Ein Kommentar von Peter Herr, Regional Director, DACH bei Diligent, zur Verabschiedung des NIS-2-Umsetzungsgesetzes:
„Die kürzliche Verabschiedung des NIS-2-Umsetzungsgesetzes durch das Bundeskabinett ist ein wichtiger Meilenstein zur Stärkung der Cyber-Sicherheit für Betreiber kritischer Infrastrukturen, Behörden und weitere Organisationen in Deutschland. Das Gesetz setzt die NIS2-Richtlinie der EU in nationales Recht um und zielt darauf ab, die Cyber-Resilienz diverser Organisationen zu erhöhen, um Cyber-Bedrohungen besser begegnen und abwehren zu können.
Das NIS-2-Umsetzungsgesetz (NIS-2UmsuCG) führt strenge Anforderungen an die Cybersicherheit ein und verpflichtet Organisationen, neue Sicherheitsstandards einzuhalten und robuste Meldeverfahren für Cybervorfälle einzurichten. Das Gesetz betont die Verantwortung des Managements und die Bedeutung regelmäßiger Sicherheitsprüfungen. Es überträgt der obersten Führungsebene die Verantwortung dafür, dass wirksame Cyber-Sicherheitsmaßnahmen umgesetzt und kontinuierlich überwacht werden. Dieser Wandel hin zu mehr Verantwortlichkeit erfordert ein solides Compliance- und Governance-Framework, womit sich allerdings viele Unternehmen zusehends überfordert fühlen. Bei einem näheren Blick auf die komplexen Anforderungen ist das zwar verständlich, doch trotzdem ist die vollständige Erfüllung aller Anforderungen für eine einwandfreie Compliance unvermeidlich.
Die Diligent One Plattform bietet integrierte Tools für interne Kontrollen, Risiken und Compliance, die eine präzise Entscheidungsfindung und eine konsistente Reaktion auf Cybersicherheitsvorfälle ermöglichen. Darüber hinaus führen wir spannende neue Funktionen ein, die unseren Kunden helfen, ihre Cyber-Compliance zu verbessern und gleichzeitig Zeit und Ressourcen zu sparen. Auf diese Weise können unsere Kunden ihr Engagement für eine solide NIS-2-Compliance und Informationssicherheit unter Beweis stellen.“
Peter Herr
Regional Director, DACH bei Diligent