Wir haben uns durchgeackert! In einem gemeinsamen Kraftakt habe ich mir zusammen mit Tilmann Dittrich das neue NIS2UmsuCG angeschaut und es ist definitiv das komplexeste gesetzliche Rahmenwerk zur nationalen IT-Sicherheit, das es jemals gab. IT-SiG 1.0 und IT-SiG 2.0 waren dagegen ein Spaziergang. Das Problem an der Sache: Es werden nicht nur europäische Regelungen national umgesetzt, sondern diese Umsetzung muss auch in das bestehende Rechtsgefüge passen, das für sich genommen bereits hinreichend komplex ist. Außerdem geht der deutsche Gesetzgeber vereinzelt über die Vorgaben von NIS-2 hinaus und wir haben ja auch noch Dinge wie das KRITIS-Dachgesetz. Was das in den nächsten Jahren zur Folge haben wird? Zahlreiche weitere Planstellen für das BSI, Herausforderungen und Kontroversen bei der Umsetzung, ganz viel Beratungsbedarf. Beratungshäuser sollten sich deshalb schon jetzt mehr Personal suchen, betroffene Unternehmen sollten deshalb schon jetzt mit Umsetzungsmaßnahmen beginnen. Wir lassen euch aber nicht allein: Zum einen werde ich das Gesetz ohnehin fortlaufend kommentierend begleiten, zum anderen erscheint das Ergebnis unseres gemeinsamen Kraftakts in Kürze in der aktuellen MMR Open Access, sodass sich das Paper jeder kostenlos herunterladen kann. Darin klären wir nicht nur über die Neuerungen für KRITIS auf, sondern vergleichen die neuen Vorgaben mit dem geltenden Recht und den europäischen Anforderungen aus NIS-2. Sobald das Paper online ist, wird es hier verlinkt – freue mich auf die Diskussion in der Fachcommunity!
#cybersecurity #compliance #kritis #nis2 #nis2umsucg