Vor dem Hintergrund der besorgniserregenden Bedrohungslage im Cyberraum informierte die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) Claudia Plattner kürzlich zum aktuellen Stand der Initiative „Cybernation Deutschland“. Unter anderem wies sie auf die Dringlichkeit hin, in Sachen Informationssicherheit „auf breiter Front“ zu handeln.
Dabei nahm sie insbesondere die zweite Richtlinie zur Network and Information Security (NIS-2) der Europäischen Union in den Blick, die aktuell in nationales Recht umgesetzt wird und die Cyberresilienz in Deutschland stärken soll. Betroffene Unternehmen stehen dann vor der Herausforderung, ganzheitliche, an die Organisationsgröße angepasste Risikomanagement-Maßnahmen umzusetzen. Das BSI fungiert dabei als Aufsichtsbehörde und Meldestelle für IT-Sicherheitsvorfälle.
Claudia Plattner sagte dazu: „Künftig werden statt aktuell 4500 voraussichtlich knapp 30.000 Unternehmen dazu verpflichtet sein, sich strukturiert um ihre Cybersicherheit zu kümmern und das auch nachzuweisen. Wir als BSI werden dabei unseren Schwerpunkt auf Hilfestellung und Kooperation legen – und unterstützen Unternehmen auch heute schon mit umfangreichen Informations- und Beratungsangeboten.“
Unter dem Motto „NIS2know“ hat das BSI eine Informationskampagne zur NIS-2-Regulierung lanciert. So können Unternehmen mittels einer Betroffenheitsprüfung schnell eruieren, ob sie von der Richtlinie betroffen sein werden und welche Vorbereitungen in dieser Hinsicht zu treffen sind.
Im Zusammenhang mit der Initiative „Cybernation Deutschland“ hat sich das BSI auf die Fahnen geschrieben, Cybersicherheit messbarer zu machen und seine Vorgaben und Normen zur IT-Sicherheit künftig noch praxisnaher zu gestalten. Dies betrifft auch und insbesondere den Standard IT-Grundschutz, den das BSI seit 1994 herausgibt. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe für Behörden, Unternehmen und Institutionen, die sich mit der Absicherung ihrer Daten, Systeme und Informationen befassen wollen. Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet.
Unter dem Titel „Grundschutz ++“ hat das BSI sein Standardwerk nun einer umfassenden Revision unterzogen: Der neue IT-Grundschutz wird vollständig prozessorientiert aufgebaut und basiert auf einem digitalen Regelwerk in Form einer JSON-Datei. Der neue, digitale IT-Grundschutz soll zum 1. Januar 2026 an den Start gehen; eine mehrjährige Übergangsphase ist vorgesehen.