SolarWinds war ISO-zertifiziert. SolarWinds hatte bestandene Audits. SolarWinds kompromittierte trotzdem 18.000 Organisationen weltweit — darunter das US-Finanzministerium und die NSA.

Drei Regulierungen — NIS2, DORA und der Cyber Resilience Act — fordern denselben Standard: »Stand der Technik«. Nicht was alle machen. Was die Besten heute können.

Dieser Vortrag stellt Ihnen drei Fragen, die Sie als Führungskraft heute noch nicht mit Ja beantworten können. Und zeigt, warum Oktober 2027 kein theoretisches Datum ist — sondern eine persönliche Haftungsfrist.

Was Sie mitnehmen: → Warum SBOM und CVE-Scanning den SolarWinds-Angriff nicht verhindert hätten → Was »Stand der Technik« im Sinne von NIS2 Art. 21 konkret bedeutet — und was nicht → Drei Kontrollfragen für Ihr Board-Meeting am nächsten Morgen

Für wen: CISOs, CTOs und Vorstände, die ab Oktober 2027 persönlich haften.