Blog

Eine Auswahl an Artikeln und Kolumnen von OneMore Secure.

Blogreihe zu NIS2 und dem Cybersicherheitsgesetz

NIS2 und das schwedische Cybersicherheitsgesetz sind keine theoretische Übung. Sie sind ein Realitätscheck. Es zählt nicht, wie gut Ihre Richtlinie aussieht, wenn das Netz instabil ist, zwei Schlüsselpersonen fehlen und der Lieferant "kommt nach dem Mittagessen wieder". Dann bleibt nur eine Frage: Verfügen Sie über Kompetenz oder nur Aktenordner?

Deshalb habe ich eine Blogreihe geschrieben, die etwas bietet, was ich in der Debatte vermisst habe: Sie übersetzt NIS2 in Kontrolle, Schwachstellen und Fähigkeiten. Kein Compliance-Theater, sondern messbare, trainierbare und belegbare Inhalte.

Das Besondere? Jeder Artikel nimmt eine Anforderung und macht sie menschlich und praxisnah mit einer klaren Metapher (keine langen Listen oder Fachchinesisch). Sie erhalten eine Orientierungshilfe, was wirklich zählt: Verantwortung der Führung, Alarmzeichen bei Vorfällen, Kontinuität, Lieferkette, Schwachstellen, messbare Wirkung, Cyberhygiene, Authentifizierung – die ganze Kette. Und Sie bekommen eine Vision, die ich für wichtig halte: NIS2 kann eine Wettbewerbsvorteil werden, wenn wir aufhören, PDFs zu zählen, und anfangen, Muskelgedächtnis aufzubauen.

Lesen Sie weiter, wenn Sie wollen, dass NIS2 weniger ein "Muss" und mehr ein "Jetzt verstehe ich" wird.

NIS2 Artikel 20:

Wenn der Kapitän die Brücke nicht verlassen darf

Zum Artikel

NIS2 Artikel 21.2 a:

Wenn Risikoanalyse Brandschutz wird, nicht nur Aktenordner

Zum Artikel

NIS2 Artikel 21.2 b:

Vorfallmanagement, das auch in stürmischen Zeiten funktioniert

Zum Artikel

NIS2 Artikel 21.2 c:

Kontinuität ist der Notgenerator, den Sie testen müssen

Zum Artikel

NIS2 Artikel 21.2 d:

Die Lieferkette ist eine Kühlkette, keine Einkaufsliste

Zum Artikel

NIS2 Artikel 21.2 e:

Sicherheit bei Einkauf und Entwicklung: Bauen Sie das Schloss, bevor Sie einziehen

Zum Artikel

NIS2 Artikel 21.2 f:

Der Testknopf am Rauchmelder: Wenn Sicherheit bewiesen und nicht vermutet werden muss

Zum Artikel

NIS2 Artikel 21.2 g:

Grundlegende Cyberhygiene: Küchenhygiene, damit Gäste ohne Bedenken essen

Zum Artikel

NIS2 Artikel 21.2 h:

Der Schlüsselkasten: Wenn Kryptographie Routine und keine Magie ist

Zum Artikel

NIS2 Artikel 21.2 i:

Der Schlüsselkarte: Personal, Zugriff und Vermögenswerte

Zum Artikel

NIS2 Artikel 21.2 j:

Die Eingangstür: starke Authentifizierung ohne Passwortpanik

Zum Artikel

NIS2 Artikel 23:

Wenn die Alarmkette funktionieren muss, nicht nur an der Wand hängt

Zum Artikel

OneMore Secure

Sichere Lieferketten – Ein Methodenleitfaden

Dieser Methodenleitfaden unterstützt Organisationen dabei, ihre Cybersicherheit in der Lieferkette durch strukturierte Risikobewertung, Anforderungen und Kontrolle zu stärken.

Die Methode gliedert sich in drei Bereiche:

  • Risiken verstehen – Sicherheitsrisiken in der Lieferkette erfassen und analysieren.

  • Kontrolle gewinnen – Sicherheitsanforderungen für Lieferanten definieren und durchsetzen.

  • Resilienz aufbauen – Kontinuierliche Sicherheitsverbesserungen und Vorfallmanagement entwickeln.
Zum Artikel

Robert Willborg

Digitale Herdenimmunität

Der Weg zu Souveränität, Autonomie und Cyberhygiene.

Robert Willborg

Der am meisten unterschätzte Schutzmechanismus

Der am meisten unterschätzte Schutzmechanismus ist kein Produkt.

Robert Willborg

Es sind nicht die Bedrohungen, die uns zu Fall bringen

Es sind die Schwachstellen.

Robert Willborg

Shadow AI ist kein Trend

Es ist ein Wasserschaden hinter der Wand.

Robert Willborg

Wenn Sicherheit menschlich wird

Über Wissenschaft, digitale Ökosysteme und die Suche nach dem, was wirklich funktioniert.

Robert Willborg

Wenn das Klima das Problem ist

Es ist leicht zu sagen, "der Mensch ist das schwächste Glied".

Robert Willborg

Der unsichtbare Zins

Der unsichtbare Zins: Warum "Sicherheit kostet" eine wirtschaftliche Fiktion ist.

Robert Willborg

Digitale Souveränität

Digitale Souveränität bedeutet nicht Geografie, sondern Kontrolle

Robert Willborg

Von der Unsicherheitsökonomie zum Vertrauen

Eine Geschichte einer Branche, die den Kompass verloren hat.

Robert Willborg

Lufttüchtigkeit für die digitale Gesellschaft

NIS2 möchte, dass wir sicher fliegen, nicht Formulare ausfüllen.

Robert Willborg

EU Data Act

Wenn die EU "Notausgänge" in Ihre Datenkorridore baut (und noch niemand die Schilder gelesen hat).

Robert Willborg

Wenn Cybersicherheit zur "Risikotheater" wird

Wie wir Schminke gegen echte Widerstandsfähigkeit tauschen.

Robert Willborg

Hören Sie auf, es "persönliche Cyberhygiene" zu nennen.

Persönliche Cyberhygiene ist nicht privat, sie wird von Einzelnen durchgeführt, gehört aber dem Unternehmen und wird dort nachgewiesen.

Robert Willborg

Hören Sie auf, den Dokumentations-Drachen zu füttern

NIS2/Cybersicherheitsgesetz hält Einzug in den Alltag.