Informationssicherheit im Fokus: Neue Risiken und steigende Anforderungen
Cyberangriffe nehmen zu, gleichzeitig steigen regulatorische Anforderungen. Unternehmen müssen Informationssicherheit strategisch angehen–und dafür die nötigen Kompetenzen aufbauen.
(PresseBox) - Informationssicherheit bezeichnet alle organisatorischen und technischen Maßnahmen, die dazu dienen, Daten und IT-Systeme vor unbefugtem Zugriff, Manipulation oder Ausfall zu schützen. Für Unternehmen bedeutet das: sensible Informationen sichern, Geschäftsprozesse stabil halten und Risiken frühzeitig erkennen.
Der BSI-Lagebericht zeigt: Informationssicherheit wird zur strategischen Aufgabe
Die Bedeutung dieses Themas nimmt seit Jahren deutlich zu. DerBSI-Lagebericht zur IT-Sicherheit in Deutschland 2025zeigt, dass die Bedrohungslage weiterhin hoch ist. Cyberangriffe, Schadsoftware und neu entdeckte Sicherheitslücken stellen Organisationen zunehmend vor große Herausforderungen (siehe Bilder).
Besonders betroffen sind dabei nicht nur große Konzerne oder Betreiber kritischer Infrastrukturen. Auch kleine und mittlere Unternehmen geraten verstärkt ins Visier von Angreifern – oft, weil Sicherheitsstrukturen noch nicht systematisch aufgebaut sind. Informationssicherheit ist daher längst keine rein technische Aufgabe mehr.Sie betrifft Prozesse, Verantwortlichkeiten und Kompetenzen im gesamten Unternehmen.
Wachsende regulatorische Anforderungen
Neben der steigenden Bedrohungslage wächst auch der regulatorische Druck. Neue europäische und nationale Vorgaben verlangen von vielen Organisationen ein strukturiertes Management von Informationssicherheit und digitalen Risiken.
Die wichtigsten Regelwerken (unter anderem):
NIS-2-Richtliniezur Stärkung der Cybersicherheit in Europa, wurde imDezember in deutsches Rechtüberführt
EU AI Actmit Anforderungen an den sicheren Einsatz von KI-Systemen
Digital Operational Resilience Act(kurz DORA) zur digitalen Resilienz im Finanzsektor
Critical Entities Resilience Directive(CER) für Betreiber kritischer Infrastrukturen, am16.03. mit dem KRITIS-Dachgesetzin nationales Recht umgesetzt
Cyber Resilience Act(CRA), legt ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte fest, die auf dem EU-Markt erhältlich sind
Diese Regelwerke fordern unter anderem Risikomanagement, klare Verantwortlichkeiten, Sicherheitsmaßnahmen und Meldepflichten bei Vorfällen. Für viele Unternehmen bedeutet das: Informationssicherheit muss systematisch organisiert und dokumentiert werden.
Wissen&Kompetenz aufbauen und Informationssicherheit praktisch umsetzen
Der Aufbau eines wirksamen Informationssicherheitsmanagements (z. B. nachISO 27001) erfordert neben technischen Lösungen vor allem Know-how im Unternehmen. Verantwortliche müssen Anforderungen verstehen, Risiken bewerten und geeignete Maßnahmen umsetzen können.
DieSeminare der GUTcert Akademievermitteln praxisnahes Wissen zu aktuellen Anforderungen und unterstützen Unternehmen dabei, Informationssicherheit strukturiert aufzubauen, im Bereich Informationssicherheit mit folgenden Seminaren:
Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert)
Cybersicherheits-Check
NIS-2-Schulung für Führungskräfte
Cloudsicherheit&Datenschutz: ISO/IEC 27017/18 in der Praxis
EU AI Act: Anforderungen verstehen und praxisnah umsetzen
Webinar: Remote-Audits erfolgreich durchführen
ISO/IEC 27001– Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur
Fortbildungsveranstaltung&Erfahrungsaustausch für ITSK-Auditoren
Netzwerk Informationssicherheit
Über die GUTcert Seminare zur Informationssicherheit können gezielt Kompetenzen für neue Anforderungen und Risiken aufgebaut werden.
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.
Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden inüber 90 Ländern betreut.
Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.
Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden inüber 90 Ländern betreut.
Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Datum: 21.04.2026 - 09:00 Uhr
Sprache: Deutsch
News-ID 2245866
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Cedric Sell
Stadt:
Berlin
Telefon: +49 (30) 2332021-211
Kategorie:
Energie & Umwelt
Dieser Fachartikel wurde bisher 6 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Informationssicherheit im Fokus: Neue Risiken und steigende Anforderungen"
steht unter der journalistisch-redaktionellen Verantwortung von
GUTcert GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).