Branchen
DecisionOS in regulierten Branchen
Wie DecisionOS in regulierten Branchen angewendet wird: Banken und Finanzdienstleister (DORA, MaRisk, BAIT), Versicherungen (DORA, Solvency II, VAIT), öffentlicher Sektor (NIS2, BSI-Grundschutz, C5), Gesundheitswesen (KRITIS, B3S) und Energieversorger (IT-SiG 2.0, KRITIS).
DORA · NIS2 · MaRisk AT 7.2
Banken & Finanzdienstleister
Banken entscheiden unter DORA, MaRisk, BAIT gleichzeitig. DecisionOS liefert das Memo, das alle drei Prüfer akzeptieren.
DORA · Solvency II · VAIT
Versicherungen
Versicherer entscheiden unter DORA + Solvency II + VAIT gleichzeitig. Ein Memo-Format für alle drei.
NIS2 (BSIG-Novelle) · UP KRITIS · BSI IT-Grundschutz
Öffentlicher Sektor
Öffentlicher Sektor: NIS2 + UP KRITIS + BSI-Grundschutz + C5 gleichzeitig. Ein Memo-Format, das alle Prüfer bedient.
KRITIS (BSIG §8a) · NIS2 (BSIG-Novelle) · B3S Medizinische Versorgung
Gesundheitswesen
Gesundheitswesen: KRITIS + NIS2 + B3S + DSGVO Art. 9. DecisionOS macht das Memo prüfbar.
KRITIS (BSIG §8a) · IT-SiG 2.0 (SzA-Pflicht) · NIS2 (BSIG-Novelle)
Energieversorger
Energieversorger: KRITIS + IT-SiG 2.0 + NIS2 + branchenspezifische Sicherheit. Memo muss vor BSI und BNetzA bestehen.
NIS2 (BSIG-Novelle) · TKG §165 · BSI-Sicherheitskatalog (Kat. A/B)
Telekommunikation
Telko entscheidet unter NIS2 + TKG §165 + BSI-Sicherheitskatalog gleichzeitig. Ein Memo, das alle Prüfer akzeptieren.
KRITIS (BSIG §8a) · NIS2 (BSIG-Novelle) · B3S Wasser/Abwasser
Wasser- und Abwasserversorgung
Wasserversorger unter KRITIS + NIS2 + B3S Wasser. Entscheidungen müssen IT und OT sauber trennen und vor BSI bestehen.
NIS2 (BSIG-Novelle) · KRITIS Transport und Verkehr · GDP (Good Distribution Practice)
Transport und Logistik
Logistik entscheidet unter NIS2 + KRITIS Transport + branchenspezifischen Standards. Ein Memo, das Betriebssicherheit und Compliance gleichzeitig abbildet.
NIS2 · Cyber Resilience Act · TISAX/ISA-Katalog
Industrielle Fertigung & Maschinenbau
Verarbeitendes Gewerbe ist NIS2-wichtige Einrichtung. OT-Security und Supply-Chain-Sorgfalt werden Pflicht. Decision Memo als Audit-Standard.
EU GMP Annex 11 · 21 CFR Part 11 (FDA) · ICH Q9/Q10
Pharma & Life Sciences
Pharma-IT ist regulierte IT. Validation (CSV/CSA) und Audit-Trail sind nicht optional. Decision Memo ist Pflicht-Vorgangs-Doku.
TISAX/ISA 6.x · UNECE R155 (CSMS) · UNECE R156 (SUMS)
Automotive & Zulieferer
Automotive ist TISAX + UNECE R155/R156 + ISO 21434 + NIS2. Decision Memo ist das einzige Format, das alle vier parallel abbildet.
NIS2 · Störfall-Verordnung (12. BImSchV) · IEC 62443
Chemie & Prozessindustrie
Chemie ist NIS2-wichtige Einrichtung mit physischen Störfall-Risiken. IT-OT-Konvergenz ist die zentrale Strategiefrage.
PCI DSS 4.0 · DSGVO · PSD2
Handel & Retail
Retail-IT ist Payment + Customer Data + Logistik. PCI DSS 4.0 und DSGVO sind die zwei harten Achsen.
DORA · MaRisk / KaMaRisk · KAGB
Asset Management & Vermögensverwaltung
Asset Manager sind DORA-Volladressat. Tool-Auswahl muss Art. 28-30 abdecken.