EU-Regulierungen
Meldung von Sicherheitsvorfällen, Lieferkettensicherheit und operative Umsetzung.
NIS2 Compliance: So erreichen und halten Sie die Konformität (2026)
Praktischer Leitfaden für NIS2 Compliance — Anforderungen Schritt für Schritt, Gap-Analyse, Umsetzungs-Roadmap und benötigte Tools. Erfahren Sie, wie Ihr Unternehmen NIS2-konform wird und bleibt.
2026-03-07 · Von Emre Salmanoglu
NIS2 Artikel 21 und 23: Meldung von Sicherheitsvorfällen und Lieferkettensicherheit brauchen mehr als ein ISMS
NIS2 Artikel 21 und 23 erfordern operative Meldung von Sicherheitsvorfällen (24h und 72h) und Lieferkettensicherheit. Ein ISMS hilft bei der Governance, aber nicht bei der täglichen Ausführung.
2026-01-06 · Von Anna Bley
DSGVO-Compliance: Vollständiger Leitfaden für 2026 (Artikel 28, 32, 33, 34)
DSGVO-Compliance 2026: Checkliste, Anforderungen aus Art. 28/32/33/34, aktuelle Bußgelder (über 7,1 Mrd. Euro), und wie Sie Compliance als Verantwortlicher und Auftragsverarbeiter nachweisen.
2026-03-18 · Von Anna Bley
Was ist NIS2? Der vollständige Leitfaden zur EU NIS2-Richtlinie (2026)
Was ist NIS2? Die EU NIS2-Richtlinie (2022/2555) verpflichtet Organisationen in 18 kritischen Sektoren zu Cybersicherheitsmaßnahmen, Vorfallmeldung und Lieferkettensicherheit. Vollständiger Leitfaden mit Anforderungen, Strafen, Fristen und deutscher Umsetzung.
2026-03-07 · Von Emre Salmanoglu
DORA Compliance: Vollständiger Leitfaden zum Digital Operational Resilience Act (2026)
Alles, was Finanzunternehmen über DORA Compliance 2026 wissen müssen — IKT-Risikomanagement, Vorfallsmeldung, Resilienz-Tests, Drittparteienrisiko, Durchsetzung und das Informationsregister-Deadline.
2026-03-16 · Von Emre Salmanoglu
Vendor Assurance unter NIS2: Was Artikel 21 für die Lieferkettensicherheit verlangt
NIS2 Artikel 21(2)(d) verlangt kontinuierliche Lieferkettensicherheit. Punktuelle Lieferantenbewertungen reichen nicht mehr aus. Erfahren Sie, was die Richtlinie konkret fordert und wie Sie die Anforderungen operativ umsetzen.
2026-03-09 · Von Anna Bley
Unterauftragnehmer-Management nach DSGVO Artikel 28: Was Verantwortliche wirklich erwarten
Was erwarten Verantwortliche, DSBs und Einkaufsteams wirklich von Ihrem Unterauftragnehmer-Management? Ein Praxis-Leitfaden über die Mindestanforderungen von DSGVO Art. 28 hinaus — Unterauftragnehmer-Liste, Änderungsbenachrichtigungen, Datenfluss-Transparenz und laufende Sorgfaltsprüfung.
2026-02-23 · Von Anna Bley
Cyber Resilience Act (CRA): Vollständiger Compliance-Leitfaden 2026
Alles, was Hersteller zum EU Cyber Resilience Act wissen müssen — Pflichtanforderungen, SBOM-Pflicht, September-2026-Frist, CE-Kennzeichnung und Umsetzungsfahrplan für Produkte mit digitalen Elementen.
2026-03-17 · Von Orbiq Team
DORA Artikel 19, 28 und 30: Warum ein ISMS für Finanzunternehmen nicht mehr ausreicht
DORA verlangt operative Kundenkommunikation bei Vorfällen, ein aktuelles IKT-Dienstleisterregister und fortlaufendes Monitoring. Ein ISMS allein reicht dafür nicht aus.
2026-01-27 · Von Anna Bley
EU KI-Verordnung: Vollständiger Compliance-Leitfaden 2026 (Verordnung EU 2024/1689)
Alles, was Unternehmen zur KI-Verordnung wissen müssen — verbotene KI, Hochrisiko-KI nach Anhang III, GPAI-Pflichten, August-2026-Frist, Bußgelder bis 35 Mio. € und eine Schritt-für-Schritt-Checkliste.
