Logo der activeMind AG

ThemaKRITIS (kritische Infrastrukturen)

Alles, was Anbieter kritischer Infrastrukturen (KRITIS) in Deutschland über gesetzliche Vorgaben und deren Umsetzung wissen sollten.

Grundlagen zu KRITIS

  • KRITIS

Das KRITIS-Dachgesetz

Wie das KRITIS-Dachgesetz die Regelungen zum Schutz kritischer Infrastrukturen harmonisieren soll – und was das für betroffene Unternehmen bedeutet.
  • Datensicherheit, KRITIS

IT-Sicherheitsgesetz 2.0 und KRITIS

Was sind kritische Infrastrukturen (KRITIS) und was müssen KRITIS-Betreiber tun, um die Vorgaben des IT-Sicherheitsgesetzes 2.0 zu erfüllen?

Weitere Ratgeber zu KRITIS

  • Datensicherheit, KRITIS

Das deutsche NIS2-Umsetzungsgesetz

Was besagt der neue Entwurf vom 25. Juli 2025 für ein Gesetz zur Umsetzung der NIS2-Richtlinie? Welche Organisationen sind betroffen und müssen dann was tun?
  • Datensicherheit, KRITIS

CER und KRITIS, NIS2, DORA – welche Vorschriften gelten für wen?

Welches Unternehmen muss welche Vorgaben zur digitalen und physischen Resilienz erfüllen? Ein Überblick zu EU-Verordnungen und nationaler Gesetzgebung.
  • Datensicherheit, KRITIS

NIS2 vs. DORA: Unterschiede und verbreitete Missverständnisse

NIS2-Richtlinie und DORA-Verordnung sollen die digitale Resilienz von Unternehmen stärken. Beide Regelwerke haben jedoch verschiedene Ansätze, die betroffene Unternehmen unbedingt beachten sollten.
  • Aufsichtsbehörden, Betroffenenrechte, Datentransfer, KRITIS

Was kommt 2025 bei Datenschutz, Informationssicherheit und KI?

Experten von activeMind wagen ihre ganz persönliche Prognose zu den wichtigsten Themen bei Datenschutz, Informationssicherheit und KI im Jahr 2025.
  • Datensicherheit, KRITIS

Systeme zur Angriffserkennung (Intrusion Detection Systems)

Angriffserkennungssysteme sind ein Muss (nicht nur) für Betreiber kritischer Infrastrukturen. Dabei sind einige Punkte besonders wichtig.
  • Datensicherheit, Informationssicherheit im Krankenhaus, KRITIS

Informationssicherheits-Managementsystem (ISMS)

Wie Unternehmen ein ISMS errichten können und damit nicht nur ihre Informationssicherheit verbessern – Erklärung eines Praktikers.

Webinare

Webinare zum Thema auf unserer Schulungsplattform activeMind.academy

Betroffenenrechte und Schadensersatz

Videoaufzeichnung des Webinars vom 29. Februar 2024

Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…

Häufig gestellte Fragen

Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.

Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.

Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.

Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.

Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.

Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.

Sie brauchen Unterstützung?

Als externer Informationssicherheitsbeauftragter begleiten wir Sie bis zur erfolgreichen Zertifizierung (z.B.: ISO 27001) oder zum Compliance-Nachweis (z.B.: NIS2, DORA oder B3S Medizinische Versorgung. 

Vereinbaren Sie jetzt eine kostenlose Erstberatung und erfüllen die KRITIS-Anforderungen innerhalb kurzer Zeit!

Mehr erfahren

Sichern Sie sich das Wissen unserer Experten!​

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.