Jetzt kommt der „Deep Dive“ in NIS-2: Zusammen mit Dario Scholz habe ich das Thema in dieser kes-Ausgabe in allen Details ausgebreitet – wir haben uns von vorne bis hinten durch den gesamten EU-Rechtsakt gearbeitet! Doch ganz wichtig ist nicht nur NIS-2, sondern insbesondere auch die Abgrenzung zu den weiteren bereichsspezifischen EU Cybersecurity-Rechtsakten und zum neuen Rahmenwerk des CRA. In wenigen Worten kann man das so zusammenfassen: NIS-2 betrifft primär innerbetriebliche Vorgänge zur Cybersicherheit, adressiert also die Frage, wie ich mein Unternehmen schütze. CRA betrifft primär Vorgänge im Außenverhältnis, adressiert also die Frage, ob die digitalen Produkte und Dienste, die ich meinen Kunden anbiete, cybersicher sind. Eines jedenfalls ist definitiv klar: So oder so wird 2024 das Cybersecurity-Jahr dieses Jahrzehnts werden und der Impact der neuen nationalen und europäischen Regulatorik wird definitiv mit den Auswirkungen des Wirksamwerdens der DS-GVO in 2018 vergleichbar sein. Umso wichtiger, schon jetzt präventiv vorzusorgen und sich richtig zu informieren!
Hier geht es zum aktuellen Heft: