Mit der Einführung der „Network and Information Systems 2.0 Directive“ (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren.
Der Cyber-Sicherheitsrat Deutschland e.V. (CSRD) begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.
„Das Streben nach einer harmonisierten Cyber-Resilienz in Europa ist ein entscheidender Schritt zur Sicherung unserer kritischen Infrastrukturen“, betont Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. „Unser Positionspapier ist ein konstruktiver Beitrag zur Gesetzgebung und zielt darauf ab, effektive Mechanismen für eine einheitliche Cybersicherheitsstrategie zu schaffen.“
In seinem Positionspapier fordert der CSRD, Überlappungen und Inkonsistenzen durch fragmentierte Gesetzgebung zu vermeiden und stattdessen bestehende, weltweit anerkannte Standards wie die ISO/IEC 27001:2022 als Basis für Cybersicherheitsanforderungen zu nutzen. Des Weiteren empfiehlt der CSRD, öffentliche Verwaltungen in den Anwendungsbereich einzubeziehen und die Nutzung von Meldungen über Cyberangriffe für Forschungszwecke zu fördern. Eine klare Definition des „aktuellen Stands der Technik“ und aktive Benachrichtigungen für betroffene Unternehmen sind ebenso Teil der Empfehlungen. Darüber hinaus setzt sich der CSRD für angemessene Fristen bei Compliance-Nachweisen und eine unabhängige Prüfung durch Aufsichtsbehörden ein.
Link zum Positionspapier: Quelle
