Branchen und Sektoren
Sektorspezifische Sicherheits- und Regulierungsanforderungen: Energie, Gesundheit, Automotive, Finanz, OT und weitere.
Automotive
Automotive-Cybersecurity: R155, R156 und ISO/SAE 21434 im Überblick
Ersetzt ein ISO/IEC-27001-ISMS das CSMS nach R155?
Das CSMS nach UN R155: Cybersecurity als Bedingung der Typgenehmigung
Ersetzt ein ISO-27001-ISMS das CSMS nach R155?
Software-Update-Management und sichere OTA-Updates nach UN R156
Was regelt UN R156?
ISO/SAE 21434: Der Engineering-Lebenszyklus als Nachweisbasis
Garantiert ISO/SAE-21434-Konformität die Typgenehmigung?
Automotive-Cybersecurity, TISAX und CRA: was regelt was
Ersetzt eine TISAX-Bewertung die Anforderungen aus UN R155?
Roadmap für Hersteller und Zulieferer: CSMS, SUMS und Typgenehmigung planbar aufbauen
Reicht ein TISAX-Label für die Typgenehmigung?
Luftfahrt (EASA Part-IS)
EASA Part-IS: Informationssicherheit in der Luftfahrt
Was unterscheidet Part-IS von einem allgemeinen ISMS?
Die ISMS-Pflicht nach EASA Part-IS: Informationssicherheitsrisiken mit Flugsicherheitsbezug steuern
Ersetzt ein ISO-27001-ISMS die Part-IS-Pflicht?
EASA Part-IS im Verhältnis zu ISO 27001 und NIS2
Ersetzt Part-IS die ISO-27001-Zertifizierung?
Part-IS-Roadmap für die Luftfahrtorganisation
Sind wir von Part-IS betroffen?
Data Act
Der Data Act und das DADG: Überblick und Zuständigkeit der BNetzA
Welche Behörde ist in Deutschland für den Data Act zuständig?
Cloud-Switching und Exit nach dem Data Act (Art. 23-31)
Ab wann sind Wechselentgelte verboten?
Schutz vor Drittlandzugriff und IoT-Datenzugang unter dem Data Act
Gilt Art. 32 auch für personenbezogene Daten?
Data Act im Zusammenspiel mit DORA, BSI C5 und DSGVO
Ersetzt der Data Act unsere DORA-Exit-Strategie?
Data Act: Roadmap für den CISO
Ist der Data Act ein Cybersecurity-Gesetz?
eIDAS
eIDAS 2.0 und Vertrauensdienste: Überblick und BNetzA-Aufsicht
Wer beaufsichtigt Vertrauensdiensteanbieter in Deutschland?
Anforderungen an (qualifizierte) Vertrauensdiensteanbieter
Was ist der Unterschied zwischen qualifiziert und nicht-qualifiziert?
Die EUDI-Wallet und die Relying-Party-Sicht
Was bedeutet die EUDI-Wallet für einen Dienst, der Identitäten prüft?
Vertrauensdienste im ISMS: Mapping und Roadmap
Ist eIDAS ein ISMS-Zertifikat?
Energie (EnWG)
Der IT-Sicherheitskatalog der BNetzA für den Energiesektor: Überblick
Was ist der IT-Sicherheitskatalog der BNetzA?
Die ISMS-Pflicht nach ISO/IEC 27001 und ISO/IEC 27019 im Netzbetrieb
Ist ein ISMS für Netzbetreiber freiwillig?
Zwei IT-Sicherheitskataloge: Netzbetreiber und Energieanlagen richtig einordnen
Gibt es einen oder mehrere IT-Sicherheitskataloge?
Zertifizierung, Ansprechpartner IT-Sicherheit und Meldepflichten nach dem IT-Sicherheitskatalog
Wer zertifiziert nach dem IT-Sicherheitskatalog?
