Tag: nis2

security

IT-Sicherheit scheitert ohne Struktur

Regularien wie NIS2 und DORA erhöhen die Anforderungen deutlich: Gefordert sind kontinuierliche Überwachung, strukturierte Incident Detection und klar definierte Reaktion. Entscheidend ist dabei nicht die Höhe der IT-Investitionen, sondern ob SIEM und SOC als integrierte Sicherheitsstruktur ineinandergreifen.

Mehr lesen →
security

Mehr Fokus, weniger Hektik bei NIS2

NIS2 verlagert Cybersicherheit in die Chefetage und fordert Struktur statt hektischer Einzelmaßnahmen. OKR, kurz für Objectives and Key Results, liefert dafür den Steuerungsrahmen. Wenige, priorisierte Ziele ersetzen unübersichtliche Maßnahmenkataloge.

Mehr lesen →
security

Enginsight stellt NIS2 Readiness Check vor

Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.

Mehr lesen →
security

Compliance braucht Detection und Response, kein SOC

NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.

Mehr lesen →
security

Cybersecurity entsteht durch Verhalten, nicht durch Vorschriften

NIS2 hat den rechtlichen Rahmen für Cybersicherheit verschärft, aber viele Unternehmen verharren in Papier-Compliance. Prozesse sind do­ku­men­tiert, Tools beschafft, aber Phishing-Angriffe und Fehl­kon­fi­gu­ra­ti­o­nen gehören weiterhin zum Alltag. Echte Sicherheit entsteht erst, wenn Mitarbeitende unter realen Bedingungen sicherheitsgerecht handeln können.

Mehr lesen →