Es ist besorgniserregend, dass einige Dienstleister ob nun im Rahmen sozialmedialer Berichterstattung oder in Blog-Beiträgen versuchen, Kunden durch Angst zu bewegen, anstatt auf die tatsächlichen Vorteile und Notwendigkeiten einer robusten Informationssicherheit hinzuweisen.  

Gleichzeitig gibt es Kunden, die fälschlicherweise davon ausgehen, dass die IT-Abteilung allein für die Informationssicherheit verantwortlich ist, ohne die Notwendigkeit der Messbarkeit und kontinuierlichen Verbesserung der Informationssicherheit zu unterstützen und somit das eigene Unternehmen vor Schaden zu schützen. 

In diesem Zusammenhang möchten wir auf die Bedeutung der Einhaltung und Implementierung international und national anerkannter Gesetze, Standards und Richtlinien hinweisen, unter anderem die NIS-2 Richtlinie. 

Diese zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der EU zu gewährleisten. Die Umsetzung dieser Richtlinie ist von entscheidender Bedeutung, um unsere kritischen Infrastrukturen zu schützen. 

Der aktuelle Stand des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) ist, dass es sich derzeit im letzten Entwurf der Bundesregierung vom 29. November 2024 befindet. Durch den Bruch der Ampelkoalition und des Diskontinuitätsprinzips sind alle Gesetzgebungsverfahren abgebrochen und müssen nach einem neu gewählten Bundestag erneut gestartet werden. Die Verabschiedung wird voraussichtlich im Laufe des Jahres 2025 erfolgen. Das Gesetz soll dann ohne Übergangsfrist umgesetzt werden. 

Welche Standards sind es wert, an dieser Stelle erwähnt zu werden, weil sie bei der Schaffung eines angemessenen Schutzniveaus sowie der NIS2-Compliance unterstützen? 

• ISO/IEC 27001: Dieser Standard spezifiziert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und bietet einen systematischen Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Sicherheit zu gewährleisten. 
   
• BSI-Standards: Die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet umfassende Empfehlungen zur Informationssicherheit und unterstützt Organisationen dabei, ihre Sicherheitsmaßnahmen zu strukturieren und zu verbessern. 
   

Um die Informationssicherheit effektiv zu gewährleisten, ist es unerlässlich, dass alle Beteiligten – von der Geschäftsführung bis zu den einzelnen Mitarbeitenden – ein Bewusstsein für die Bedeutung der Informationssicherheit entwickeln und aktiv daran mitwirken. Dies umfasst die Entwicklung, Implementierung und regelmäßige Prüfung von Informationssicherheitsrichtlinien sowie die Einführung eines umfassenden Informationssicherheits-Managementsystems (ISMS). 

Wir bei der AWADO GmbH WPG StBG vertrauen bei der Implementierung eines ISMS auf die GRC-Software CRISAM ® unseres Kooperationspartner Calpana, mit der wir schon mehrere Kundenprojekte erfolgreich durchgeführt haben. 

Unser Appell richtet sich daher an alle Verantwortlichen, die notwendigen Schritte zu unternehmen, um die Informationssicherheit in der eigenen Organisation zu stärken und die Einhaltung gängiger Standards und Richtlinien sicherzustellen.  

Nur durch gemeinsame Anstrengungen können wir die Sicherheit unserer Informationen und Systeme in Europa gewährleisten und uns gegen die zunehmenden Bedrohungen wappnen.