Das Webinar behandelt, wie Unternehmen ein strukturiertes, nachweisbares und risikobasiertes Lieferantenmanagement aufbauen können, um Anforderungen aus NIS-2/NISG, ISO 27001 und verwandten Regulierungen zu erfüllen. Der Fokus liegt auf IKT-Lieferanten, Dienstleistern, Cloud-/SaaS-Anbietern, Wartungsdienstleistern, Softwarelieferanten und kritischen Subdienstleistern.
Da die KI sich zunehmend in den Unternehmensprozess ausbreitet, muss ein modernes ISMS daher zwingend die Brücke zur KI-Governance schlagen. Starten wir die ISMS-Turbine und füttern sie mit unseren Compliance-Anforderungen!
Im Webinar am 28. April 2026 zeigen wir Ihnen den Weg von der reinen Compliance-Pflicht hin zu einem lebbaren, risikobasierten Lieferantenmanagement. Wir zeigen wir man hunderte Lieferanten effizient prüfen kann, ohne im Papierchaos zu versinken. Dabei berücksichtigen wir alle Anforderungen der ISO 27001 und von NIS-2.
In einem ISMS nach ISO 27001:2022 oder NIS-2 ist die Wirksamkeitsprüfung kein einmaliges Ereignis, sondern ein integraler Bestandteil des gesamten Managementsystems. Das Ziel ist es, sicherzustellen, dass die implementierten Maßnahmen (Controls) tatsächlich das tun, was sie sollen: Risiken reduzieren.
Unsere derzeitigen kryptographischen Standards wie RSA (Faktorisierung großer Primzahlen) und ECC (Elliptische Kurven) verlassen sich darauf, dass man bestimmte mathematischen Rechnungen nicht einfach rückgängig machen kann. Asymmetrische Verfahren wie RSA und ECC basieren auf einem Schlüsselpaar, bestehend aus Public-Key und Private-Key, wobei der private Schlüssel streng geheim bleiben muss.
Mit Spannung erwarten wir den Beschluss des nationalen NIS-2 Gesetzes und eine konkrete Spezifikation der Umsetzungsmaßnahmen für die NIS-2 betroffenen Unternehmen. NIS-2 ist jedoch nur eine der neuen europäischen Compliance Vorgaben zur Stärkung der Resilienz von wesentlichen und wichtigen Einrichtungen. Das kürzlich beschlossene Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG) und der Cyber Resilience Act (CRA) sind weitere wichtige Bausteine für unsere Wirtschaft, die in einem integrierten Managementsystem adressiert werden können. In diesem "CISO im Dienst" Update geben wir einen umfassenden Überblick über die Weiterentwicklung Ihrer Informationssicherheit und die aktuellen Compliance Herausforderungen..
In Deutschland hat der Nikolaus das NIS2 Gesetz gebracht, in Österreich ist es nun das Christkind! Am 23. Dezember 2025 wurde das NISG 2026 veröffentlicht. Die geopolitische Lage und die Professionalisierung von Ransomware-Banden haben gezeigt, dass die bisherigen freiwilligen Standards nicht ausreichen. NIS2 soll ein einheitliches Sicherheitsniveau in ganz Europa schaffen, damit ein Angriff auf ein Unternehmen in einem Land nicht die gesamte europäische Wirtschaft kaskadenartig lahmlegt.
SEC4YOU lädt Sie herzlich zu einem hochkarätigen Expert-Seminar ein, das sich mit den drängendsten Herausforderungen moderner IT- und Unternehmenssicherheit beschäftigt: RESILIENZ im Kontext von NIS-2-Compliance, RKE und Cyber Resilience Act (CRA). Als Sponsor dieser Veranstaltung ermöglichen wir Ihnen die kostenfreie Teilnahme – exklusiv für unsere Kunden!
Am 12. Dezember 2025 wurde das NISG 2026 vom österreichischen Nationalrat beschlossen und am 23. Dezember würde das Gesetz veröffentlicht. Geschaffen wird eine neue Behörde das Bundesamt für Cybersicherheit (Cybersicherheitsbehörde) die dem Bundesminister für Inneres unterstellt ist. Die Behörde hat eine Vielzahl an neuen Aufgaben, darunter den Betrieb der zentralen Anlaufstelle, den Betrieb des GovCerts und die Ermächtigung der CSIRTs. Wir empfehlen möglichst rasch mit der NIS2 Umsetzung zu beginnen, im Artikel erfahren Sie unseren 12 Punkteplan für die Umsetzung.
Am 6. November 2025 hat das Open Worldwide Application Security Project (OWASP) auf der Global AppSec Conference den „Release Candidate“ für die OWASP Top 10:2025 vorgestellt. Diese Liste, die etwa alle vier Jahre aktualisiert wird, gilt als der Goldstandard für Entwickler und Sicherheitsexperten, um die kritischsten Sicherheitsrisiken für Webanwendungen zu identifizieren. Die neue Version spiegelt die zunehmende Komplexität und Vernetzung moderner Software wider und legt den Fokus stärker auf den gesamten Lebenszyklus der Softwareentwicklung (SDLC) als nur auf isolierte Schwachstellen.