Compliance & Standards
Gesetzliche Meldepflichten fuers Schwachstellen-Management nehmen zu. NIS2 ist in Kraft, der Cyber Resilience Act (CRA) gilt ab 11. September 2026, die NCSC.ch-Meldepflicht fuer kritische Infrastrukturen ist seit April 2025 verbindlich, und DORA sowie KRITIS-DACHG stellen eigene Anforderungen. Ein priorisierter Feed hilft Ihnen, ausnutzbare Luecken fristgerecht zu identifizieren, zu dokumentieren und zu melden.
NIS2-Richtlinie
Erhebliche Sicherheitsvorfaelle muessen innerhalb von 24 Stunden gemeldet werden. Priorisierte Reports helfen, ausnutzbare Luecken sofort zu erkennen.
Cyber Resilience Act
Ab 11.09.2026 muessen Hersteller aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden an ENISA melden. KEV-Priorisierung unterstuetzt genau diesen Prozess.
NCSC.ch-Meldepflicht
Betreiber kritischer Infrastrukturen in der Schweiz sind seit April 2025 zur Meldung von Cyberangriffen verpflichtet. Schnelle Erkennung ist entscheidend.
DORA (Finanzsektor)
Der Digital Operational Resilience Act verpflichtet Finanzunternehmen zur Meldung schwerwiegender IKT-Vorfaelle. Lueckenloses Monitoring ist Voraussetzung.
KRITIS-DACHG
Das neue KRITIS-Dachgesetz in Deutschland erweitert den Kreis meldepflichtiger Organisationen und verschaerft die Anforderungen an Sicherheitsmassnahmen.
Risikobasierte Priorisierung
Nicht jede CVE ist akut. KEV-Status und EPSS-Score zeigen, welche Luecken wirklich ausgenutzt werden, und helfen, knappe Ressourcen richtig einzusetzen.
Meldepflichten rechtzeitig erfuellen
Mit priorisierten Reports wissen Sie innerhalb von Minuten, welche Luecken in Ihrem Produktportfolio aktiv ausgenutzt werden, und koennen NIS2-, CRA- und NCSC.ch-Fristen sicher einhalten.
Feed folgen →