Informationssicherheit im Fokus: Neue Risiken und steigende Anforderungen
Cyberangriffe nehmen zu, gleichzeitig steigen regulatorische Anforderungen. Unternehmen müssen Informationssicherheit strategisch angehen – und dafür die nötigen Kompetenzen aufbauen.
Informationssicherheit bezeichnet alle organisatorischen und technischen Maßnahmen, die dazu dienen, Daten und IT-Systeme vor unbefugtem Zugriff, Manipulation oder Ausfall zu schützen. Für Unternehmen bedeutet das: sensible Informationen sichern, Geschäftsprozesse stabil halten und Risiken frühzeitig erkennen.
Der BSI-Lagebericht zeigt: Informationssicherheit wird zur strategischen Aufgabe
Die Bedeutung dieses Themas nimmt seit Jahren deutlich zu. Der BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zeigt, dass die Bedrohungslage weiterhin hoch ist. Cyberangriffe, Schadsoftware und neu entdeckte Sicherheitslücken stellen Organisationen zunehmend vor große Herausforderungen:
Besonders betroffen sind dabei nicht nur große Konzerne oder Betreiber kritischer Infrastrukturen. Auch kleine und mittlere Unternehmen geraten verstärkt ins Visier von Angreifern – oft, weil Sicherheitsstrukturen noch nicht systematisch aufgebaut sind. Informationssicherheit ist daher längst keine rein technische Aufgabe mehr. Sie betrifft Prozesse, Verantwortlichkeiten und Kompetenzen im gesamten Unternehmen.
Wachsende regulatorische Anforderungen
Neben der steigenden Bedrohungslage wächst auch der regulatorische Druck. Neue europäische und nationale Vorgaben verlangen von vielen Organisationen ein strukturiertes Management von Informationssicherheit und digitalen Risiken.
Die wichtigsten Regelwerken (unter anderem):
- NIS-2-Richtlinie zur Stärkung der Cybersicherheit in Europa, wurde im Dezember in deutsches Recht überführt
- EU AI Act mit Anforderungen an den sicheren Einsatz von KI-Systemen
- Digital Operational Resilience Act (kurz DORA) zur digitalen Resilienz im Finanzsektor
- Critical Entities Resilience Directive (CER) für Betreiber kritischer Infrastrukturen, am 16.03. mit dem KRITIS-Dachgesetz in nationales Recht umgesetzt
- Cyber Resilience Act (CRA), legt ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte fest, die auf dem EU-Markt erhältlich sind
Diese Regelwerke fordern unter anderem Risikomanagement, klare Verantwortlichkeiten, Sicherheitsmaßnahmen und Meldepflichten bei Vorfällen. Für viele Unternehmen bedeutet das: Informationssicherheit muss systematisch organisiert und dokumentiert werden.
Wissen & Kompetenz aufbauen und Informationssicherheit praktisch umsetzen
Der Aufbau eines wirksamen Informationssicherheitsmanagements (z. B. nach ISO 27001) erfordert neben technischen Lösungen vor allem Know-how im Unternehmen. Verantwortliche müssen Anforderungen verstehen, Risiken bewerten und geeignete Maßnahmen umsetzen können.
Die Seminare der GUTcert Akademie vermitteln praxisnahes Wissen zu aktuellen Anforderungen und unterstützen Unternehmen dabei, Informationssicherheit strukturiert aufzubauen, im Bereich Informationssicherheit mit folgenden Seminaren:
- Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert)
- Cybersicherheits-Check
- NIS-2-Schulung für Führungskräfte
- Cloudsicherheit & Datenschutz: ISO/IEC 27017/18 in der Praxis
- EU AI Act: Anforderungen verstehen und praxisnah umsetzen
- Webinar: Remote-Audits erfolgreich durchführen
- ISO/IEC 27001 – Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur
- Fortbildungsveranstaltung & Erfahrungsaustausch für ITSK-Auditoren
- Netzwerk Informationssicherheit
Informieren Sie sich jetzt über unsere Seminare zur Informationssicherheit und bauen Sie gezielt Kompetenzen für neue Anforderungen und Risiken auf.
Bei Fragen oder Hinweisen zum Thema wenden Sie sich gerne an Cedric Sell.