2026-03-26 · Von Orbiq Team
NIS2 Beratung: Was Sie wirklich brauchen und was nicht
NIS2 Beratung für betroffene Unternehmen — welche operative Lücken eine Beratung schließen sollte, was Ihr ISMS bereits abdeckt, und wie Sie Beratungskosten durch die richtigen Tools reduzieren.
2026-03-07 · Von Emre Salmanoglu
Cyber Resilience Act Artikel 13 und 14: Warum ein ISMS nicht ausreicht
Der CRA fordert Security by Design, Meldepflichten bei Schwachstellen innerhalb von 24 Stunden, SBOMs und CE-Kennzeichnung. Ein ISMS hilft bei der Governance, aber nicht bei der produktbezogenen Compliance.
2026-01-28 · Von Anna Bley
NIS2 Anforderungen: Alle Pflichten und Maßnahmen im Überblick (2026)
Alle NIS2 Anforderungen für betroffene Unternehmen — die zehn Risikomanagementmaßnahmen nach Artikel 21, Meldepflichten (24h/72h/1 Monat), Leitungsverantwortung, Sanktionen und ein 5-Schritte-Umsetzungsfahrplan nach dem NIS2-Umsetzungsgesetz.
2026-03-16 · Von Orbiq Team
NIS2 Lieferkettensicherheit: Anforderungen, Lücken und Umsetzung (2026)
NIS2 Lieferkettensicherheit nach Artikel 21(2)(d) verlangt kontinuierliche Lieferantenüberwachung — nicht jährliche Fragebögen. Erfahren Sie, was gefordert wird, wo Ihr ISMS an Grenzen stößt und wie Sie die operative Ebene aufbauen.
2026-02-22 · Von Anna Bley
NIS2 Meldepflicht: Die 24-Stunden-Frist und wie Sie sie einhalten (2026)
NIS2 Meldepflicht nach Artikel 23: 24-Stunden-Frühwarnung, 72-Stunden-Meldung und Abschlussbericht. Erfahren Sie, was als erheblicher Sicherheitsvorfall gilt, was jeder Bericht enthalten muss und wie Sie die operative Meldefähigkeit aufbauen.
2026-02-22 · Von Anna Bley
Informationssicherheit: Definition, Anforderungen und Umsetzung für Unternehmen
Was ist Informationssicherheit? Definition, Abgrenzung zu IT-Sicherheit und Datenschutz, ISO 27001 Anforderungen, NIS2-Pflichten und praktische Umsetzungsschritte für KMU und Mittelstand in Deutschland.
2026-03-08 · Von Emre Salmanoglu
NIS2-Betroffenheit geklärt — und jetzt? Die operativen Lücken nach dem ISMS
Sie haben geprüft, ob Ihr Unternehmen unter NIS2 fällt. Die Antwort ist ja. Sie haben ein ISMS. Und jetzt stellen Sie fest: Zwischen dem, was Ihr ISMS abdeckt, und dem, was NIS2 operativ verlangt, klafft eine Lücke. Dieser Artikel zeigt, wo sie liegt – und wie Sie sie schließen.
2026-02-22 · Von Anna Bley
NIS2 Compliance Checkliste: Alle Artikel 21 Anforderungen (2026)
Die vollständige NIS2-Compliance-Checkliste mit allen zehn Risikomanagementmaßnahmen aus Artikel 21. Bewerten Sie Ihre Bereitschaft, identifizieren Sie Lücken und priorisieren Sie Ihre Compliance-Roadmap.
2026-02-22 · Von Anna Bley
Incident-Response-Plan vs. Incident-Management-System: Was NIS2 wirklich verlangt
Jedes ISMS hat einen Incident-Response-Plan. NIS2 verlangt ein Incident-Management-System. Der Unterschied ist nicht semantisch – er ist operativ. Was ein IMS konkret leisten muss, welche Komponenten es braucht und wie Sie den Übergang vom Plan zum System gestalten.
2026-02-22 · Von Anna Bley
NIS2-Nachweispflicht: Von Dokumentation zu kontinuierlicher Evidenz
NIS2 gibt Aufsichtsbehörden das Recht, jederzeit Nachweise anzufordern. Nicht beim nächsten Audit. Nicht nach Vorankündigung. Jederzeit. Was das für Ihre Nachweisführung bedeutet – und warum die meisten Unternehmen darauf nicht vorbereitet sind.
2026-02-22 · Von Anna Bley
ISO 27001 ist nicht gleich NIS2-Compliance: Was wirklich fehlt
ISO 27001 liefert das Governance-Fundament für NIS2 – aber keine operative Umsetzung. Was zwischen ISMS-Dokumentation und tatsächlicher NIS2-Compliance fehlt, und warum das seit dem 6. Dezember 2025 ein konkretes Problem ist.
