Das Thema der gemeinsamen Ausschusssitzung war die Änderung des Gesetzes über das nationale Cybersicherheitssystem - NIS-Richtlinie 2.
Welche neuen Herausforderungen und Aufgaben kommen auf die Unternehmen zu und wie können sie sich darauf vorbereiten? Gastredner der Tagung war Professor Dariusz Szostek von der Universität Schlesien, ein Spezialist für Recht und neue Technologien, einschließlich Blockchain, Smart Contracts, Prozess-Tokenisierung, KI und dem breiteren Bereich der Cybersicherheit, sowie ein Experte der KI-Beobachtungsstelle des Europäischen Parlaments in Brüssel. Gleichzeitig erinnerte Professor Szostek daran, wie man sich effektiv um die Sicherheit von Produktionsprozessen kümmern kann - er sprach von den Säulen der Cybersicherheit, die alle Nutzer - große und vor allem kleinere Unternehmen - im Auge behalten sollten.
- Netzsicherheit (wobei wir die Menschen, die mit den Systemen in Berührung kommen, vergessen)
- Sicherheit der Anwendungen
- Datensicherheit in der Cloud
- Sicherheit der mobilen Geräte
- Die Kontinuität des Geschäftsbetriebs und die Wiederherstellung im Katastrophenfall zu gewährleisten
- Identitätsmanagement
- Sicherheit der Daten und der Infrastruktur
- Schulung der Endnutzer - sowohl Mitarbeiter als auch Kunden
Professor Szostek erläuterte die Ziele der NIS-2-Richtlinie im Hinblick auf die Cybersicherheit.
Mit der Richtlinie wird ein einheitlicher Rechtsrahmen für die Aufrechterhaltung der Cybersicherheit in 18 kritischen Sektoren in der EU geschaffen. Zusätzlich zu den bereits von der NIS 1 abgedeckten Sektoren wie Energie, Verkehr, Gesundheitswesen, Finanzen, Wasserwirtschaft und digitale Infrastruktur werden die neuen Verordnungen weitere Akteure erfassen und neue Maßnahmen auslösen. Die Umsetzung der NIS2-Richtlinie soll durch eine Änderung des Gesetzes über das nationale Cybersicherheitssystem (NSC) erfolgen und wird die Cybersicherheitsverpflichtungen der Unternehmen erhöhen.
Die neuen Vorschriften regeln unter anderem folgende Bereiche:
- Notfallmanagement
- Überwachung der IT-Infrastruktur
- Meldung von Vorfällen
- sowie die Verantwortung der obersten Führungsebene für die Nichteinhaltung von Maßnahmen zum Management von Cyberrisiken
Maciej Gospodarek, Direktor von Fortinet, teilte am Ende des Treffens ebenfalls seine Erfahrungen im Bereich der Cybersicherheit.
Warum ist es wichtig, Sicherheit in jedem Unternehmen einzuführen? Um beispielsweise Blockaden in den Lieferketten zu vermeiden (wie im Fall der Hackerangriffe auf die Systeme der Logistikriesen Maersk und Fedex) oder um Energieanlagen zu schützen (Sicherheitskriterien werden im öffentlichen Auftragswesen immer häufiger).
