fuentis Wissen

In unserem Blog finden Sie spannende Einblicke und aktuelle Informationen zu Themen wie Cybersecurity, ISO/IEC 27001, BSI IT-Grundschutz und vielen weiteren Aspekten der Informationssicherheit. Darüber hinaus bieten wir eine umfassende Wissensmanagement-Seite für unsere ISMS-Plattform, die Sie mit praktischen ISO- und BSI-Guides unterstützt, um den Einstieg in die Applikation so einfach wie möglich zu gestalten.

Schauen Sie vorbei und erfahren Sie mehr über effektive Sicherheitsstrategien und Best Practices für Ihre Organisation!

Erfahren Sie, wann eine ISO 27001 Zertifizierung Pflicht ist, wie sie sich vom BSI IT-Grundschutz unterscheidet und welche Lösung für Ihr Unternehmen passt.

Wer braucht eine ISO 27001 Zertifizierung?

Die neue Compliance-Realität in Deutschland Seit der NIS2-Richtlinie fragen sich Tausende von Unternehmen in Deutschland zum ersten Mal: Brauchen wir eine ISO 27001 Zertifizierung? Die Antwort ist komplexer, als die meisten denken und oft überraschend. Durch NIS2 sind plötzlich neue Sektoren wie Sozialversicherung, Gesundheit und erweiterte Energiewirtschaft compliance-pflichtig, während gleichzeitig die Verwirrung zwischen ISO 27001, […]

Wer braucht eine ISO 27001 Zertifizierung? Weiterlesen »

fuentis AG - OG Image - Unterschied zwischen ISO 27001 und TISAX - 1.00

Was ist der Unterschied zwischen ISO 27001 und TISAX®?

Was ist der Unterschied zwischen ISO 27001 und TISAX®? ISO 27001 oder TISAX® – welcher Standard ist der richtige für Ihr Unternehmen? Erfahren Sie die entscheidenden Unterschiede, Gemeinsamkeiten und wann Sie beide Standards benötigen. Inklusive praktischer Tipps für die optimale Integration in Ihr ISMS. Wichtigsten Erkenntnisse: ISO 27001 ist der internationale Goldstandard für ISMS –

Was ist der Unterschied zwischen ISO 27001 und TISAX®? Weiterlesen »

Erfahren Sie, wie KRITIS-Unternehmen die Komplexität von BSI-Gesetz, NIS2, DSGVO und branchenspezifischen Standards erfolgreich meistern. Praktische Tipps für integrierte ISMS-Ansätze, Automatisierung und Synergien zwischen verschiedenen Compliance-Anforderungen.

KRITIS im Compliance-Dschungel – Synergien zwischen Gesetzen und Standards erfolgreich nutzen

KRITIS im Compliance-Dschungel – Synergien zwischen Gesetzen und Standards erfolgreich nutzen Das BSI-Gesetz bildet das rechtliche Fundament der deutschen KRITIS-Regulierung und definiert in § 8a die zentralen Pflichten für Betreiber kritischer Infrastrukturen. Seit der letzten Novellierung müssen KRITIS-Unternehmen nicht nur angemessene organisatorische und technische Vorkehrungen treffen, sondern auch alle zwei Jahre den Nachweis über die

KRITIS im Compliance-Dschungel – Synergien zwischen Gesetzen und Standards erfolgreich nutzen Weiterlesen »

NIS2 Meldepflicht - Was der Regierungsentwurf für Unternehmen bedeutet

NIS2 Regierungsentwurf – Eine Meldepflichten für Unternehmen

NIS2 Meldepflicht – Was der Regierungsentwurf für Unternehmen bedeutet Die Cybersicherheitslandschaft in Deutschland steht vor einem bedeutenden Wandel: Mit der Veröffentlichung des Regierungsentwurfs zur Umsetzung der NIS2-Richtlinie werden die NIS2 Meldepflichten deutlich verschärft und auf einen wesentlich größeren Kreis von Unternehmen ausgeweitet. Was bisher hauptsächlich Betreiber kritischer Infrastrukturen betraf, wird künftig Tausende von Unternehmen verschiedenster

NIS2 Regierungsentwurf – Eine Meldepflichten für Unternehmen Weiterlesen »

Was ist der Grundschutz++ und wann wird der Grundschutz++ vom BSI veröffentlicht?

