Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

start

Let's give NIS(2) a KISS

KISS: Keep It Stupid Simple.

NIS2 - eine neue Situation für den Mittelstand

Mit der Einführung der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) steht der Mittelstand vor einer bedeutsamen Veränderung. Die NIS2 legt Mindeststandards für Informationssicherheit bei Betreibern von kritischen Infrastrukturen fest. Diese Vorgaben werden bis Oktober 2024 in nationales Recht überführt, und es liegt bereits der zweite Referentenentwurf des entsprechenden Gesetzes (NIS2UmsuCG) vor.

Die NIS2 bringt eine erweiterte Reichweite von Betroffenen und deutlich anspruchsvollere Verpflichtungen im Gegensatz zu den früheren Anforderungen mit sich. Infolgedessen sehen sich viele Unternehmen neuen und anspruchsvolleren Herausforderungen gegenüber.

Diese Entwicklung markiert eine Neuausrichtung für den Mittelstand und erfordert eine gezielte Anpassung an die veränderten Rahmenbedingungen.

In Reaktion darauf wird die VdS Schadenverhütung GmbH eine maßgeschneiderte Lösung in Form einer VdS-Richtlinie entwickeln, mit der die geänderten Anforderungen möglichst einfach umgesetzt werden können.

Manifest

Die VdS Schadenverhütung GmbH entwickelt eine Richtlinie zur Umsetzung von NIS2 und zur Erfüllung des NIS2 Umsetzungsgesetzes. In diesem Prozess setzen wir klare Ziele und Prinzipien, die unsere Vorgehensweise leiten und sicherstellen, dass unsere Richtlinie von höchster Qualität und Relevanz ist.

  1. KISS:
    Die Richtlinie wird nach dem Grundsatz „Keep It Stupid Simple“ (KISS) gestaltet. Unsere Dokumente werden klar und verständlich sein, ohne unnötigen Ballast oder technische Sprache, damit sie für alle Anwender leicht zugänglich und nutzbar sind.
  2. Generisch:
    Unsere Richtlinie wird generische Formulierungen enthalten, um sicherzustellen, dass sie für eine Vielzahl von Anwendungsfällen geeignet ist. Durch Flexibilität und Anpassungsfähigkeit wird sie in verschiedenen Kontexten anwendbar sein. Wir setzen bewusst auf die Definition von Zielen anstelle starrer Vorgaben, um möglichst viel Spielraum bei der Umsetzung zu erreichen.
  3. Effizienz und Pragmatismus:
    Alle Anforderungen werden nach dem Prinzip „So wenig wie möglich, so viel wie nötig!“ formuliert. Unser Ziel ist es, einen ausgewogenen Ansatz zu finden, der sowohl die Sicherheitsanforderungen erfüllt als auch die Belastung für Unternehmen und Organisationen minimiert.
  4. Integration und Fortschritt:
    Die Richtlinie wird so konzipiert sein, dass sie nahtlos in bestehende VdS-Richtlinien der VdS 10000er-Reihe integriert werden kann oder auf ihnen aufbaut. Dabei werden bewährte Praktiken genutzt und Raum für Innovation und Weiterentwicklung geschaffen.
  5. Klare Formulierungen:
    Wir verwenden klare und verständliche Sprache, basierend auf bewährten Schlüsselwörtern wie „MUSS“, „DARF (NICHT)“, „SOLLTE (NICHT)“, wie sie sich in der VdS-Richtlinie 10000 bewährt haben. Dadurch wird die Klarheit und Eindeutigkeit unserer Richtlinie gewährleistet.
  6. Transparenz und Zusammenarbeit:
    Wir verfolgen einen offenen Entwicklungsprozess, orientiert an den Prinzipien der Opensource-Softwareentwicklung. Die Fachöffentlichkeit ist eingeladen, aktiv an unserem Prozess teilzunehmen, indem sie Feedback, Fehlerkorrekturen, Verbesserungen und Ergänzungen beisteuert.
  7. Digitale Unterstützung:
    Begleitend zur Richtlinie werden digitale Dokumente entwickelt, die die Umsetzung und Zertifizierung vereinfachen. Diese werden in enger Zusammenarbeit mit den Anwendern entwickelt, um sicherzustellen, dass sie ihren Bedürfnissen und Anforderungen gerecht werden.

