Insights
Analysen zu NIS2, DORA, EU AI Act und strukturierten IT-Entscheidungen
Praxisartikel für CISO, CIO, CRO, Legal und Leitungsorgane. Kompakte Statuseinschätzungen, Pflichten-Checklisten und Methodik-Hinweise, die direkt in Audit-Vorbereitung und Vorlagen für das Leitungsorgan einfließen.
NIS2-Schwellenwerte 2026: Bin ich wesentliche oder wichtige Einrichtung?
Pruefen, ob das eigene Unternehmen unter NIS2 faellt: Sektor, Schwellenwerte (Mitarbeitende, Umsatz, Bilanz), Sonderregeln. Praktischer Entscheidungsbaum mit Quellen.
DORA 24-Stunden-Erstmeldung: Was wirklich rein muss
Wie die 24-Stunden-Erstmeldung an die BaFin nach DORA aussehen muss, welche Felder Pflicht sind und wie der Eskalations-Trail im SOC aufgebaut sein sollte.
AI Act Hochrisiko ab August 2026: Konformitaetsbewertung Schritt fuer Schritt
Was Anbieter und Betreiber von Hochrisiko-KI-Systemen ab August 2026 nachweisen muessen: Konformitaetsbewertung, technische Dokumentation, FRIA, Registrierung in der EU-Datenbank.
NIS2 Geschaeftsleiter-Haftung 2026: Was Vorstand und Aufsichtsrat persoenlich tun muessen
NIS2 Art. 20 macht Vorstand und Aufsichtsrat persoenlich verantwortlich. Welche Pflichten, welche Schulungs- und Beschluss-Anforderungen, welche D&O-Auswirkungen.
EDR vs XDR vs MDR: Welche Auswahl wann passt (Matrix 2026)
EDR, XDR oder MDR? Entscheidungsmatrix nach SOC-Reife, Compliance-Last (NIS2, DORA), Budget, Personal. Mit Marktueberblick und typischen Fehlentscheidungen.
ISO 27001 vs NIS2 Mapping 2026: Wo Controls passen und wo Lücken bleiben
Wie ISO 27001 Annex A Controls auf NIS2 Art. 21 mappen, wo die Pflichten deckungsgleich sind und wo NIS2 zusätzlich verlangt. Mit Gap-Analyse-Vorlage.
NIS2-Pflichten für Krankenhäuser und Gesundheitseinrichtungen 2026
Was Krankenhaus-IT-Leiter 2026 konkret tun müssen: NIS2 Anhang I Gesundheit, Schnittstelle zu KHZG/B3S, BSI-Registrierung, Meldepflichten, MFA und Backup.
NIS2-Pflichten für Energieversorger 2026
NIS2 für Strom-, Gas- und Wärmenetzbetreiber, EVU und Erzeuger: Anhang I, Verhältnis zu EnWG § 11 1a/1b, IT-Sicherheitskatalog der BNetzA, Pflichten 2026.
NIS2-Pflichten für Wasserversorger 2026
Trinkwasser- und Abwasserentsorger unter NIS2 Anhang I: wer ab welcher Größe pflichtig ist, was kleine kommunale Versorger 2026 konkret tun müssen.
NIS2-Pflichten für Pharma- und Life-Sciences-Unternehmen 2026
Pharma, Wirkstoffhersteller und Medizinprodukte unter NIS2 Anhang II: Pflichten 2026, Konflikte mit GMP, GxP-Validierung und Audit-Trail-Anforderungen.
NIS2UmsuCG-Status 2026: was Unternehmen jetzt tun sollten
Das deutsche NIS2-Umsetzungsgesetz ist Mitte 2026 weiterhin nicht in Kraft. Was das für betroffene Unternehmen rechtlich heißt und welche fünf Schritte trotzdem nicht warten können.
DORA Art. 30 Pflichtklauseln: Checkliste für ICT-Verträge
Welche Pflichtklauseln müssen ICT-Verträge von Finanzunternehmen nach DORA Art. 30 enthalten? Praktische Checkliste für normale und kritische Funktionen, plus Hinweise für Nachverhandlungen mit großen Cloud-Anbietern.
EU AI Act in der Praxis: KI-Systeme in fünf Schritten klassifizieren
Die Klassifizierung von KI-Systemen ist die erste Pflicht unter dem EU AI Act. Pragmatischer Fünf-Schritte-Workflow, mit dem Unternehmen jedes ihrer KI-Systeme bis August 2026 sauber einordnen können.
Immutability im Backup: warum es 2026 unter NIS2 nicht-verhandelbar ist
Backup-Konzepte ohne Immutability sind 2026 nicht mehr NIS2-fest. Was Immutability technisch heißt, welche Architekturen funktionieren und welche typischen Fehler ein Audit-Finding auslösen.