(Bild: KI-generiert durch midjourney)
Unsere sich im stetigen Wandel befindende Welt ist geprägt von fortschrittlicher Technologie und zunehmend vernetzten Systemen. Dieser Fortschritt birgt jedoch auch Risiken, die es zu managen gilt. Mit der Einführung der EU NIS2-Directive (Network and Information Systems Directive (EU) 2022/2555) am 14. Dezember 2022 stellt sich die Europäische Union diesen Herausforderungen mit neuer Entschlossenheit. Die Direktive erweitert den Anwendungsbereich der vorherigen NIS-Richtlinie auf kritische Sektoren wie die Chemie- und Lebensmittelindustrie sowie das verarbeitende und herstellende Gewerbe – ein entscheidender Schritt zur Stärkung der Cybersicherheit in der EU.
Die NIS2-Directive hebt die Bedeutung der Sicherheit der Lieferkette hervor, indem sie sicherheitsbezogene Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren Diensteanbietern einbezieht. Diese strategische Erweiterung spiegelt die zunehmende Abhängigkeit unserer Gesellschaft von digitalen Infrastrukturen wider und unterstreicht die Notwendigkeit, Resilienz gegen Cyberbedrohungen aufzubauen. Die Mitgliedsstaaten sind angehalten, diese Direktive bis zum 17. Oktober 2024 in nationales Recht umzusetzen, was die Dringlichkeit und den Umfang dieser Initiative betont.
Positionspapier des Zentrums für Risiko- und Krisenmanagement
In diesem Kontext hat das Zentrum für Risiko- und Krisenmanagement (ZRK) ein Positionspapier veröffentlicht, das die Implikationen der NIS2-Directive ausführlich behandelt. Besonders hervorzuheben ist die Erwähnung dieses Papiers durch die „Risk Management & Rating Association e.V.“ (RMA), die dessen Wichtigkeit und Relevanz explizit dokumentiert. Das ZRK, ein renommierter Kooperationspartner der RMA, bietet in seinem Positionspapier wertvolle Einsichten und Handlungsempfehlungen, die nicht nur für Österreich, sondern auch für Deutschland und darüber hinaus von Bedeutung sind.
Diese proaktive Referenzierung durch die RMA unterstreicht die Bedeutung des Positionspapiers als eine wesentliche Ressource für Unternehmen und Organisationen, die sich auf die kommenden Anforderungen der NIS2-Directive vorbereiten möchten. Es betont auch die Rolle der Aus-, Fort- und Weiterbildung im Kontext des IT-Fachkräftemangels, was für die Umsetzung der Direktive entscheidend sein wird.
Aufruf zur Aktion
Die Erweiterung der NIS2-Directive und das dazugehörige Positionspapier des ZRK markieren einen Wendepunkt in der Cybersicherheitslandschaft der EU. Unternehmen aller betroffenen Sektoren sind dazu aufgerufen, die kommenden Änderungen ernst zu nehmen und proaktiv Maßnahmen zu ergreifen, um ihre Systeme und Prozesse entsprechend anzupassen. Die Zusammenarbeit zwischen den Einrichtungen und ihren Diensteanbietern wird dabei eine Schlüsselrolle spielen, um die Sicherheit und Resilienz unserer digitalen Infrastrukturen zu gewährleisten.
Für detaillierte Informationen und weitere Handlungsempfehlungen besuchen Sie bitte das ZRK-Positionspapier zur NIS2-Directive unter https://www.zfrk.org/allgemein/zrk-positionspapier-nis-2-directive/). Ihre proaktive Beteiligung und Vorbereitung sind entscheidend, um die Herausforderungen der digitalen Zukunft zu meistern.
Entnommen aus: Controller Magazin, Heft 2/2024, S. 101 – 103. Weitere Informationen