Aktueller Stand des IT-Grunschutz++

Aktuelle Entwicklungen und Ausblick zum IT-Grundschutz++ Die deutsche IT-Sicherheitslandschaft steht vor einem historischen Wandel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt mit IT-Grundschutz++ einen völlig neuen Ansatz für Cybersicherheit – weg von starren Handbüchern, hin zu einem lebendigen, messbaren und automatisierbaren Sicherheitsframework. Wichtigsten Erkenntnisse: Messbare Revolution: IT-Grundschutz++ macht Cybersicherheit erstmals quantifizierbar durch CIA-Kennzahlen

Aktueller Stand des IT-Grunschutz++ Weiterlesen »

Was ist der PDCA-Zyklus

Was ist der PCDA-Zyklus?

Einführung Im Herzen von ISO 27001 und BSI IT-Grundschutz liegt ein einfacher, aber leistungsstarker Ansatz zur kontinuierlichen Verbesserung: der Plan-Do-Check-Act (PDCA)-Zyklus. Dieser Zyklus, der auch als Deming-Zyklus bekannt ist, ist ein systematischer Vier-Schritte-Ansatz zur Problemlösung und Verbesserung von Prozessen und Produkten. Der PDCA-Zyklus beginnt mit der Planungsphase (Plan), in der ein Problem oder eine Verbesserungsmöglichkeit

Was ist der PCDA-Zyklus? Weiterlesen »

third-party-riskmanagement-dienstleistersteuerung-compliance

Sind Ihre Dienstleister sicher? Was Ihnen ein gutes Third Party Riskmanagement bringt

Sind Ihre Dienstleister sicher? Was Ihnen ein gutes Third Party Riskmanagement bringt Cyberangriffe treffen längst nicht mehr nur interne IT-Systeme. Immer häufiger stehen Drittdienstleister im Zentrum von Sicherheitsvorfällen mit teils verheerenden Folgen für ihre Kunden. Der SolarWinds-Hack oder die MOVEit-Datenpanne haben gezeigt: Die größte Schwachstelle liegt oft außerhalb des eigenen Unternehmens. Gleichzeitig steigt der regulatorische

Sind Ihre Dienstleister sicher? Was Ihnen ein gutes Third Party Riskmanagement bringt Weiterlesen »

Was ist die ISO 42001 - 2025 KI

Was ist die ISO 42001?

Was ist die ISO 42001? Unternehmen, Behörden und Gesellschaft stehen vor der Aufgabe, den Einsatz von KI nicht nur effizient, sondern auch vertrauenswürdig zu gestalten. Genau hier setzt die neue Norm ISO/IEC 42001 an: Als erster international zertifizierbarer Standard für Managementsysteme rund um künstliche Intelligenz schafft sie einen strukturierten Rahmen für den verantwortungsvollen Umgang mit

Was ist die ISO 42001? Weiterlesen »

Gilt für Sie NIS2 - Hier der Überblick mit Infografik

Gilt für Sie NIS2? Hier im Überblick mit Infografik.

Gilt für Sie NIS2? Hier im Überblick mit Infografik. Mit der neuen EU-Richtlinie NIS2 rückt die Cybersicherheit stärker denn je in den Fokus europäischer Unternehmen. Ziel ist es, kritische und wichtige Einrichtungen besser vor digitalen Bedrohungen zu schützen, nicht nur durch technische Maßnahmen, sondern auch durch klare gesetzliche Vorgaben. Doch viele Organisationen stellen sich aktuell

Gilt für Sie NIS2? Hier im Überblick mit Infografik. Weiterlesen »

Transparenz für KI: Warum wir eine SBOM for AI brauchen

Transparenz für KI: Warum wir eine SBOM for AI brauchen Künstliche Intelligenz ist längst kein Zukunftsthema mehr, sondern Teil unseres Alltags. Ob in der Industrie, bei öffentlichen Diensten oder in digitalen Anwendungen, KI-Systeme übernehmen zunehmend wichtige Aufgaben. Gleichzeitig wird ihre technische Basis immer komplexer. Oft bestehen KI-Anwendungen aus verschiedenen Modellen, Datenquellen, Software-Bibliotheken und Komponenten, deren

Transparenz für KI: Warum wir eine SBOM for AI brauchen Weiterlesen »

Nach oben scrollen