DORA – Welche Anforderungen müssen Finanzinstitute erfüllen?
DORA – Welche Anforderungen müssen Finanzinstitute erfüllen? Am 16. Januar 2023 ist der Digital Operational Resilience Act (DORA) der Europäischen Kommission in Kraft getreten. Die „Verordnung über die digitale operative Resilienz im Finanzsektor“ hat das Ziel, das Management von IT- und Cybersicherheit für die Finanzmärkte zu vereinheitlichen, um vor allem in Krisensituationen einen resilienten Betrieb […]
NIS2: Der Weg zur Cybersicherheit – Aktuelle Fristen und Anforderungen für betroffene Unternehmen
NIS2: Der Weg zur Cybersicherheit – Aktuelle Fristen und Anforderungen für betroffene Unternehmen NIS 2 (auch: EU NIS 2 oder NIS 2 Directive) bezeichnet die zweite europäische Netz- und Informationssysteme-Richtlinie, die die EU im Dezember 2022 veröffentlicht hat. Die Direktive ist eine Fortsetzung der Bemühungen um ein in der EU einheitliches und gemeinsames Niveau im […]
Die Evolution von VPN zu Remote Zero Trust Access
Die Evolution von VPN zu Remote Zero Trust Access Spätestens seit der Corona-Pandemie und des signifikanten Anstiegs von Fernarbeit ist deutlich geworden, welche Herausforderungen, Grenzen und Schwachstellen Virtual Private Networks (VPN) vor allem im Hinblick auf Sicherheitsaspekte und mögliche Bedrohungen für Unternehmensnetzwerke mit sich bringen. Wir zeigen in diesem Blog-Beitrag, wo die Probleme liegen und […]
Insights aus dem TISAX® v.6 Katalog: Was kommt auf die Automotive-Industrie zu?
Insights aus dem TISAX® v.6 Katalog: Was kommt auf die Automotive-Industrie zu? Im Oktober 2023 hat der VDA, der Verband der deutschen Automobilindustrie den ISA-Katalog in der neuen Version 6 veröffentlicht. In dieser Version gibt es -neben der Namensänderung – vor allem inhaltlich einige News für Zulieferer der Automobilindustrie. Wir beleuchten die wesentlichen Änderungen. […]
Weltweites Risiko Nummer eins: Cyberattacken nehmen zu
Weltweites Risiko Nummer eins: Cyberattacken nehmen zu. Die Bedrohungslage durch Cybercrime und die durchgeführten Angriffe werden immer komplexer und entwickeln sich permanent weiter. Die Störung von digitalen Geschäftsprozessen und Applikationen kann zu einem unkalkulierbaren Risiko werden. Deshalb sind umfassende Überwachungs-, Analyse-, und Alarmierungsmechanismen in allen Branchen und Organisationen notwendig. Die richtigen Maßnahmen unterstützen die Cyber […]
Cybersecurity in der Finanzbranche
Cybersecurity in der Finanzbranche In den vergangenen 20 Jahren hat der gesamte Bankensektor unter den Auswirkungen von Bankeninsolvenzen, vermehrten Risikoanlagen und zwei Finanzkrisen gelitten. Besonders die europäischen Staaten und die Europäische Union haben politisch reagiert und die gesetzlichen Grundlagen für Banken verändert. Die weltweite Finanzkrise hat gezeigt, dass nicht alles, was bei international agierenden Banken […]