iso-27018-certification-dqs-display of multiple servers during programming

ISO/IEC 27001 als Weg­be­rei­ter für NIS-2-Com­pli­ance

Von Markus Jegelka, DQS-Pro­dukt­ex­per­te für In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­te­me (ISMS) und Auditor für die Re­gel­wer­ke ISO 9001, ISO/IEC 27001 sowie IT-Si­cher­heits­ka­ta­lo­ge § 11 Abs. 1a/b EnWG mit Prüf­ver­fah­rens­kom­pe­tenz für § 8a (3) BSIG.
Gastbeitrag für sicherheits-berater.de

Mit der Um­set­zung von NIS-2 in deut­sches Recht ist Cy­ber­si­cher­heit endgültig ein Com­pli­ance-The­ma. ISO 27001 bietet Un­ter­neh­men ein me­tho­di­sches Gerüst, um An­for­de­run­gen sys­te­ma­tisch, do­ku­men­tiert und rechts­kon­form um­zu­set­zen.

ISO/IEC 27001 als Weg­be­rei­ter für NIS-2-Com­pli­ance

Seit Januar 2023 setzt NIS-2 neue Maßstäbe für die Cy­ber­si­cher­heit. In Deutsch­land ist das Gesetz zur Um­set­zung der EU-Richt­li­nie („NIS2UmsuCG“) seit dem 6. Dezember 2025 in Kraft – und macht die Si­cher­stel­lung von Cy­ber­si­cher­heit und Re­si­li­enz damit endgültig zum Com­pli­ance-The­ma. Unterstützung zur Er­lan­gung von Rechtskonformität bietet hier die Norm ISO/IEC 27001: Sie liefert das me­tho­di­sche Gerüst, um die An­for­de­run­gen sys­te­ma­tisch und nach­voll­zieh­bar do­ku­men­tiert zu erfüllen.

Zum Fach­bei­trag auf „si­cher­heits-be­ra­ter.de“