Mit Span­nung erwar­ten wir den Beschluss des natio­na­len NIS‑2 Geset­zes und eine kon­kre­te Spe­zi­fi­ka­ti­on der Umset­zungs­maß­nah­men für die NIS‑2 betrof­fe­nen Unter­neh­men. NIS‑2 ist jedoch nur eine der neu­en euro­päi­schen Com­pli­ance Vor­ga­ben zur Stär­kung der Resi­li­enz von wesent­li­chen und wich­ti­gen Ein­rich­tun­gen. Das kürz­lich beschlos­se­ne Bun­des­ge­setz zur Sicher­stel­lung eines hohen Resi­li­en­z­ni­veaus von kri­ti­schen Ein­rich­tun­gen (RKEG) und der Cyber Resi­li­ence Act (CRA) sind wei­te­re wich­ti­ge Bau­stei­ne für unse­re Wirt­schaft, die in einem inte­grier­ten Manage­ment­sys­tem adres­siert wer­den können.

In die­sem “CISO im Dienst” Update geben wir einen umfas­sen­den Über­blick über die Wei­ter­ent­wick­lung Ihrer Infor­ma­ti­ons­si­cher­heit und die aktu­el­len Com­pli­ance Herausforderungen:

  • Wie ein inte­grier­tes Manage­ment­sys­tem Über­blick schafft
  • Event Rück­blick zum CIS Sum­mit 2025 — SEC4YOU auf Öster­reichs wich­tigs­tem Compliance-Event
  • Drei ent­deck­te Sicher­heits­lü­cken in Sage DPW
  • ISMS TIPP:“Pia erklärt die BIA” unser kos­ten­frei­es Busi­ness-Impact-Ana­ly­se Book­let im Shop
  • WEBINAR EINLADUNG: Durch­füh­rung einer Busi­ness-Impact-Ana­ly­se nach ISO 27001 und NIS2
  • SICHERE ENTWICKLUNG:Secu­re Coding / Secu­re Design Schu­lung — Wich­ti­ge Fra­gen und Antworten
  • SEC4YOU INTERN: Adress­än­de­rung — wir zie­hen um!

Wie ein inte­grier­tes Manage­ment­sys­tem Über­blick schafft

Die Nor­men- und Geset­zes­flut wird in der EU nicht abrei­ßen, da stän­dig neue EU-Vor­ga­ben wie NIS‑2, Cor­po­ra­te Sus­taina­bi­li­ty Report­ing Direc­ti­ve (CSRD) oder dem EU AI Act ent­ste­hen. Ein inte­grier­tes Manage­ment­sys­tem ist der Schlüs­sel, um den Über­blick zu behal­ten, Auf­wand zu redu­zie­ren und gleich­zei­tig zukunfts­si­cher auf­ge­stellt zu sein.

Integriertes Managementsystem

Ein inte­grier­tes Manage­ment­sys­tem ist kein Mehr­auf­wand, son­dern die Basis für weni­ger Arbeit, mehr Klar­heit und nach­hal­ti­ge Wett­be­werbs­fä­hig­keit, inklu­si­ve robus­ter Informationssicherheit.

Sie ste­hen vor der Her­aus­for­de­rung, neue Geset­ze wie NIS‑2 umzusetzen?
Dann lesen Sie unse­ren Leitartikel!

Rückblick CIS Summit 2025

Event Rück­blick zum CIS Sum­mit 2025 — SEC4YOU auf Öster­reichs wich­tigs­tem Compliance-Event

Gemein­sam mit rund 300 Expert:innen aus Wirt­schaft, Ver­wal­tung und For­schung nutz­ten wir die Gele­gen­heit die aktu­el­len Trends der Infor­ma­ti­ons­si­cher­heit und Com­pli­ance von NIS‑2 über ISO 42001 (KI-Manage­ment­sys­tem) bis hin zum Cyber Resi­li­ence Act am CIS Com­pli­ance Sum­mit 2025 aufzuarbeiten.

Neben dem Vor­trag von SEC4YOU zum Cyber Resi­li­ence Act (CRA) erwar­te­te die Teil­neh­me­rin­nen und Teil­neh­mer des CIS Com­pli­ance Sum­mit 2025 ein viel­sei­ti­ges und hoch­ka­rä­tig besetz­tes Pro­gramm. In ihrer Key­note mach­te Clau­dia Rein­precht vom Bun­des­mi­nis­te­ri­um für euro­päi­sche und inter­na­tio­na­le Ange­le­gen­hei­ten deut­lich, wie eng geo­po­li­ti­sche und tech­no­lo­gi­sche Ent­wick­lun­gen ver­knüpft sind und dass Stan­dards wie NIS‑2 oder ISO 42001 längst nicht mehr nur tech­ni­sche, son­dern auch stra­te­gi­sche Instru­men­te darstellen.

Mehr dazu in unse­rer Nachlese.

Drei ent­deck­te Sicher­heits­lü­cken in Sage DPW

Wie auch der erfolg­rei­che Angriff auf Info­ni­qa belegt, sind HR-Daten für Cyber­kri­mi­nel­le ein hoch­at­trak­ti­ves Ziel. Jede Lücke, die unge­nutzt bleibt, ist ein Einfallstor.

Bei einem durch SEC4YOU durch­ge­führ­ten Pene­tra­ti­ons­test im Auf­trag eines Kun­den, ent­deck­ten unse­re Exper­ten drei gra­vie­ren­de Schwach­stel­len in der weit ver­brei­te­ten Lösung Sage DPW. Die Lücken wur­den gemäß den Vor­ga­ben der MITRE Cor­po­ra­ti­on als offi­zi­el­le CVEs regis­triert und öffent­lich gemacht, damit Betrei­ber schnell reagie­ren können.

