Firma Validato

268 Beiträge

AI Act, NIS2 und DORA: Drei EU-Regulierungen – eine gemeinsame Schwachstelle: der Mensch

  Drei Regulierungen, ein gemeinsamer Nenner Mit dem AI Act, der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) verschärfen sich die Anforderungen an IT-Sicherheit, Governance und KI-Compliance gleichzeitig. Was vielen Unternehmen noch nicht klar ist: Alle drei Regelwerke adressieren explizit menschliche Risiken. Was jedes Regelwerk konkret fordert Der AI […]

Cyberversicherung und Human Risk: Warum fehlende Re-Screenings Versicherungsleistungen gefährden können

  Die neuen Spielregeln im Cyberversicherungsmarkt Versicherungspolicen gegen Cyberrisiken sind für viele Unternehmen inzwischen Standard. Doch die Spielregeln haben sich geändert: Versicherer wollen nicht nur technische Schutzmaßnahmen sehen, sondern auch Nachweise darüber, dass menschliche Risiken systematisch adressiert wurden. Ein Praxisbeispiel aus Nordamerika Ein Beispiel aus Nordamerika macht die Lage deutlich: […]

Screening-Prozesse als NIS2-Nachweis: Was Unternehmen in Deutschland jetzt dokumentieren müssen

  Der wachsende Dokumentationsdruck Die NIS2-Richtlinie fordert von betroffenen Unternehmen nicht nur die Implementierung von Maßnahmen, sondern auch deren lückenlose Dokumentation. Das gilt für technische Sicherheitsvorkehrungen ebenso wie für organisatorische und personelle Maßnahmen – einschließlich Background Checks. Was konkret nachgewiesen werden muss In der Praxis bedeutet das: Wer heute einen […]

Lieferkettensicherheit: Warum LkSG und NIS2 Background Checks über die eigene Belegschaft hinaus verlangen

  Haftung entlang der Lieferkette Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist in Kraft, NIS2 ebenfalls. Beide Regelwerke haben eines gemeinsam: Sie verlangen, dass Unternehmen nicht nur intern, sondern auch entlang ihrer Lieferkette Risiken aktiv managen. Skandale um Scheinfirmen, Sanktionsverstöße oder kriminell verstrickte Subunternehmer haben gezeigt, wie schnell Compliance-Lücken entstehen – und wer […]

NIS2 in Österreich: Was Pre-Employment Checks und Re-Screenings mit der EU-Richtlinie zu tun haben

  NIS2 in Österreich: weiter als erwartet Die NIS2-Richtlinie (EU 2022/2555) verpflichtet österreichische Unternehmen in elf kritischen Sektoren zu umfassenden Cybersicherheitsmaßnahmen. Neu und oft unterschätzt: Die Richtlinie fordert explizit Maßnahmen im Bereich Human Risk Management – inklusive Pre-Employment Checks und regelmäßiger Re-Screenings. Konkrete Anforderungen für die Praxis Konkret bedeutet das […]

ISO 27001 und NIS2: Warum der Faktor Mensch in deutschen Informationssicherheits-Audits zunehmend bewertet wird

  ISO 27001 und der Mensch ISO 27001 Annex A enthält klare Anforderungen an Personnel Security: Background Checks für Neueinstellungen (A.7.1), Informationssicherheitspflichten während des Beschäftigungsverhältnisses (A.7.2) und definierte Prozesse beim Ausscheiden (A.7.3). Doch in der Praxis werden diese Anforderungen häufig pauschal abgehakt statt systematisch umgesetzt. NIS2 erhöht den Nachweisdruck NIS2 […]

NIS2 & DORA in der Praxis: Warum österreichische Unternehmen Screening-Prozesse jetzt auf den Prüfstand stellen müssen

  Der blinde Fleck in der Compliance-Umsetzung Sechs Monate nach dem NIS2-Umsetzungsstart und dem DORA-Vollzug zeigt die Praxis: Wer nur technische Maßnahmen implementiert hat, hat die Anforderungen nicht erfüllt. Ab 2025 müssen nicht nur Banken und Versicherungen, sondern auch kritische Sektoren wie Energie, Industrie und Telekommunikation ihre Widerstandsfähigkeit gegen Cyberrisiken […]

Innentäter 2025: Bitkom-Rekordschaden von 289 Mrd. Euro – und warum der Mensch das größte Sicherheitsrisiko bleibt

  Rekordschaden – und eine blinde Stelle 289,2 Milliarden Euro Schaden durch Datendiebstahl, Industriespionage und Sabotage – das ist der Rekordwert aus der aktuellen Bitkom-Studie. Laut Studie waren 2025 87 Prozent aller deutschen Unternehmen von Angriffen betroffen. Während organisierte Kriminalität und staatlich gesteuerte Angriffe im Mittelpunkt der öffentlichen Diskussion stehen, […]

Geopolitische Risiken im Personalbereich: Was KRITIS-Unternehmen aus aktuellen Spionagefällen für Re-Screening lernen müssen

  Geopolitisch motivierte Risiken in der Belegschaft Die Enthüllung von Verbindungen eines hochrangigen Energie-Managers zu ausländischen Nachrichtendiensten ist kein Einzelfall, sondern symptomatisch für eine Bedrohungslage, die sich seit Jahren aufbaut: geopolitisch motivierte Einflussnahme über Mitarbeitende in sensiblen Positionen. Für die Energiebranche ist das besonders relevant – Netzbetreiber, Stadtwerke und internationale […]