Inzwischen hat es wohl wirklich jeder mitbekommen: Die NIS2-Umsetzung und das KRITIS-Dachgesetz verspäten bzw. verschieben sich – voraussichtlich auf später im laufenden Jahr. Das kann man so wiedergeben und kommentieren, wie es halt ist. Oder man kann es à la Click Bait als “Endgültiges Scheitern” hinstellen. Weil man entweder a) aufgrund des eigenen Engagements in diesem Bereich von diesem Versagen der Politik so maßlos enttäuscht ist oder b) versucht, mit einer solchen verunsichernden Darstellung die eigenen Produkte oder Dienstleistungen inhaltlich letztlich unverändert, aber aus aktuellem Anlass “rebranded” dem Markt zu offerieren.

Bildquelle: Gerd Altmann, Pixabay
Da werden also am laufenden Band “KRITIS”-Produkte kreiert, vom guten alten Perimeterschutz bis hin zur KRITIS-SIM-Card. Nur wo außer der (im günstigsten Fall) generellen ISO27001-Zertifizierung des Anbieters kommt da KRITIS überhaupt ins Spiel?
Da finden sich neue “Sicherheitsstandards” für IT-Produkte, die abstrakter und allgemeiner kaum sein könnten – und fernab jeder prüfbaren Norm sind. Als ob just bei IT Security Standards noch irgendein Mangel bestanden hätte…
Unser Rat in dieser Situation: Lassen Sie sich nicht verunsichern und gerade jetzt aus aktuellem Anlass nichts aufdrängen. Was vor dem Scheitern des politischen Tauziehens um die Gesetzgebung gut und richtig war, ist es jetzt immer noch. Vertrauen Sie Beratern, die Ihnen das vermitteln und die Ihnen Wege aufzeigen, wie Sie die Zeit der “Verzögerung” zukunfts- und planungssicher nutzen können. Setzen Sie auf Anbieter von betrieblicher Weiterbildung, die das verstanden haben und auf Kompetenzvermittlung statt Panikmache setzen. Und informieren Sie sich durch vertrauenswürdige Medien.