch § 8a Abs. 3 und § 11 1f EnWG besteht auch […]

weiterlesen