Der Referentenentwurf für das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung zielt darauf ab, die Cybersicherheit in Deutschland zu stärken. Die NIS-2-Richtlinie der EU verpflichtet die Mitgliedsstaaten, Maßnahmen zu ergreifen, um die Netz- und Informationssicherheit zu verbessern und kritische Infrastrukturen besser zu schützen.
Das Gesetz erweitert und präzisiert bestehende Regelungen und verpflichtet Unternehmen und Behörden, ein effektives Informationssicherheitsmanagement (ISMS) zu implementieren. Dies umfasst unter anderem die Identifizierung und Bewertung von Risiken, die Implementierung technischer und organisatorischer Maßnahmen zur Risikominderung sowie die regelmäßige Überprüfung und Verbesserung dieser Maßnahmen.
Ein zentrales Element des Entwurfs ist die Verpflichtung zur Meldung von Sicherheitsvorfällen. Unternehmen und Behörden müssen signifikante Vorfälle innerhalb einer bestimmten Frist an die zuständige nationale Behörde melden. Diese Berichte sollen helfen, Trends und Bedrohung frühzeitig zu erkennen und entsprechende Maßnahmen zu ergreifen.
Für die Bundesverwaltung wird ein einheitliches ISMS eingeführt, das sich an internationale Standards orientiert und die Zusammenarbeit zwischen den verschiedenen Behörden und Organisationen verbessern soll. Dies umfasst die Schaffung von klaren Zuständigkeiten und Kommunikationswegen sowie die regelmäßige Durchführung von Sicherheitsprüfungen und Audits.
Das Gesetz sieht zudem Sanktionen für die Nichteinhaltung der vorgeschriebenen Sicherheitsmaßnahmen vor, um die Durchsetzung zu gewährleisten. Durch diese Maßnahmen soll die Resilienz gegenüber Cyberangriffen erhöht und das Vertrauen in die digitale Infrastruktur gestärkt werden.
Zusammengefasst zielt der Entwurf darauf ab, durch ein kohärentes und umfassendes Regelwerk die Informationssicherheit in Deutschland zu erhöhen und die Bundesverwaltung als Vorbild für effektives ISMS zu positionieren.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.