2026-02-22 · Von Anna Bley
NIS2 Drittparteien-Risikodokumentation: Was Auditoren tatsächlich prüfen
Die konkreten Nachweise und Dokumentationsartefakte, die bei NIS2-Audits zur Lieferkettensicherheit geprüft werden. Lieferantenregister, Risiko-Klassifizierung, Incident-Kommunikation und wie ein Trust Center audit-fähige NIS2-Nachweise als Nebenprodukt des Tagesgeschäfts erzeugt.
2026-02-23 · Von Anna Bley
Die NIS2-Richtlinie: Vollständiger Leitfaden zur Richtlinie (EU) 2022/2555
Die NIS2-Richtlinie (EU 2022/2555) ist das zentrale EU-Cybersicherheitsgesetz. Dieser Leitfaden erläutert Struktur, Schlüsselartikel, Umsetzungsstand in den Mitgliedstaaten, zuständige Behörden und das Verhältnis zu anderen EU-Cybersicherheitsgesetzen.
2026-03-16 · Von Orbiq Team
DORA vs. NIS2: Die wichtigsten Unterschiede, Überschneidungen und Auswirkungen für Ihr Unternehmen
DORA und NIS2 sind die zwei bedeutendsten EU-Cybersicherheitsgesetze. Dieser Leitfaden vergleicht Geltungsbereich, Rechtsform, Meldepflichten, Bußgelder und wie die lex-specialis-Regel Überschneidungen auflöst.
2026-03-20 · Von Orbiq Team
EU-Compliance-Software: Vollständiger Kaufleitfaden (2026)
Wie Sie EU-Compliance-Software 2026 auswählen. Anforderungen aus NIS2, DORA, DSGVO und CRA, Bewertungskriterien, EU-Datenhaltung und ein direkter Vergleich der führenden Plattformen.
2026-03-24 · Von Orbiq Team
TISAX-Compliance: Vollständiger Leitfaden für Automobilzulieferer (2026)
Vollständiger TISAX-Leitfaden 2026 — Prüflevels AL1/AL2/AL3, VDA ISA 6.0, ENX-Portal, Kosten, Zeitplan, ISO-27001-Überschneidung und Schritt-für-Schritt-Prozess für Automobilzulieferer.
2026-03-25 · Von Orbiq Team
BSI IT-Grundschutz: Vollständiger Leitfaden 2026 (Grundschutz++, Zertifizierung, Anforderungen)
BSI IT-Grundschutz 2026 kompakt: 111 Bausteine, BSI-Standards 200-1 bis 200-4, Grundschutz++ ab Januar 2026, Zertifizierungsprozess, NIS2-Bezug und Kosten für Behörden und Unternehmen.
2026-03-30 · Von Orbiq Team
Entgeltgleichheits-Software: Kaufratgeber für die EU-Entgelttransparenzrichtlinie 2026
Vergleich der besten Entgeltgleichheits-Software für die Einhaltung der EU-Entgelttransparenzrichtlinie 2026 — Funktionen, Preise und Vorbereitung auf die Frist des 7. Juni 2026.
2026-04-07 · Von Orbiq Team
Compliance Software Vergleich 2026: Die besten Anbieter für Deutschland
Welche Compliance Software eignet sich für deutsche Unternehmen? Vergleich der führenden ISMS-, GRC- und DSGVO-Plattformen mit Preisen, Stärken und Schwächen.
2026-03-30 · Von Orbiq Team
Entgelttransparenzrichtlinie 2026: Was Unternehmen jetzt wissen müssen
Die EU-Entgelttransparenzrichtlinie muss bis 7. Juni 2026 in nationales Recht umgesetzt werden. Was gilt ab wann, wen es betrifft und wie sich Unternehmen in Deutschland vorbereiten.
2026-03-30 · Von Orbiq Team
NIS2: Interner Nachweis vs. externer Nachweis
Die meisten Organisationen konzentrieren sich auf interne Kontrollen. NIS2 hebt die Messlatte an und erwartet Nachweise sowohl für die eigene Sicherheitslage als auch für das Ökosystem, in dem man operiert.
2025-11-14 · Von Emre Salmanoglu
DORA Verordnung: Alles was Finanzunternehmen 2025 wissen müssen
Die DORA Verordnung verpflichtet EU-Finanzunternehmen ab Januar 2025 zu digitalem Betriebsresilienz-Management. Was die Verordnung fordert, wen sie betrifft und wie Sie sich vorbereiten.
2025-03-08 · Von Emre Salmanoglu