Cybersecurity in der EU: Vorbereitungen zu NIS-Richtlinie schreiten voran

Dieser Beitrag wurde am von in Allgemein veröffentlicht. Schlagworte: , , .


Cybersecurity

Mehr Technologie bedeutet mehr Notwendigkeit für Cybersecurity

Unsere vernetzte Welt ist für Unternehmen in vielerlei Hinsicht ein Vorteil. Dienstliche Reisekostenabrechnungen per App abwickeln, große Datenmengen in einem Produktionsbetrieb erfassen und auswerten oder Bestellungen rascher abwickeln – Unternehmensbereiche werden dank Digitalisierung besser, fortschrittlicher und effizienter. Doch je mehr Informationstechnologie genutzt wird, desto höher ist auch die Gefahr: Cybercrime ist zu einem alltäglichen Begriff geworden. Mehr Technologie bedeutet mehr Notwendigkeit für IT-Sicherheit – auch auf EU Ebene. Aus diesem Grund bereitet das Europäische Parlament derzeit eine neue NIS-Richtlinie vor.

IT-Sicherheit in der EU

Nach langer Diskussion wurde Ende 2015 im Europäischen Parlament der Weg für eine Netz- und Informationssicherheit (NIS) Richtlinie bereitet. Am 6. Juli 2016 wurde diese Richtlinie abgeschlossen und tritt wahrscheinlich ab August in Kraft. Trotzdem ist sie nur ein erster Schritt in Richtung IT-Sicherheit innerhalb der Europäischen Union.

Zunächst schreibt die NIS Richtlinie nur vor, dass alle EU Mitgliedsländer eine eigene Strategie für nationale IT-Sicherheit festlegen müssen. Es wurde sich darauf geeinigt, dass IT-Sicherheitsstandards für „Betreiber wesentlicher Dienste“ wie Energieversorger und Flughäfen bestimmt werden sollen. Die Definition des Begriffes „wesentliche Dienste“ bleibt jedoch jedem Land selbst überlassen. Die Bestimmung nationaler Behörden und einer zentralen Instanz für Cybersecurity zur tatsächlichen Umsetzung der neuen Sicherheitsmaßnahmen geht damit einher. Zur Umsetzung der NIS Richtlinie haben die Mitgliedsstaaten maximal 21 Monate Zeit.

Was bringt die Zukunft?

Die Weichen für mehr IT Security in der EU sind also gestellt, trotzdem lässt die NIS Richtlinie noch viele Sicherheitsrisiken außer Acht. Beispielsweise beinhaltet sie keinerlei Präventivmaßnahmen zur Vermeidung von Cyberattacken, sie schreibt lediglich vor was nach einem Cyberangriff geschieht.

Auch die Zusammenarbeit zwischen den EU Staaten hinsichtlich einer genormten Strategie zur IT-Sicherheit sollte zukünftig seitens des Europäischen Parlaments viel stärker gefördert werden. Ziel sollte die Arbeit an allgemeingültigen Sicherheitsstandards sein, ohne dabei die jeweilige nationale Sicherheitspolitik eines jeden Landes zu beeinträchtigen. Die geplante NIS Richtlinie wird die EU auf den richtigen Kurs bringen; es bleibt zu hoffen, dass dieser in Zukunft auch weiter verfolgt und optimiert wird.


Jetzt unverbindlich einen Platz für die Tagung reservieren!

Diskutieren Sie auf der 6. Handelsblatt Jahrestagung Cybersecurity mit Experten über diesen und andere Aspekte der Cybersicherheit in den Bereichen Big Data, Industrie 4.0, Internet der Dinge und Cloud Computing.

Zur Platzreservierung