The National Institute of Standards and Technology carved a new path for vulnerability remediation by changing the way it prioritizes software flaws.
To optimize management of CVE volume, entries that do not meet specific criteria will not be automatically enriched. The post NIST Prioritizes NVD Enrichment for CVEs in CISA KEV, Critical Software appeared first on SecurityWeek.
NIS-2 reformiert BSIG und Energiewirtschaftsgesetz und erweitert den Kreis der Verpflichteten auch bei Energieunternehmen erheblich. Die Abgrenzung zwischen BSIG und dem vorrangigen EnWG ist komplex und zusätzlich kommen ab 2027 Cyber Resilience Act und KRITIS-Dachgesetz mit weiteren Anforderungen auf die Branche zu.
NIS2 setzt Unternehmen unter Zeitdruck: Die 24‑Stunden‑Meldepflicht wird zum Stresstest für organisatorische Reife. Nicht nur Technik, sondern Governance, klare Schnittstellen und schnelle Entscheidungsfähigkeit zählen.
Das BSI baut seine Informationsangebote für die Unternehmensführung weiter aus. Neben der Publikationsreihe Management Blitzlicht, die Führungskräfte schnell und kompakt über aktuelle Themen der Cybersicherheit informiert, stellt das BSI weitere Formate bereit, um Entscheider gezielt zu sensibilisieren und handlungsfähig zu machen.