Auf den Punkt: Validato AG bietet ein Risiko-Management-Framework an, das menschliche Fehler und Verhalten als explizite Komponente von NIS2-§30-Compliance operationalisiert.
Validato AG positioniert sich als Anbieter für eine Compliance-Lücke bei der Umsetzung von NIS2-Anforderungen: Die Regulierung fordert in §30 explizit Maßnahmen zum Risikomanagement, adressiert aber nicht explizit das Management von Human-Risk-Faktoren wie Sicherheitsverhalten und Fehlerquoten in der Belegschaft.
Die NIS2-Richtlinie verpflichtet Betreiber kritischer Infrastrukturen und wichtige digitale Dienste, ein systematisches Risikomanagement nach §30 einzurichten. Dieses umfasst die Identifikation, Analyse und Behandlung von Cyberrisiken. In der Praxis zeigt sich eine Regelungslücke: Während technische und organisatorische Maßnahmen klar definiert sind, bleibt die systematische Erfassung und das Management von Human-Risk-Faktoren — etwa Phishing-Anfälligkeit, mangelnde Sensibilisierung oder Prozessfehler — oft unterspecifiziert.
Für CISOs ist dies relevant, weil menschliche Fehler nach wie vor eine der größten Angriffsvektor-Kategorien darstellen. Wo NIS2 technische Kontrollen fordert, aber nicht explizit auf Human-Risk-Assessment und Risk-Scoring hinweist, entstehen Interpretationsspielräume. Compliance-Audits könnten entweder zu großzügig ausfallen oder im Nachhinein Defizite aufdecken.
Validato AG bietet nach eigener Darstellung ein Framework an, das Human-Risk als Komponente des §30-Risikomanagements operationalisiert — mit Metriken, Assessment-Verfahren und Mitigation Roadmaps. Dies ermöglicht es Organisationen, ihre Belegschaft als Risikofaktor zu quantifizieren und in die Gesamtrisikolandkarte der NIS2-Compliance zu integrieren.
Quelle: news.google.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.