Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

start
MILESTONE!
Version 0.6 ist bald verfügbar! (Download aller Versionen hier).
Feedback welcome!

VdS 10100: Let's give NIS(2) a KISS*

*) KISS: Keep It Stupid Simple.

NIS-2: eine neue Situation für den Mittelstand

Mit der Einführung der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) steht der Mittelstand vor einer bedeutsamen Veränderung. NIS-2 legt für die Betroffenen Organisationen Mindeststandards in Sachen Informationssicherheit fest. Diese Vorgaben sollen bis Oktober 2024 in nationales Recht überführt werden (Verzögerungen sind abzusehen).

Am 24.07.2024 hat die Bundesregierung den Gesetzesentwurf des entsprechenden Gesetzes (NIS2UmsuCG) beschlossen und veröffentlicht (Version vom 22.07.2024, 208 Seiten, Download hier).

NIS-2 bringt eine erweiterte Reichweite von Betroffenen und deutlich anspruchsvollere Verpflichtungen im Gegensatz zu den früheren Anforderungen mit sich. Infolgedessen sehen sich viele Unternehmen neuen und anspruchsvolleren Herausforderungen gegenüber.

Diese Entwicklung markiert eine Neuausrichtung für den Mittelstand und erfordert eine gezielte Anpassung an die veränderten Rahmenbedingungen.

In Reaktion darauf entwickelt die VdS Schadenverhütung GmbH eine maßgeschneiderte Lösung in Form einer VdS-Richtlinie, mit der die geänderten Anforderungen möglichst einfach umgesetzt werden können.

+++ Latest News +++ Latest News +++ Latest News +++ ...

Es ist soweit. Die Entwicklung der VdS-Richtlinie zur Umsetzung von NIS-2 schreitet voran. Jetzt sind Feedback und Mithilfe möglich!
In den vergangenen Tagen hat das Kernteam XLS-Arbeitsblätter erstellt, die unsere Arbeit strukturieren und erleichtern. Sie dienen dazu, die Vorgaben des NIS2UmsuCG in Maßnahmen für die VdS 10100 zu übersetzen - die ersten Textvorschläge werden also gerade geboren. Wir laden alle ein, sich an diesem Prozess zu beteiligen:
  1. Laden Sie sich ein oder mehrere XLS-Sheets herunter.
  2. Ergänzen Sie, korrigieren Sie, finden Sie Fehler, geben Sie uns Feedback!
  3. Senden Sie die korrigierten XLS-Sheets per Mail an: vds10100-feedback [at] vds-nis2.de

Wir freuen uns auf Ihre Nachrichten!

  • 21.05.2024:
    Erste Versionen der XLS-Sheets für die Umsetzung des NIS2UmsuCG in die VdS 10100 sind vollständig.
  • 20.05.2024:
    Erste Versionen der XLS-Sheets für die Umsetzung des NIS2UmsuCG in die VdS 10100 sind fast vollständig. Mithilfe möglich!
  • 13.05.2024:
    Weitere XLS-Sheets für die Umsetzung des NIS2UmsuCG in die VdS 10100 stehen neu zur Verfügung, andere wurden überarbeitet. Sheets sind in dieser Tabelle verlinkt (siehe erste Spalte).
  • 10.05.2024:
    Weiteres XLS-Sheet für die Umsetzung des NIS2UmsuCG in die VdS 10100 steht zur Verfügung (§ 6). Sheets sind in dieser Tabelle verlinkt (siehe erste Spalte).
  • 08.05.2024:
    Weiteres XLS-Sheet für die Umsetzung des NIS2UmsuCG in die VdS 10100 steht zur Verfügung (§ 5). Sheets sind in dieser Tabelle verlinkt (siehe erste Spalte).
  • 07.05.2024:
    Weiteres XLS-Sheet für die Umsetzung des NIS2UmsuCG in die VdS 10100 steht zur Verfügung (§ 32). Sheets sind in dieser Tabelle verlinkt (siehe erste Spalte).
  • 07.05.2024:
    Erste XLS-Sheets für die Umsetzung des NIS2UmsuCG in die VdS 10100 stehen zur Verfügung (§ 13 und § 38). Sheets sind in dieser Tabelle verlinkt (siehe erste Spalte).
  • 07.05.2024:
    Termine für Webinare zu NIS-2 sind online (Referent: Mark Semmler). Hier geht es zur Webseite der VdS Schadenverhütung.
  • 06.05.2024:
    Zweites Treffen des Kernteams.
  • 06.05.2024:
    Analyse verfügbar - welche Bereiche der VdS 10000 können/müssen angepasst/ergänzt werden? Infos und Möglichkeit zur Kommentierung hier.
  • 05.05.2024:
    Analyse verfügbar - welche Vorschriften des NIS2UmsuCG müssen in die VdS 10100 einfließen? Infos und Möglichkeit zur Kommentierung hier.
  • 24.04.2024:
    Die Bezeichnung der VdS-Richtlinie zur Umsetzung von NIS-2 lautet VdS 10100 (gesprochen: VdS-zehn-einhundert). Die Bezeichnung deutet auf die Fortschreibung der VdS 10000 hin.
  • 23.04.2024:
    Das Projekt nimmt die Arbeit auf.

Manifest

Die VdS Schadenverhütung GmbH entwickelt eine Richtlinie zur Umsetzung von NIS-2 und zur Erfüllung des NIS-2 Umsetzungsgesetzes. In diesem Prozess setzen wir klare Ziele und Prinzipien, die unsere Vorgehensweise leiten und sicherstellen, dass unsere Richtlinie von höchster Qualität und Relevanz ist.

