Post by Michael Theumert

Viele Organisationen haben in den vergangenen Jahren erhebliche Ressourcen in Informationssicherheit investiert. ISMS. Richtlinien. Risikoanalysen. Audits. Und trotzdem bleibt häufig eine Frage offen: Können wir im Ernstfall technisch nachweisen, was tatsächlich passiert ist? Das ist keine Kritik an dieser Arbeit. Es ist der nächste Schritt. NIS-2 verschiebt den Maßstab - von der Frage, ob Maßnahmen geeignet konzipiert sind, hin zu der Frage, ob sie über die Zeit belegbar wirken. Governance liefert den Rahmen. Die Wirkung entsteht in der Architektur darunter. 𝗡𝗮𝗰𝗵𝘄𝗲𝗶𝘀𝗳ä𝗵𝗶𝗴𝗸𝗲𝗶𝘁 𝗶𝘀𝘁 𝗸𝗲𝗶𝗻 𝗡𝗲𝗯𝗲𝗻𝗽𝗿𝗼𝗱𝘂𝗸𝘁 𝗱𝗲𝗿 𝗗𝗼𝗸𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 - 𝘀𝗶𝗲 𝗶𝘀𝘁 𝗲𝗶𝗻 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗸𝘁𝘂𝗿𝘇𝗶𝗲𝗹. Und sie entsteht nicht zufällig. Sie wird gebaut. Entlang von fünf technischen Dimensionen, die ineinandergreifen: → Asset-Transparenz als Fundament → Angriffserkennung mit belastbarer Evidenz → Incident Response als durchgängige Reaktionskette → Identity als nachvollziehbarer Zugriff → Supply Chain als erweiterter Perimeter Genau hier beginnt unsere neue Serie "Von der Pflicht zur Wirkung". Der Auftakt steht in der aktuellen IT-SICHERHEIT 3/2026 - und die fünf Dimensionen sind die Reise, die wir in den kommenden Teilen gemeinsam gehen. Mit Andreas H. Schmidt (LL.M., CISA, CIPP/E). Dies ist Teil 1 unserer neuen Serie "Von der Pflicht zur Wirkung". Link im ersten Kommentar. #SECaaS #NIS2 #Informationssicherheit #Cybersecurity #ITSicherheit #Führungssicherheit