Zum Hauptinhalt springen
CENEDRIL WIKI
EN

Gesetze & Standards

Die regulatorische Landschaft für Informationssicherheit ist in den letzten Jahren erheblich gewachsen. Hier findest du Übersichten zu den wichtigsten Gesetzen und Standards aus dem DACH-Raum und der EU — mit Praxis-Hinweisen, typischen Audit-Befunden und Mapping zu ISO-27001-Kontrollen.

Was findest du hier?

Gesetze sind verbindlich, Standards strukturieren die Umsetzung. DSGVO, NIS2 oder das IT-Sicherheitsgesetz musst du einhalten — ISO 27001, BSI-Grundschutz oder NIST CSF zeigen dir, wie. Die Trennung in dieser Wiki spiegelt das wider: erst die Pflichten, dann die Werkzeuge.

Jede Seite erklärt Geltungsbereich, Kernanforderungen und typische Stolpersteine, und verlinkt auf die ISO-27001-Annex-A-Kontrollen, mit denen du die Anforderungen umsetzt.

Gesetze 14

Verbindliche Regelungen aus EU, Deutschland und der Schweiz mit Bezug zur Informationssicherheit.

BDSG — Bundesdatenschutzgesetz Gesetz · DE BSIG — Gesetz über das Bundesamt für Sicherheit in der Informationstechnik Gesetz · DE Cyber Resilience Act — CRA Gesetz · EU DORA — Digital Operational Resilience Act Gesetz · EU DSG — Bundesgesetz über den Datenschutz (Schweiz) Gesetz · CH DSGVO — Datenschutz-Grundverordnung Gesetz · EU FINMA-Rundschreiben (Schweiz) — Operationelle Risiken Gesetz · CH GeschGehG — Geschäftsgeheimnisgesetz Gesetz · DE HGB & AO — Handelsgesetzbuch und Abgabenordnung Gesetz · DE ISG — Informationssicherheitsgesetz (Schweiz) Gesetz · CH IT-Sicherheitsgesetz 2.0 (Deutschland) Gesetz · DE KonTraG — Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Gesetz · DE NIS2-Richtlinie — EU-Cybersicherheitsrichtlinie Gesetz · EU TTDSG — Telekommunikation-Telemedien-Datenschutzgesetz Gesetz · DE

Standards 10

Internationale und branchenspezifische Frameworks zur strukturierten Umsetzung von Informationssicherheit.

BAIT & VAIT — BaFin-Anforderungen an die IT von Banken und Versicherern Standard · BaFin BSI C5 — Cloud Computing Compliance Criteria Catalogue Standard · BSI BSI IT-Grundschutz — Standards 200-x und Kompendium Standard · BSI CIS Controls — 18 priorisierte Sicherheitskontrollen Standard · CIS ISO 22301 — Business-Continuity-Management Standard · ISO ISO/IEC 27001 — Informationssicherheits-Managementsystem Standard · ISO ISO/IEC 27002 — Leitfaden für Informationssicherheits-Kontrollen Standard · ISO ISO/IEC 27005 — Informationssicherheits-Risikomanagement Standard · ISO NIST Cybersecurity Framework — Govern, Identify, Protect, Detect, Respond, Recover Standard · NIST TISAX — Trusted Information Security Assessment Exchange Standard · ENX