  1. KISS:
    Die Richtlinie wird nach dem Grundsatz „Keep It Stupid Simple“ (KISS) gestaltet. Unsere Dokumente werden klar und verständlich sein, ohne unnötigen Ballast oder technische Sprache, damit sie für alle Anwender leicht zugänglich und nutzbar sind.
  2. Generisch:
    Unsere Richtlinie wird generische Formulierungen enthalten, um sicherzustellen, dass sie für eine Vielzahl von Anwendungsfällen geeignet ist. Durch Flexibilität und Anpassungsfähigkeit wird sie in verschiedenen Kontexten anwendbar sein. Wir setzen bewusst auf die Definition von Zielen anstelle starrer Vorgaben, um möglichst viel Spielraum bei der Umsetzung zu erreichen.
  3. Effizienz und Pragmatismus:
    Alle Anforderungen werden nach dem Prinzip „So wenig wie möglich, so viel wie nötig!“ formuliert. Unser Ziel ist es, einen ausgewogenen Ansatz zu finden, der sowohl die Sicherheitsanforderungen erfüllt als auch die Belastung für Unternehmen und Organisationen minimiert.
  4. Integration und Fortschritt:
    Die Richtlinie wird so konzipiert sein, dass sie nahtlos in bestehende VdS-Richtlinien der VdS 10000er-Reihe integriert werden kann oder auf ihnen aufbaut. Dabei werden bewährte Praktiken genutzt und Raum für Innovation und Weiterentwicklung geschaffen.
  5. Klare Formulierungen:
    Wir verwenden klare und verständliche Sprache, basierend auf bewährten Schlüsselwörtern wie „MUSS“, „DARF (NICHT)“, „SOLLTE (NICHT)“, wie sie sich in der VdS-Richtlinie 10000 bewährt haben. Dadurch wird die Klarheit und Eindeutigkeit unserer Richtlinie gewährleistet.
  6. Transparenz und Zusammenarbeit:
    Wir verfolgen einen offenen Entwicklungsprozess, orientiert an den Prinzipien der Opensource-Softwareentwicklung. Die Fachöffentlichkeit ist eingeladen, aktiv an unserem Prozess teilzunehmen, indem sie Feedback, Fehlerkorrekturen, Verbesserungen und Ergänzungen beisteuert.
  7. Digitale Unterstützung:
    Begleitend zur Richtlinie werden digitale Dokumente entwickelt, die die Umsetzung und Zertifizierung vereinfachen. Diese werden in enger Zusammenarbeit mit den Anwendern entwickelt, um sicherzustellen, dass sie ihren Bedürfnissen und Anforderungen gerecht werden.

Wir sind entschlossen, diese Prinzipien in die Tat umzusetzen und eine Richtlinie zu entwickeln, die nicht nur den Anforderungen von NIS-2 entspricht, sondern auch einen echten Mehrwert für die Sicherheit und den Schutz digitaler Infrastrukturen bietet.

Wir laden alle Interessierten ein, sich diesem Prozess anzuschließen und gemeinsam mit uns eine Richtlinie zu schaffen, die den hohen Standards gerecht wird.

Das Ziel unseres Projekts

Unser Projektziel ist die Entwicklung einer VdS-Richtlinie zur effektiven Umsetzung des NIS2UmsuCG. Die Richtlinie wird für Unternehmen aller Größenordnungen - klein, mittel und groß - konzipiert sein. Die Umsetzung der neuen Anforderungen wird anhand dieser Richtlinie einer klaren, und praxisnahen Struktur folgen. Dabei steht das Prinzip „So wenig wie möglich, so viel wie nötig!“ im Vordergrund.

Die ergriffenen Maßnahmen können durch eine unabhängige Instanz, der VdS Schadenverhütung GmbH, auditiert und zertifiziert werden. Die erforderliche Infrastruktur für die Zertifizierung sowie die neue VdS-Richtlinie soll zum Zeitpunkt der Verkündung des NIS2UmsuCG im Bundesgesetzblatt (voraussichtlich Oktober 2024) verfügbar sein. Sofern es erforderlich, sinnvoll oder angebracht sein sollte, wird die Richtlinie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Begutachtung/Zertifizierung/Anerkennung vorgelegt.

Um eine nahtlose Verbindung herzustellen, wird die Richtlinie auf der Grundlage der bekannten VdS-Richtlinie VdS 10000 entwickelt aber gleichzeitig auch für andere bestehende ISMS anwendbar sein.

Community-Gedanke

Wir sind davon überzeugt, dass wertvolle und praxisnahe Richtlinien nur durch die Beteiligung vieler kluger Köpfe entstehen können. Daher möchten wir die Gestaltung der neuen VdS-Richtlinien möglichst offen gestalten. Wir laden alle Interessierten ein, sich aktiv in diesen Prozess einzubringen.

Im Rahmen dieses Entwicklungsprozesses legen wir besonderen Wert auf Fairness und Ausgewogenheit. Sollte z.B. eine umfangreiche Gemeinschaft entstehen, werden die Richtlinien öffentlich verfügbar und kostenfrei sein. Wenn hingegen der Kreis der Mitwirkenden klein bleibt, werden wir sicherstellen, dass eine alternative Form des Ausgleichs für engagierte Teilnehmer gefunden wird.

Eines steht definitiv fest: Die Teilnahme lohnt sich allemal.

Stay tuned

Weitere Informationen folgen.
Schauen Sie öfters hier vorbei und informieren Sie sich in der Zwischenzeit über NIS-2.

start.txt · Zuletzt geändert: 25.09.2024 20:19 von Mark Semmler

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.