Cyberbytes Issue 3/25: NIS 2 Directive - Update on development
Author name
What does NIS 2 mean for companies in the EU and Switzerland? So, where do we stand today?
The new EU NIS 2 Directive introduces significantly stricter cybersecurity requirements for medium-sized and large companies in critical and important sectors. It expands the scope, tightens reporting requirements and introduces clear control mechanisms. Swiss companies are also affected – either directly through harmonised national laws or indirectly through their EU business relationships.
This article provides a concise and practical overview of who, what, when and why behind
NIS 2.
Cyber Insurance: The Next Seatbelt for Digital Risk?
The Ransomware Riddle: Should Paying Be a Crime?
ISG 2025: Neue Pflichten für Betreiber kritischer Infrastrukturen und IT-Dienstleister
Das neue Informationssicherheitsgesetz (ISG) betrifft ab 2025 nicht nur Bundesbehörden, sondern auch kritische Infrastrukturen (z. B. Energie, Wasser, Gesundheit, Verkehr) sowie IT-Dienstleister mit Bundesaufträgen. Ziel ist es, die Cybersicherheit in der Schweiz zu stärken und einheitliche Standards für den Schutz sensibler Informationen zu schaffen.
Wichtige Änderungen:
Meldepflicht für Cyberangriffe: Ab dem 1. April 2025 müssen Vorfälle innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Verpflichtung zum Risikomanagement und Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Vertragliche Absicherung: Auch Dritte, die mit betroffenen Organisationen zusammenarbeiten, müssen Sicherheitsanforderungen erfüllen.
Warum jetzt handeln?
Unternehmen sollten sich frühzeitig vorbereiten, um rechtzeitig compliant zu sein und Sanktionen zu vermeiden.
