*) KISS: Keep It Stupid Simple.
Mit der Einführung der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) steht der Mittelstand vor einer bedeutsamen Veränderung. NIS-2 legt für die Betroffenen Organisationen Mindeststandards in Sachen Informationssicherheit fest. Diese Vorgaben sollen bis Oktober 2024 in nationales Recht überführt werden (Verzögerungen sind abzusehen).
Am 24.07.2024 hat die Bundesregierung den Gesetzesentwurf des entsprechenden Gesetzes (NIS2UmsuCG) beschlossen und veröffentlicht (Version vom 22.07.2024, 208 Seiten, Download hier).
NIS-2 bringt eine erweiterte Reichweite von Betroffenen und deutlich anspruchsvollere Verpflichtungen im Gegensatz zu den früheren Anforderungen mit sich. Infolgedessen sehen sich viele Unternehmen neuen und anspruchsvolleren Herausforderungen gegenüber.
Diese Entwicklung markiert eine Neuausrichtung für den Mittelstand und erfordert eine gezielte Anpassung an die veränderten Rahmenbedingungen.
In Reaktion darauf entwickelt die VdS Schadenverhütung GmbH eine maßgeschneiderte Lösung in Form einer VdS-Richtlinie, mit der die geänderten Anforderungen möglichst einfach umgesetzt werden können.
Wir freuen uns auf Ihre Nachrichten!
Die VdS Schadenverhütung GmbH entwickelt eine Richtlinie zur Umsetzung von NIS-2 und zur Erfüllung des NIS-2 Umsetzungsgesetzes. In diesem Prozess setzen wir klare Ziele und Prinzipien, die unsere Vorgehensweise leiten und sicherstellen, dass unsere Richtlinie von höchster Qualität und Relevanz ist.
Wir sind entschlossen, diese Prinzipien in die Tat umzusetzen und eine Richtlinie zu entwickeln, die nicht nur den Anforderungen von NIS-2 entspricht, sondern auch einen echten Mehrwert für die Sicherheit und den Schutz digitaler Infrastrukturen bietet.
Wir laden alle Interessierten ein, sich diesem Prozess anzuschließen und gemeinsam mit uns eine Richtlinie zu schaffen, die den hohen Standards gerecht wird.
Unser Projektziel ist die Entwicklung einer VdS-Richtlinie zur effektiven Umsetzung des NIS2UmsuCG. Die Richtlinie wird für Unternehmen aller Größenordnungen - klein, mittel und groß - konzipiert sein. Die Umsetzung der neuen Anforderungen wird anhand dieser Richtlinie einer klaren, und praxisnahen Struktur folgen. Dabei steht das Prinzip „So wenig wie möglich, so viel wie nötig!“ im Vordergrund.
Die ergriffenen Maßnahmen können durch eine unabhängige Instanz, der VdS Schadenverhütung GmbH, auditiert und zertifiziert werden. Die erforderliche Infrastruktur für die Zertifizierung sowie die neue VdS-Richtlinie soll zum Zeitpunkt der Verkündung des NIS2UmsuCG im Bundesgesetzblatt (voraussichtlich Oktober 2024) verfügbar sein. Sofern es erforderlich, sinnvoll oder angebracht sein sollte, wird die Richtlinie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Begutachtung/Zertifizierung/Anerkennung vorgelegt.
Um eine nahtlose Verbindung herzustellen, wird die Richtlinie auf der Grundlage der bekannten VdS-Richtlinie VdS 10000 entwickelt aber gleichzeitig auch für andere bestehende ISMS anwendbar sein.
Wir sind davon überzeugt, dass wertvolle und praxisnahe Richtlinien nur durch die Beteiligung vieler kluger Köpfe entstehen können. Daher möchten wir die Gestaltung der neuen VdS-Richtlinien möglichst offen gestalten. Wir laden alle Interessierten ein, sich aktiv in diesen Prozess einzubringen.
Im Rahmen dieses Entwicklungsprozesses legen wir besonderen Wert auf Fairness und Ausgewogenheit. Sollte z.B. eine umfangreiche Gemeinschaft entstehen, werden die Richtlinien öffentlich verfügbar und kostenfrei sein. Wenn hingegen der Kreis der Mitwirkenden klein bleibt, werden wir sicherstellen, dass eine alternative Form des Ausgleichs für engagierte Teilnehmer gefunden wird.
Eines steht definitiv fest: Die Teilnahme lohnt sich allemal.
Weitere Informationen folgen.
Schauen Sie öfters hier vorbei und informieren Sie sich in der Zwischenzeit über NIS-2.