Die Anzahl der zum Stichtag 6.3.26 bei dem BSI für NIS2 registierten Organisationen ist sehr gering, das ist kaum verständlich. Ist doch die ganze Regulierung seit 2022 bekannt und davon ist auch seit Jahren in der Fachpresse zu lesen, den ursprunglich für alle relevanten Geltungstermin im Oktober 2024 hat Deutschland großzügig verpasst, das Gesetz gilt sein 5.12.2025. Es gibt keine Übergangsfristen. Vor allem dient NIS2 der Sicherheit der Unternehmen! Im Alllianz Risk Barome

Mit dem in Berlin am 11. Februar 2026 getroffenen Kabinettsbeschluss des deutschen Durchführungsgesetzes zum EU AI Act beginnt für Unternehmen die operative Phase der Regulierung. Die Aufsichtsstrukturen werden definiert, Prüfstellen benannt, Marktüberwachung organisiert. Damit endet die Phase der Beobachtung – und es beginnt die Phase der Verantwortung. Für das Management stellt sich nun nicht mehr die Frage, ob gehandelt werden muss, sondern wie strukturiert und zukunftsfäh

Man kann die Umsetzung der NIS2 mit verschiedenen Ansätzen angehen, der Gesetzgeber schreibt nichts vor, aber lässt vieles zu. Man kann die NIS2 mit der ISO 27001 (als internationaler Standard in der NIS2 ausdrücklich zugelassen, siehe NIS2-Richtlinie Erwägungsgrund #79) angehen, mit dem BSI IT-Grundschutz unter Mapping zur ISO 27001 (für Bundesbehörden) oder den VdS 10100 für KMU (auf Basis VdS 10.000 erstellt mit Fokus auf NIS2) nutzen. Man kann die NIS2 auch mit einem Kat

Ein integriertes Managementsystem (IMS) fasst mehrere Managementsysteme in einem einheitlichen Rahmen zusammen. Statt einzelne Insellösungen (z. B. für Qualität, Informationssicherheit oder Compliance) parallel zu betreiben, werden Prozesse, Rollen, Dokumentation und Steuerungsmechanismen zentral gebündelt. Typische Standards und Compliance-Themen sind: ISO 9001 (Qualitätsmanagement) ISO/IEC 27001 (Informationssicherheit) TISAX (Informationssierheit im Bereich Automotive) BSI

Die EU-KI-Verordnung (KI-VO) tritt schrittweise in Kraft. Erste Pflichten gelten bereits, weitere folgen verbindlich. Besonders relevant für viele Unternehmen sind die Transparenz- und Kennzeichnungspflichten nach Art. 50 KI-VO, die ab dem 2. August 2026 verpflichtend umzusetzen sind. Diese Vorgaben sind branchenunabhängig, sie betreffen nicht nur große Tech-Konzerne, sondern auch mittelständische Unternehmen. Wer ist von der Kennzeichnungspflicht betroffen? Entscheidend ist,

Über das KI-Risikomanagement vs. KI-Compliancemanagement und warum Unternehmen beides brauchen. Künstliche Intelligenz ist längst Teil geschäftskritischer Prozesse in Analyse, Produktion oder auch der Forschung. Gleichzeitig steigen die regulatorischen Anforderungen durch den EU AI Act, ISO 27001, NIS2, DORA und die neue Maschinenverordnung. Und auch bei der KI muss man auf die DSGVO achten. Viele Unternehmen stehen daher vor einer zentralen Frage: Wie stellen wir sicher, das

Ein gut implementiertes Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 kann einen großen Teil der Anforderungen aus der NIS2 Richtlinie und dem EU Cyber Resilience Act (CRA) organisatorisch abdecken und strukturieren, ersetzt diese Regelwerke aber nicht. Es dient als Fundament, auf dem jedes Unternehmen die NIS2‑Governance, CRA‑Konformität und sichere Produktentwicklung („Security by Design“) systematisch andocken kann. EnterpriseOS bildet ein solches ISMS her

In Gesprächen zur Dokumentation von Managementsystemen fällt immer wieder dieselbe Aussage: „Wir dokumentieren auf Word und Excel.“ Oft kommt sie von Organisationen, die im gleichen Atemzug erklären, „groß in KI einsteigen“ zu wollen. Im Ernst? Das ist kein Strategieansatz – das ist ein „geistiger Spagat“ zwischen der Steinzeit und der Zukunft . Viele Managementsysteme werden heute noch so betrieben, als säße die Organisation gedanklich in den späten 1980er-Jahren vor einem N

9/11? Da war doch was. Aber hier geht es nicht um den Anschlag auf das World Trade Center, sondern um den CRA. Wir sagen Ihnen, warum...