Compliance soll einfacher werden! Vielfach hören wir derzeit diesen Wunsch nach Geschwindigkeit und Kostensenkung, ein ISMS muss binnen Wochen implementiert werden, die NIS2 soll am besten morgen inkl. Nachweisen umgesetzt sein. Und es soll am besten wenig kosten und wenig internen oder externen Aufwand verursachen. Soweit der Wunsch. Der Ruf nach kostensenkender KI und einem ISMS "auf Knopfdruck" ist verständlich, stehen viele Organisationen doch unter Kostendruck und Zeitma

Auch die Schweiz hat mit Cyberattacken zu kämpfen, das Land ist international vernetzt, hoch entwickelt, die Wirtschaft ist erfolgreich, die Digitalisierung schreitet voran und die Exposure wächst somit. Und es ist Geld im Land, das lockt natürlich die Cyberkriminellen an. Das dortige Bundesamt für Cybersicherheit (BACS) beschreibt in seinem Halbjahresbericht 2025 die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international. Im

Die Anzahl der zum Stichtag 6.3.26 bei dem BSI für NIS2 registierten Organisationen ist sehr gering, das ist kaum verständlich. Ist doch die ganze Regulierung seit 2022 bekannt und davon ist auch seit Jahren in der Fachpresse zu lesen, den ursprunglich für alle relevanten Geltungstermin im Oktober 2024 hat Deutschland großzügig verpasst, das Gesetz gilt sein 5.12.2025. Es gibt keine Übergangsfristen. Vor allem dient NIS2 der Sicherheit der Unternehmen! Im Alllianz Risk Barome

Mit dem in Berlin am 11. Februar 2026 getroffenen Kabinettsbeschluss des deutschen Durchführungsgesetzes zum EU AI Act beginnt für Unternehmen die operative Phase der Regulierung. Die Aufsichtsstrukturen werden definiert, Prüfstellen benannt, Marktüberwachung organisiert. Damit endet die Phase der Beobachtung – und es beginnt die Phase der Verantwortung. Für das Management stellt sich nun nicht mehr die Frage, ob gehandelt werden muss, sondern wie strukturiert und zukunftsfäh

Man kann die Umsetzung der NIS2 mit verschiedenen Ansätzen angehen, der Gesetzgeber schreibt nichts vor, aber lässt vieles zu. Man kann die NIS2 mit der ISO 27001 (als internationaler Standard in der NIS2 ausdrücklich zugelassen, siehe NIS2-Richtlinie Erwägungsgrund #79) angehen, mit dem BSI IT-Grundschutz unter Mapping zur ISO 27001 (für Bundesbehörden) oder den VdS 10100 für KMU (auf Basis VdS 10.000 erstellt mit Fokus auf NIS2) nutzen. Man kann die NIS2 auch mit einem Kat

Ein integriertes Managementsystem (IMS) fasst mehrere Managementsysteme in einem einheitlichen Rahmen zusammen. Statt einzelne Insellösungen (z. B. für Qualität, Informationssicherheit oder Compliance) parallel zu betreiben, werden Prozesse, Rollen, Dokumentation und Steuerungsmechanismen zentral gebündelt. Typische Standards und Compliance-Themen sind: ISO 9001 (Qualitätsmanagement) ISO/IEC 27001 (Informationssicherheit) TISAX (Informationssierheit im Bereich Automotive) BSI

Die EU-KI-Verordnung (KI-VO) tritt schrittweise in Kraft. Erste Pflichten gelten bereits, weitere folgen verbindlich. Besonders relevant für viele Unternehmen sind die Transparenz- und Kennzeichnungspflichten nach Art. 50 KI-VO, die ab dem 2. August 2026 verpflichtend umzusetzen sind. Diese Vorgaben sind branchenunabhängig, sie betreffen nicht nur große Tech-Konzerne, sondern auch mittelständische Unternehmen. Wer ist von der Kennzeichnungspflicht betroffen? Entscheidend ist,

Über das KI-Risikomanagement vs. KI-Compliancemanagement und warum Unternehmen beides brauchen. Künstliche Intelligenz ist längst Teil geschäftskritischer Prozesse in Analyse, Produktion oder auch der Forschung. Gleichzeitig steigen die regulatorischen Anforderungen durch den EU AI Act, ISO 27001, NIS2, DORA und die neue Maschinenverordnung. Und auch bei der KI muss man auf die DSGVO achten. Viele Unternehmen stehen daher vor einer zentralen Frage: Wie stellen wir sicher, das

Ein gut implementiertes Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 kann einen großen Teil der Anforderungen aus der NIS2 Richtlinie und dem EU Cyber Resilience Act (CRA) organisatorisch abdecken und strukturieren, ersetzt diese Regelwerke aber nicht. Es dient als Fundament, auf dem jedes Unternehmen die NIS2‑Governance, CRA‑Konformität und sichere Produktentwicklung („Security by Design“) systematisch andocken kann. EnterpriseOS bildet ein solches ISMS her