Ein tiefer Einblick in die NIS-2-Richtlinie

Ein Workshop in Frankfurt brachte Automobilhersteller und Zulieferer zusammen, um ein derzeit wichtiges regulatorisches Thema im Bereich Cybersicherheit zu erörtern: Die nationale Umsetzung der EU-Richtlinie NIS-2. Auf Einladung des VDA und der ENX Association tauschten sich Experten darüber aus, was NIS-2 in der Praxis bedeutet.

Nach einem Vortrag über die rechtlichen Anforderungen und deren Auslegung durch Rudigel Sarpong von Suvon Legal lieferten Dr. Arndt von Twickel und Christian Ramminger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wertvolle Informationen zu Registrierung, Umsetzung und Berichtspflichten und standen den Teilnehmern für detaillierte Antworten auf alle ihre Fragen zur Verfügung.

Die Vorträge führten zu einer intensiven Diskussion und einem Austausch darüber, wie sich die neuen regulatorischen Anforderungen auf Unternehmen verschiedener Branchen auswirken, sowie zu einem Austausch über praktische Erfahrungen und Herausforderungen bei der Umsetzung von NIS-2 nach deutschem Recht.

Lennart Oly und Immo Wehrenberg erläuterten, wie etablierte Ansätze wie VDA-ISA und TISAX die Einhaltung von Vorschriften unterstützen. Über das Automobil-Ökosystem hinaus bietet TISAX einen praktischen und flexiblen Rahmen, der Organisationen unterschiedlicher Größe und mit unterschiedlichen Geschäftsmodellen dabei hilft, ihre Cybersicherheitsmaßnahmen im Einklang mit der NIS-2-Richtlinie zu strukturieren, indem branchenweit ein einheitlicher Risikoappetit definiert wird.

Die Teilnehmer bezeichneten den Workshop als äußerst wertvoll. Der Austausch zeigt, wie eine intrinsisch motivierte Branche zum Aufbau der #cybernationgermany beiträgt.