Das war der deutsche IT-Security Kongress #DITSK2024! Zusammen mit Rian Redinger von Hörmann und Andreas Holznagel von pco, moderiert von Christiane Stein haben wir über die #Umsetzung von #NIS2 gesprochen. Dazu ein paar aktuelle #Infos für alle, die nicht dabei sein konnten:
- Zwar ist der letzte offiziell kommunizierte Stand für die Umsetzung in Deutschland der März 2025, aus internen Kreisen habe ich aber gehört, dass auch dieses Datum sehr optimistisch ist und nur dann zutrifft, wenn alles problemlos läuft. Davon kann man aber zurzeit nicht unbedingt ausgehen, zumal wir noch mit zusätzlichen politischen Problemen in der #Bundesregierung zu kämpfen haben.
- Deutschland ist zwar im europäischen Vergleich in Verzug mit der Umsetzung, was sicher nicht gut ist, aber auch nicht so extrem in Verzug, dass wir im nationalstaatlichen Vergleich auffallen. In der EU-weiten Umsetzung liegen wir in etwa im Mittelfeld. Für weitere Informationen verweise ich auf unsere in dieser Woche veröffentlichte #Studie in Kooperation mit ABB, die aufgrund des positiven Feedbacks aus der Community demnächst auch eine Fortsetzung erfahren wird: https://search.abb.com/library/Download.aspx?DocumentID=9AKK108470A0847&LanguageCode=en&DocumentPartId=&Action=Launch
- Das #BSI hat jüngst wieder betont, bei der Umsetzung einen kooperativen Ansatz zu fahren. Bußgelder sind die ultima ratio. Unternehmen können also ohne Panik mit der Umsetzung beginnen bzw. fortfahren. Im Zweifelsfall sollten Unternehmen sich in ihren Branchenverbänden untereinander abstimmen, um gemeinsame Best Practices zu entwickeln, sollten bislang keine Leitlinien vorhanden sein. Bei konkreten Fragen kann man gerne an das BSI herantreten, zu dessen Aufgaben auch die Unterstützung bei der Implementierung von NIS2 gehört.