Der EnWG-Katalog im Zusammenspiel mit NIS2, KRITIS-Dachgesetz und ISO 27001
Deckt das EnWG-Zertifikat NIS2 automatisch ab?
Umsetzungs-Roadmap für den CISO eines Energienetzbetreibers
Bin ich als Netzbetreiber oder als Anlagenbetreiber betroffen?
Gesundheitswesen
Cybersecurity im Gesundheitswesen: Überblick und § 391 SGB V
Was ist der gesetzliche Anker für IT-Sicherheit in Krankenhäusern?
Der B3S Medizinische Versorgung als Nachweisweg für Krankenhaus-IT-Sicherheit
Gilt § 391 SGB V nur für KRITIS-Krankenhäuser?
gematik und Telematikinfrastruktur: Sicherheit und Zulassung
Wer lässt Komponenten und Dienste für die TI zu?
DiGA/DiPA-Sicherheit: BSI TR-03161 als Eintrittskarte ins BfArM-Verzeichnis
Brauche ich für die DiGA-Listung zwingend einen TR-03161-Nachweis?
Medizinprodukte-Cybersecurity: MDR/IVDR und IEC 81001-5-1
Reicht eine ISO/IEC-27001-Zertifizierung für Medizinprodukte-Cybersecurity?
Gesundheits-Vertical: Mapping zu NIS2/KRITIS/ISO und die CISO-Roadmap
Kann ein einziges ISMS alle Gesundheits-Sicherheitspflichten abdecken?
MaRisk
MaRisk und DORA: Überblick und Abgrenzung
Ist die MaRisk ein Gesetz?
IKT und Auslagerung: vom MaRisk-AT zu DORA
Sind die MaRisk für IT jetzt komplett durch DORA ersetzt?
Governance und internes Kontrollsystem jenseits der IKT
Macht DORA die MaRisk für die IT überflüssig?
Die 9. MaRisk-Novelle und die EBA-Leitlinien
Ist die 9. MaRisk-Novelle bereits in Kraft?
MaRisk-Roadmap für den CISO im Finanzsektor
Sind die MaRisk durch DORA überholt?
Maritim (IMO/IACS)
Maritime Cybersecurity: IMO MSC.428(98) und das ISM-SMS
Schreibt MSC.428(98) ein eigenes Cyber-Managementsystem vor, und ab wann gilt das?
IACS UR E26 und E27: Cyber-Resilienz von Schiffen als Bau- und Klassenvorgabe
Was unterscheidet UR E26 von UR E27?
Maritime Cybersecurity: Mapping der Regime und Roadmap für Reedereien
Welche Behörde ist in Deutschland für NIS2 in der Schifffahrt zuständig?
OT / ICS (IEC 62443)
OT/ICS-Security verstehen: warum Betriebstechnik eigene Regeln braucht
Worin unterscheidet sich OT-Security von IT-Security?
Zones, Conduits und Security Level: Schutzbedarfslogik für die OT
Was ist der Unterschied zwischen einer Zone und einem Conduit?
Das OT-Sicherheitsprogramm des Betreibers (IEC 62443-2-1)
Was regelt IEC 62443-2-1?
Secure Development und Komponenten (IEC 62443-4-1/4-2) als CRA-Nachweisweg für OT-Produkte
Was ist der Unterschied zwischen IEC 62443-4-1 und -4-2?
IEC 62443 im Zusammenspiel mit ISO 27001, IT-Grundschutz und NIS2
Ersetzt IEC 62443 das ISO-27001-ISMS?
OT-Security-Roadmap für den CISO
Womit beginnt eine OT-Security-Roadmap?
Bahn (CLC/TS 50701)
Bahn-Cybersecurity: CLC/TS 50701 im Überblick
Ist CLC/TS 50701 ein Gesetz?
IEC-62443-Prinzipien im RAMS-Lebenszyklus: Security entlang der Bahn-Safety-Logik
Deckt EN 50126 die Cybersecurity ab?
