Tag: richtlinie

iX-Workshop: NIS-2-Richtlinie im Unternehmen umsetzenheise-AngebotiX Magazin Quelle: Heise Security Ticker

Die NIS Cooperation Group ist ein durch die NIS-Richtlinie eingesetztes EU-Gremium. Es soll die strategische Zusammenarbeit der Mitgliedstaaten bei der Umsetzung der NIS-2-Richtlinie fördern und den Informationsaustausch koordinieren, um die Cybersicherheit in der EU zu stärken. Das Gremium setzt sich aus Vertretern der Mitgliedstaaten, der Europäischen Kommission und der ENISA zusammen.

Die G7 und die EU-Kommission legen „SBOM for AI – Minimum Elements“ vor. Mit der Richtlinie definieren sie sieben Informationscluster, um Transparenz über die KI‑Lieferkette und den KI-Lebenszyklus zu schaffen.

Unter Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN wurde von KI-Expertinnen und Experten der G7-Cybersicherheitsbehörden und der EU-Kommission eine Richtlinie mit Minimalanforderungen an eine SBOM for AI erarbeitet.

Cybersicherheit mithilfe von NIS 2 und physischer Schutz mithilfe des KRITIS-Dachgesetz. Nachdem nun beide EU-Richtlinien in nationales Recht umgesetzt wurden, stellt sich die Frage: Wie mit der Umsetzung im eigenen Unternehmen beginnen? Diese Folge des Security-Insider-Podcasts liefert Antworten.

Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

Das BSI hat eine Technische Richtlinie zur Kommentierung veröffentlicht, die Sicherheitsempfehlungen zur Konfiguration von Passkey-Servern formuliert. Die TR-03188 „Passkey Server“ wird als Entwurf in der Version 0.9 zur Verfügung gestellt.