Um kritische Infrastruktur zu schützen, legte die EU 2016 verbindliche Grundlagen für Sicherheitsstrategien fest. In der sogenannten NIS-Richtlinie definierte man vorbeugende Maßnahmen auf einem Mindestniveau, das bei der Umsetzung in den einzelnen Mitgliedsstaaten nicht unterschritten werden sollte. Im Mittelpunkt steht die Ausfallssicherheit von Netz -und Informationssystemen, einschließlich ihrer Widerstandsfähigkeit im Fall von Pannen, Attacken und sonstigen Störungen jeglicher Art. Ein denkbar weites Feld, denn letztlich sind alle Lebensbereiche, private wie öffentliche, in irgendeiner Form betroffen. Nun steht mit NIS-2 eine Neufassung der Richtlinie vor der Tür, oder eigentlich bereits im Vorzimmer: seit Jänner 2023 ist sie in Kraft, bis Oktober 2024 will Österreich sie umgesetzt haben. Ein ambitioniertes Ziel. Um es zu erreichen, bleibt noch allerhand zu tun.

Otmar Lendl vom Computer Emergency Response Team cert.at erklärt, worin die neue Richtlinie sich von der alten unterscheidet, wo er ihre Stärken sieht, wo ihre Schwächen, und wie es dieser Tage um die Sicherheit ganz allgemein bestellt ist.

Blog Otmar Lendl
Blogpost Otmar Lendl An update on the state of the NIS2 draft
Website Computer Emergency Response Team cert.at
Website EUR-Lex Konsolidierter Text: Richtlinie (EU) 2016/1148
Website EUR-Lex Konsolidierter Text: Richtlinie (EU) 2022/2555
Website nis.gv.at