∞ Wissen
Was wir wissen,
schreiben wir auf.
Begriffe, Methodik, Praxis. Lesematerial für Geschäftsführer, die Sicherheit nicht delegieren wollen. Was hier steht, halten wir auch im Audit-Termin so.
Regulatorik
7 ArtikelKRITIS-Dachgesetz: Was sich am 17. Juli 2026 ändert
Das KRITIS-Dachgesetz harmonisiert physische Sicherheitspflichten in allen KRITIS-Sektoren. Registrierungsfrist, Pflichten und Verhältnis zu NIS2 erklärt.
Artikel lesen KRITIS · Transport & LogistikKRITIS-Sektor Transport und Logistik 2026
Was Logistikbetriebe ab Juli 2026 unter dem KRITIS-Dachgesetz erwartet. Schwellenwerte, betroffene Anlagen, Registrierungsfrist und die häufigsten Schwachstellen.
Artikel lesen Religionsgemeinschaften · RechtSchutzkonzept für Religionsgemeinschaften: rechtlicher Rahmen und Praxis
Synagogen, Moscheen, Kirchen und Gemeindezentren brauchen 2026 belastbare Schutzkonzepte. Wir erklären den rechtlichen Rahmen, die Norm-Bezüge und die Fördermöglichkeiten.
Artikel lesen Seveso-III · IndustrieSeveso-III-Richtlinie: Was Industriebetriebe wissen müssen
Seveso-III regelt die Beherrschung schwerer Unfälle in Betrieben mit gefährlichen Stoffen. Anwendungsbereich, die zwei Klassen, Verhältnis zu KRITIS und NIS2.
Artikel lesen Veranstaltung · § 43 GewOSicherheitskonzept Veranstaltungen: § 43 GewO und Praxis
Was ein Sicherheitskonzept für Großveranstaltungen enthalten muss, welche Rolle § 43 GewO und die Versammlungsstättenverordnungen spielen, und warum Veranstalter persönlich haften.
Artikel lesen KRITIS · GrundlagenWas ist KRITIS? Definition, Sektoren und Pflichten
KRITIS bezeichnet kritische Infrastrukturen mit hoher volkswirtschaftlicher Bedeutung. Was zählt dazu, wer ist betroffen, welche Pflichten gelten 2026.
Artikel lesen NIS2 · GrundlagenWas ist NIS2? Geltungsbereich, Pflichten und Haftung
NIS2 verpflichtet rund 30.000 deutsche Unternehmen zu Sicherheits-Maßnahmen. Was die Richtlinie verlangt, wer betroffen ist, warum die Geschäftsführung persönlich haftet.
Artikel lesenMethodik
3 ArtikelISMS-Aufbau für KMU: Schritt-für-Schritt
Wie ein Mittelständler ein Informationssicherheits-Managementsystem aufbaut, ohne in einem Berater-Projekt zu versinken. Sechs Phasen, realistische Zeitplanung, vermeidbare Fallen.
Artikel lesen Methodik · KPIsKPIs für Sicherheit: Was wir wirklich messen sollten
Sicherheits-KPIs werden oft dort gemessen, wo es einfach ist, statt wo es wichtig wäre. Zwölf belastbare Kennzahlen für die Geschäftsführung.
Artikel lesen Methodik · Sicherheits-AuditsSchwachstellenanalyse: Methodik, Vorgehen und typische Fehler
Eine Schwachstellenanalyse ist mehr als eine Checkliste. So funktioniert eine fundierte Analyse vor Ort, welche Schritte zwingend sind und welche Fehler typisch sind.
Artikel lesenPraxis
2 ArtikelCompliance vs. Sicherheit: Warum das nicht dasselbe ist
Compliance misst Dokumentation. Sicherheit misst Realität. Wer das verwechselt, kauft Audits und verkauft Risiko. Mit drei Beispielen aus der Praxis.
Artikel lesen NIS2 · PraxisNIS2 für den Mittelstand: was wirklich gefordert wird
Was NIS2 von mittelständischen Unternehmen konkret verlangt. Die zehn Mindestmaßnahmen aus § 30 BSIG in praktischer Übersetzung, ohne Berater-Jargon.
Artikel lesenGlossar
4 ArtikelAuftragsverarbeitung nach Art. 28 DSGVO: Was Sie wissen müssen
Wer personenbezogene Daten extern verarbeiten lässt, braucht einen AVV nach Art. 28 DSGVO. Pflichtinhalte, Haftung und Lieferketten-Anforderung aus NIS2.
Artikel lesen Frameworks · MappingBSI IT-Grundschutz, ISO 27001 und NIS2: Mapping und Unterschiede
Drei Frameworks, drei Logiken, ein gemeinsames Ziel. So unterscheiden sich BSI IT-Grundschutz, ISO 27001 und NIS2, und wie man sie integriert behandelt.
Artikel lesen Glossar · A bis ZGlossar A bis Z: Sicherheits-Begriffe kompakt
Kurzdefinitionen der wichtigsten Begriffe aus Sicherheits-Auditierung, KRITIS, NIS2 und Methodik. Alphabetisch, mit Verlinkung auf die ausführlichen Artikel.
Artikel lesen Methodik · BegriffWas ist Gemba? Von Lean zu Sicherheits-Audits
Gemba ist der Ort der Wertschöpfung. Aus dem Lean-Management übernommen, ist der Gemba Walk in der Sicherheits-Auditierung eine Methode, die Realität von Dokumentation zu trennen.
Artikel lesen