NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.

Artikel von Nils Brinker veröffentlicht am
Sicherheit ist nicht so einfach zu regulieren wie die Verwendung von Plastikstrohhalmen.
Sicherheit ist nicht so einfach zu regulieren wie die Verwendung von Plastikstrohhalmen. (Bild: Karsten Paulick auf Pixabay)

Nach (wie auf europäischer Ebene üblich) langen Verhandlungen hat das europäische Parlament am 10. November 2022 die NIS-2 Richtlinie angenommen. Sie gibt Vorgaben zur IT-Sicherheit von kritischen Infrastrukturen. Zentrales Element ist die Verpflichtung zur Umsetzung "geeigneter und verhältnismäßiger" Sicherheitsmaßnahmen für eingesetzte Informationstechnik. Eine derartige hoheitliche Festsetzung von IT-Sicherheit hört sich zunächst positiv an. Doch lässt sich IT-Sicherheit einfach so beschließen? Die Verabschiedung der NIS-2 Richtlinie bietet einen hervorragenden Anlass, das Instrument der risikoorientierten Pflichten für IT-Sicherheit genauer anzusehen.

Weitere Golem-Plus-Artikel
Aus dem Verlag: Weihnachtsrabatt für Golem Plus
Aus dem Verlag: Weihnachtsrabatt für Golem Plus

Im Weihnachtsangebot gibt es Golem Plus mit vielen jobrelevanten Deep Dives, Analysen und Ratgebern bei Neuabschluss 20 Prozent günstiger!

Qi wird 15: Laden ohne Kabel
Qi wird 15: Laden ohne Kabel

Was bei einer Elektrozahnbürste geht, sollte auch mit Smartphones gehen, oder? So wurde mit Qi vor 15 Jahren ein Standard für drahtloses Laden entwickelt. Richtig genutzt wird er aber erst jetzt.
Von Ingo Heinicke

Eine Woche mit Apples Journal: So langweilig ist mein Leben doch gar nicht!
Eine Woche mit Apples Journal: So langweilig ist mein Leben doch gar nicht!

Mit Journal will Apple für Achtsamkeit auf dem iPhone sorgen. Golem.de hat getestet, was die Tagebuch-App kann - und was noch nicht.
Ein Erfahrungsbericht von Daniel Ziegener

    •  /