Mit der zunehmenden Vernetzung der Welt ergeben sich viele Vorteile aber auch Risiken für Unternehmen und staatliche Institutionen. Die von der EU eingeführte "Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau" (kurz: NIS2-Richtlinie, seit 2023 in Kraft) soll innerhalb der Europäischen Union das Sicherheitsniveau im Cyberbereich herstellen und eine einheitliche rechtliche Grundlage schaffen. Es fordert von Behörden ein erhöhtes Bewusstsein für Bedrohungen und schafft Verbindlichkeiten bei der Implementierung robuster Sicherheitsmaßnahmen.
Wie werden die EU-Staaten NIS2 auf nationaler Ebene umsetzen (Überführungsfrist ist Oktober 2024)? Wie sollen nationale Sicherheitsbehörden die Pflichten der EU erfüllen, z. B. muss Cyber Security auch beim Thema Lieferketten Berücksichtigung finden. Wie soll bzw. muss die "digitale Infrastruktur" in Deutschland angepasst und zukunftsfähig gemacht werden und was bedeutet eigentlich Cyber Security? Die Themen der Cyberinfrastruktur sind breit gefasst und verflochten mit sämtlichen Schlüsselindustrien und im privaten Sektor in nahezu allen Lebensbereichen. Cyber Security beschreibt hier den Schutz vor Bedrohungen, die von der digitalen Ebene ausgehen (bspw. Cyberangriffe oder Datenleaks). Sind die öffentlichen Verwaltungen in der Lage, den neuen Herausforderungen gerecht zu werden? Welche technischen Maßnahmen können und welche müssen implementiert werden? In diesem Zusammenhang wird in unserem Forum auch diskutiert, wie Behörden ihre Resilienz stärken.