NIS2 & KRITIS-Dachgesetz: Was Unternehmer und CIOs jetzt wirklich steuern müssen – mit Michael Falk (KPMG)

In dieser Episode von Inside IT spreche ich mit Michael Falk,
Partner bei KPMG (Cyber Security & Resilience), über die
praktische Umsetzung von NIS2 und dem KRITIS-Dachgesetz. Im
Fokus: Was ist gute Unternehmensführung versus „reine Compliance“
und welche Steuerungsimpulse jetzt aus dem Management kommen
müssen.


Themen:
Einordnung: NIS2 und KRITIS-Dachgesetz, Betroffenheit und
aktueller Umsetzungsstand
Meldepflichten, Incident-Triage und 24/7-Reaktionsfähigkeit als
Realitätscheck
Prüflogik: Was ist heute klar geregelt und was bleibt bei NIS2
noch offen?
Managementverantwortung: Entscheidung, Priorisierung, Budget und
persönliche Haftungsrisiken
Wirksamkeitsindikatoren: Patch- und Identity-Hygiene,
Netzwerk-Transparenz, Detektion & Incident Response
BCM, IT-Service-Continuity und Notfalltests: Warum
„Papier-Auditreife“ nicht reicht
Steuerungsfähigkeit durch Prozess- und Abhängigkeits-Transparenz
(CMDB, Applikationen, Prozesse)
Kultur der Vertraulichkeit: Was andere Branchen von
Wirtschaftsprüfung lernen können





Gast: Michael Falk, Partner, KPMG – Cyber Security &
Resilience


https://kpmg.com/de/de/kontakte/f/michael-falk.html


https://www.linkedin.com/in/dr-michael-falk-cyber-security/





---


https://www.bwiiw.com/


https://www.linkedin.com/in/florian-mertl-744396123/