Ausblick: von CLC/TS 50701 zu IEC 63452
Löst IEC 63452 die CLC/TS 50701 ab?
Bahn-Cybersecurity: Mapping und Roadmap für Betreiber und Hersteller
Ist CLC/TS 50701 ein Gesetz?
RED (Funkanlagen)
RED-Funkanlagen-Cybersicherheit: Überblick
Seit wann gelten die RED-Cybersicherheitsanforderungen?
Die drei Schutzziele der RED und die Normenreihe EN 18031
Was sind die drei Schutzziele der RED-Cybersicherheit?
Konformität und Marktüberwachung: CE-Pflichten für Funkanlagen und die Rolle der BNetzA
Wer ist Hauptadressat der RED-Cybersicherheitspflichten?
RED-Cybersicherheit und der CRA: Übergang und Roadmap
Verschwinden die RED-Cybersicherheitspflichten mit der Aufhebung 2027?
Smart Metering
Smart Metering und das MsbG: Überblick
Wer ist für die Sicherheit des Smart-Meter-Gateways zuständig?
BSI TR-03109 und die Schutzprofile: Sicherheitsarchitektur und Zertifizierung des Smart-Meter-Gateways
Reicht ein zertifiziertes SMGW, um die Pflichten zu erfüllen?
Die Smart-Metering-PKI (SM-PKI): Vertrauensanker der Gateway-Kommunikation
Wer betreibt die SM-PKI?
Rollen und Pflichten im Smart Metering: MsbG, GWA und der Bezug zum EnWG-Sicherheitskatalog
Wer ist im Smart Metering die zentrale Sicherheitsrolle?
Smart-Metering-Security-Roadmap für den CISO
Wer ist von der Smart-Metering-Security betroffen?
Telekommunikation (TKG)
TK-Sicherheit nach dem TKG: Überblick und die Rolle der BNetzA
Wo stehen die Sicherheitspflichten der TK-Betreiber im TKG?
Der Sicherheitskatalog nach Paragraf 167 TKG
Wer erstellt den Sicherheitskatalog nach Paragraf 167 TKG?
Betreiberpflichten nach dem TKG: Sicherheitskonzept, Sicherheitsbeauftragte und Schutzmaßnahmen
Was muss ein Sicherheitskonzept nach TKG enthalten?
Meldepflichten bei Sicherheitsvorfällen im Telekommunikationssektor
An wen wird ein Sicherheitsvorfall nach dem TKG gemeldet?
Kritische Komponenten und erhöhtes Gefährdungspotenzial im TKG
Wer hat ein erhöhtes Gefährdungspotenzial?
TKG-Sicherheitskatalog im Zusammenspiel mit NIS2, KRITIS und ISO 27001: eine CISO-Roadmap
Reicht eine ISO/IEC-27001-Zertifizierung, um die TKG-Pflichten zu erfüllen?
Wasser / Abwasser
B3S Wasser/Abwasser: Überblick
Ist der B3S WA Pflicht?
Der Sektorstandard DVGW W 1060 / DWA-M 1060: Aufbau und Logik des B3S Wasser/Abwasser
Ist der B3S Wasser/Abwasser eine Pflicht?
KRITIS-Nachweis, Mapping und Roadmap für Wasserversorger
Welche Behörde ist für den KRITIS-Cyber-Nachweis im Sektor Wasser zuständig?
Vom Wissen zur Umsetzung
Die Cybervize-Plattform und unsere Beratung setzen Branchen und Sektoren prüffähig um: verbundene Daten von der Anforderung bis zum Nachweis, mit belegten Antworten statt Vermutungen.
Passende Leistung ansehenWie hängt Branchen und Sektoren mit den anderen Rahmenwerken zusammen? Zum Framework-Vergleich
67 Artikel · Teil der Cybervize-Wissensbasis, Stand 8.7.2026.
