Cyberbytes Issue 3/25: NIS 2 Directive - Update on development
Author name
What does NIS 2 mean for companies in the EU and Switzerland? So, where do we stand today?
The new EU NIS 2 Directive introduces significantly stricter cybersecurity requirements for medium-sized and large companies in critical and important sectors. It expands the scope, tightens reporting requirements and introduces clear control mechanisms. Swiss companies are also affected – either directly through harmonised national laws or indirectly through their EU business relationships.
This article provides a concise and practical overview of who, what, when and why behind
NIS 2.
The Ransomware Riddle: Should Paying Be a Crime?
ISG 2025: Neue Pflichten für Betreiber kritischer Infrastrukturen und IT-Dienstleister
Das neue Informationssicherheitsgesetz (ISG) betrifft ab 2025 nicht nur Bundesbehörden, sondern auch kritische Infrastrukturen (z. B. Energie, Wasser, Gesundheit, Verkehr) sowie IT-Dienstleister mit Bundesaufträgen. Ziel ist es, die Cybersicherheit in der Schweiz zu stärken und einheitliche Standards für den Schutz sensibler Informationen zu schaffen.
Wichtige Änderungen:
Meldepflicht für Cyberangriffe: Ab dem 1. April 2025 müssen Vorfälle innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Verpflichtung zum Risikomanagement und Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Vertragliche Absicherung: Auch Dritte, die mit betroffenen Organisationen zusammenarbeiten, müssen Sicherheitsanforderungen erfüllen.
Warum jetzt handeln?
Unternehmen sollten sich frühzeitig vorbereiten, um rechtzeitig compliant zu sein und Sanktionen zu vermeiden.
Explore how cybersecurity is becoming a key factor in credit assessments learn why digital resilience now influences business credit scores and what it means for your financial future.