Wir sind entschlossen, diese Prinzipien in die Tat umzusetzen und eine Richtlinie zu entwickeln, die nicht nur den Anforderungen von NIS2 entspricht, sondern auch einen echten Mehrwert für die Sicherheit und den Schutz digitaler Infrastrukturen bietet.

Wir laden alle Interessierten ein, sich diesem Prozess anzuschließen und gemeinsam mit uns eine Richtlinie zu schaffen, die den hohen Standards gerecht wird.

+++ Latest News +++ Latest News +++ Latest News +++ ...

Unser Newsletter ist online.
Über diesen Kanal werden wir Neuigkeiten rund um NIS2 und die Erstellung der VdS-Richtlinien zu NIS2 veröffentlichen - unter anderem werden (auch) hier Informationen zu den aktuellen Versionen der VdS-Richtlinien verbreitet.

Registrieren Sie sich, um unseren Newsletter rund um die VdS-Richtlinien zu NIS2 zu erhalten.

Das Ziel unseres Projekts

Unser Projektziel ist die Entwicklung von VdS-Richtlinien zur effektiven Umsetzung des NIS2UmsuCG. Diese Richtlinien werden für Unternehmen aller Größenordnungen - klein, mittel und groß - konzipiert sein. Die Umsetzung der neuen Anforderungen wird anhand dieser Richtlinien einer klaren, und praxisnahen Struktur folgen. Dabei steht das Prinzip „So wenig wie möglich, so viel wie nötig!“ im Vordergrund.

Die ergriffenen Maßnahmen können durch eine unabhängige Instanz, der VdS Schadenverhütung GmbH, auditiert und zertifiziert werden. Die erforderliche Infrastruktur für die Zertifizierung sowie die neuen VdS-Richtlinien sollen zum Zeitpunkt der Verkündung des NIS2UmsuCG im Bundesgesetzblatt (voraussichtlich Oktober 2024) verfügbar sein. Sofern es, gemäß dem NIS2UmsuCG, erforderlich sein sollte, werden die Richtlinien dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zertifizierung oder Anerkennung vorgelegt.

Um eine nahtlose Verbindung herzustellen, werden die Richtlinien auf der Grundlage der bekannten VdS-Richtlinien VdS 10000 entwickelt, soweit dies sinnvoll ist.

Community-Gedanke

Wir sind davon überzeugt, dass wertvolle und praxisnahe Richtlinien nur durch die Beteiligung vieler kluger Köpfe entstehen können. Daher möchten wir die Gestaltung der neuen VdS-Richtlinien möglichst offen gestalten. Wir laden alle Interessierten ein, sich aktiv in diesen Prozess einzubringen.

Im Rahmen dieses Entwicklungsprozesses legen wir besonderen Wert auf Fairness und Ausgewogenheit. Sollte z.B. eine umfangreiche Gemeinschaft entstehen, werden die Richtlinien öffentlich verfügbar und kostenfrei sein. Wenn hingegen der Kreis der Mitwirkenden klein bleibt, werden wir sicherstellen, dass eine alternative Form des Ausgleichs für engagierte Teilnehmer gefunden wird.

Eines steht definitiv fest: Die Teilnahme lohnt sich allemal.

Stay tuned

Weitere Informationen folgen.
Schauen Sie öfters hier vorbei und informieren Sie sich in der Zwischenzeit über NIS2.

start.txt · Zuletzt geändert: 13.03.2024 10:49 von Mark Semmler

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.