Für Betrei­ber von Sage DPW gibt es nur eine sinn­vol­le Maß­nah­me: sofort auf die neu­es­te Ver­si­on aktua­li­sie­ren und die Wirk­sam­keit des Patches sorg­fäl­tig prüfen.

ISMS TIPP: “Pia erklärt die BIA unser kostenfreies
Busi­ness-Impact-Ana­ly­se Book­let im Shop 

Bestel­len Sie kos­ten­frei im SEC4YOU Shop unser Book­let “Pia erklärt die BIA”.

Spra­che: Deutsch
Sei­ten: 25 Inhalts­sei­ten
Lie­fe­rung: kostenfrei

Unser Lie­fer­an­ge­bot rich­tet sich nur an Infor­ma­ti­ons­si­cher­heits­ver­ant­wort­li­che, CIS­Os und BCM-Ver­ant­wort­li­che von Unter­neh­men in Deutsch­land und Österreich.

Pia erklärt die BIA - Booklet

WEBINAR EINLADUNG: Durch­füh­rung einer Busi­ness-Impact-Ana­ly­se nach ISO 27001 und NIS2

Beitragsbild BIA Webinar

Am Mon­tag den 27. Okto­ber 2025 zei­gen die Exper­ten Klaus Jaritz und Andre­as Schus­ter in einem offe­nen Web­i­nar die Durch­füh­rung der Busi­ness-Impact-Ana­ly­se (BIA).

Das Web­i­nar ori­en­tiert sich am kos­ten­frei­en Book­let “Pia erklärt die BIA” und erklärt wie sich Busi­ness-Impact-Ana­ly­sen in der Pra­xis durch­füh­ren lassen.

Wir star­ten mit der sys­te­ma­ti­schen Iden­ti­fi­ka­ti­on der betriebs­wich­ti­gen Geschäfts­pro­zes­se und die kor­rek­te Unter­schei­dung zwi­schen Kern­pro­zes­sen, Manage­ment- sowie Unter­stüt­zungs­pro­zes­sen. Im Anschluss füh­ren unse­re Exper­ten eine Busi­ness Impact Ana­ly­se für einen Geschäfts­pro­zess durch und ermit­teln die rele­van­ten Aus­wir­kun­gen. Dar­aus abge­lei­tet, zei­gen wir die Erhe­bung der Reco­very Objec­ti­ves Kenn­zah­len RTO, RPO und MTPD.

SICHERE ENTWICKLUNG: Secu­re Coding / Secu­re Design Schulung
— Wich­ti­ge Fra­gen und Antworten

Die Secu­re Coding / Secu­re Design Schu­lun­gen von SEC4YOU rich­tet sich seit 2018 an Ent­wick­le­rIn­nen, Desi­gner, Pro­duct Owner, DevOps- und Test-Teams. Ziel ist die pra­xis­na­he Ver­mitt­lung siche­rer Pro­gram­mier- und Designprinzipien.

In unse­rem FAQ beant­wor­ten wir häu­fi­ge Fragen:

  • den Ablauf der Schulung
  • Erfor­der­li­che Kom­pe­tenz der Teilnehmer:innen
  • Abstim­mung von indi­vi­du­el­len Schulungsinhalten
  • per­so­na­li­sier­te Teilnehmerzertifikate
  • die Wirk­sam­keits­über­prü­fung der Lern­erfol­ge nach der Schulung

SEC4YOU INTERN: Adress­än­de­rung — wir sind umgezogen!

Seit 11.08.2025 lau­tet unse­re neue Adresse:

SEC4YOU Advan­ced IT-Audit Ser­vices Ges.m.b.H.
Dr. Karl Lieb­leit­ner-Ring 6/16
A‑2100 Kor­neu­burg

Unser Office errei­chen Sie unter der neu­en Tele­fon­num­mer +43 2262 72857

Unse­re UID, Fir­men­buch Num­mer und unse­re Bank­ver­bin­dung bleibt unverändert.

Besu­chen Sie uns auch auf Lin­ke­dIn und fol­gen­den Sie uns, um in kür­ze­ren Abstän­den CISO News zu diver­sen The­men und Ver­an­stal­tun­gen zu erhalten. 

Sie erhal­ten den CISO im Dienst UPDATE nicht?

Wenn Sie den CISO im Dienst UPDATE noch nicht direkt erhal­ten, nut­zen Sie unse­re Anmel­de­for­mu­lar auf der rech­ten Sei­te und wir tra­gen Sie ger­ne in den Ver­tei­ler ein. Der CISO im Dienst UPDATE Ser­vice wird aus­schließ­lich CIS­Os und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten und ver­gleich­ba­ren Posi­tio­nen ange­bo­ten. Nach Ihrer Anmel­dung erfolgt eine manu­el­le Frei­schal­tung für den Ser­vice. Anfra­gen von Free­mail Accounts kön­nen wir lei­der nicht berücksichtigen.

CISO im Dienst UPDATE, ein abwechs­lungs­rei­cher Über­blick mit Neu­ig­kei­ten und Tipps im Bereich Infor­ma­ti­ons­si­cher­heit und Ver­bes­se­run­gen Ihres ISMS

Inter­es­se? Dann regis­trie­ren Sie sich für unse­ren News­let­ter, um regel­mä­ßig infor­miert zu sein!

Wir sen­den kei­nen Spam! Erfah­ren Sie mehr in unse­rer Daten­schutz­er­klä­rung.