Kurzbeschreibung

Bisher wurde in 2022 nur der ISO-Standard 27002 neu veröffentlicht. Der 27001er sollte im Mai folgen, lässt aber auf sich warten.
Nichtsdestotrotz wird das Jahr wohl doch ein wesentliches Jahr zu KRITIS werden, denn mit DORA und NIS2 sollen bis Jahresende zwei „große“ Richtlinien verabschiedet werden. Beide wirken auf die Erhöhung der Sicherheitsreife ein. Und auch national tut sich einiges, Beispiel Finanzsektor: VAIT im März, MaRisk Konsultation seit September, BAIT und ZAIT im August 2021 – alles dient der Erhöhung der Sicherheit. Gute Sicherheit muss kodifiziert sowie in Policies und Prozessen umgesetzt sein. Zudem muss sie regelmäßig überprüft werden. Und auch hier kündigt sich mit DORA ein neues Prüfungsregime an, das zumindest alle Finanzunternehmen in Europa, also ca. 22.000 Unternehmen, zu einem geregelten Prüfungsschema zuführt. National – Stichwort KWG 44er-Prüfung – weht seit Wirecard eh schon ein neuer Prüfungswind. ISO 27002, ISMS, DORA, XAIT und §44KWG – KRITIS wird in diesen Monaten auf ein neues Level gebracht.