Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland begrüßt die Richtlinie.
„Das Streben nach einer harmonisierten Cyber-Resilienz in Europa ist ein entscheidender Schritt zur Sicherung unserer kritischen Infrastrukturen“, betont Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland (CSRD). „Unser Positionspapier ist ein konstruktiver Beitrag zur Gesetzgebung und zielt darauf ab, effektive Mechanismen für eine einheitliche Cybersicherheitsstrategie zu schaffen.“ Darin fordert der CSRD, Überlappungen und Inkonsistenzen durch fragmentierte Gesetzgebung zu vermeiden und stattdessen bestehende Standards wie die ISO/IEC 27001:2022 als Basis für Cybersicherheitsanforderungen zu nutzen. Des Weiteren empfiehlt er, öffentliche Verwaltungen in den Anwendungsbereich einzubeziehen und die Nutzung von Meldungen über Cyberangriffe für Forschungszwecke zu fördern. Eine klare Definition des aktuellen Stands der Technik und aktive Benachrichtigungen für betroffene Unternehmen sind ebenso Teil der Empfehlungen.
Link zum Positionspapier:
Text-/Bildquelle: Cyber-Sicherheitsrat Deutschland e.V. , Michael Traitov – stock.adobe.com