Federal BT Güvenliği Birliği (Teletrust), sert bir uyarıyla BT Planlama Konseyi'ni, AB'nin güvenlik konusundaki düzenlemelerini yeniden yayınlamaya yönelik “NIS2” adlı girişimin ruhuna uygun olarak eyalet ve belediye düzeyinde BT güvenliği konusunda daha fazla taahhütte bulunmaya çağırıyor. ağ ve Bilgi Güvenliği (NIS). Dernek, açık bir mektupta şöyle yazıyor: “İdari ve eğitim kurumlarının geniş çaplı bir çöküş tehlikesi ve buna bağlı veri koruma riski ortadadır.” NIS2 direktifinin gereklilikleri “zorlayıcıdır” ancak kamu yararı, vatandaşlar, şirketler ve ayrıca yetkililer ve kamu kurumları için “önemli ve gereklidir”.
Reklamcılık
Tökezleyen engel: “Verimli ve güvenli dijital yönetim için” merkezi siyasi yönlendirme organı olarak BT Planlama Konseyi, Kasım ayı başında aldığı 2023/39 sayılı kararında eyaletlerden ve federal hükümetten NIS2 direktifinin kapsamını genişletmesini istedi ” yerel düzeydeki kamu kurumlarının yönetimine ve eğitim kurumlarına değil”. AB düzenlemeleri böyle bir genişleme seçeneğini öngörse de kullanılmaması gerekir. Ancak mektupta Teletrust şunu talep ediyor: “NIS 2 direktifini uygulamama kararını geri çekin!”
Derneğe göre, Almanya'da uygun düzeyde bir BT güvenliği elde etmek için, özellikle belediyelerin ve aynı zamanda eğitim kurumlarının da BT güvenliğini sağlama ve bunun dışında kalmama konusunda yasal olarak yükümlü kılınması “gerekli ve acilen gerekli”. genelinde uygulama kapsamı. İlgili “çalışma kurallarının” oluşturulması konusunda federal düzeyde ciddi çabalar var. Bu özellikle gerekli çünkü son uygulama tarihi Ekim ortasında sona eriyor. Buna paralel olarak federal eyaletlerin de kendi BT güvenlik yasalarını oluşturmaları veya mevcut yasaları uyarlamaları gerekecek.
Bir uyarı olarak “Çok sayıda vatandaş ofisinin kapsamlı başarısızlığı”
Teletrust, uygun BT güvenliği olmadan devletin koruma yükümlülüklerini yerine getiremeyeceğini ve “hayatın tüm alanlarının dijitalleşmesi için gerekli olan güveni sürdürülebilir şekilde tehlikeye atacağını” belirtiyor. Verimsiz karar, BT Planlama Konseyi'nin almak istediğini söylediği “Almanya'da verimli, güvenli ve iyi ağlara sahip bir dijital yönetimin yolunu” açmıyor. Düzenleyici rejimin dışında kalmak, kendilerine eşit davranılmadığını hissetmesi muhtemel olan şirketler ve toplum üzerindeki sinyal etkisini de göz ardı ediyor.
“Yetersiz dijital altyapının ve belediyelerdeki BT güvenlik önlemlerinin eksikliğinin ölümcül sonuçları” şimdiden fark edilir hale geldi: “çok sayıda siber saldırı şu anda çok sayıda vatandaş ofisinin yaygın bir şekilde başarısız olmasına yol açıyor.” Okullar ve üniversiteler de giderek daha fazla etkileniyor. Haberler online, BT planlama konseyini yorum yapmaya davet etti.
2022 yılında AB Parlamentosu tarafından kabul edilen NIS2, BT güvenliği alanında risk yönetimi ve çevrimiçi saldırılar ve veri ihlalleri durumunda raporlama yükümlülükleri için genişletilmiş minimum standartlar getiriyor. Gelecekte, 250'den fazla çalışanı olan ve yıllık satışları on milyon Euro'nun üzerinde olan şirketlerin, örneğin denetimler, risk değerlendirmeleri veya güncellemelerin ve sertifikaların zamanında kurulumu gibi konularda ortak güvenlik standartlarına uyması gerekecek. Olaylarla ilgili öncelikle sorumlu makamların 24 saat içerisinde kabaca bilgilendirilmesi gerekmektedir.
(ds)
Haberin Sonu
Reklamcılık
Tökezleyen engel: “Verimli ve güvenli dijital yönetim için” merkezi siyasi yönlendirme organı olarak BT Planlama Konseyi, Kasım ayı başında aldığı 2023/39 sayılı kararında eyaletlerden ve federal hükümetten NIS2 direktifinin kapsamını genişletmesini istedi ” yerel düzeydeki kamu kurumlarının yönetimine ve eğitim kurumlarına değil”. AB düzenlemeleri böyle bir genişleme seçeneğini öngörse de kullanılmaması gerekir. Ancak mektupta Teletrust şunu talep ediyor: “NIS 2 direktifini uygulamama kararını geri çekin!”
Derneğe göre, Almanya'da uygun düzeyde bir BT güvenliği elde etmek için, özellikle belediyelerin ve aynı zamanda eğitim kurumlarının da BT güvenliğini sağlama ve bunun dışında kalmama konusunda yasal olarak yükümlü kılınması “gerekli ve acilen gerekli”. genelinde uygulama kapsamı. İlgili “çalışma kurallarının” oluşturulması konusunda federal düzeyde ciddi çabalar var. Bu özellikle gerekli çünkü son uygulama tarihi Ekim ortasında sona eriyor. Buna paralel olarak federal eyaletlerin de kendi BT güvenlik yasalarını oluşturmaları veya mevcut yasaları uyarlamaları gerekecek.
Bir uyarı olarak “Çok sayıda vatandaş ofisinin kapsamlı başarısızlığı”
Teletrust, uygun BT güvenliği olmadan devletin koruma yükümlülüklerini yerine getiremeyeceğini ve “hayatın tüm alanlarının dijitalleşmesi için gerekli olan güveni sürdürülebilir şekilde tehlikeye atacağını” belirtiyor. Verimsiz karar, BT Planlama Konseyi'nin almak istediğini söylediği “Almanya'da verimli, güvenli ve iyi ağlara sahip bir dijital yönetimin yolunu” açmıyor. Düzenleyici rejimin dışında kalmak, kendilerine eşit davranılmadığını hissetmesi muhtemel olan şirketler ve toplum üzerindeki sinyal etkisini de göz ardı ediyor.
“Yetersiz dijital altyapının ve belediyelerdeki BT güvenlik önlemlerinin eksikliğinin ölümcül sonuçları” şimdiden fark edilir hale geldi: “çok sayıda siber saldırı şu anda çok sayıda vatandaş ofisinin yaygın bir şekilde başarısız olmasına yol açıyor.” Okullar ve üniversiteler de giderek daha fazla etkileniyor. Haberler online, BT planlama konseyini yorum yapmaya davet etti.
2022 yılında AB Parlamentosu tarafından kabul edilen NIS2, BT güvenliği alanında risk yönetimi ve çevrimiçi saldırılar ve veri ihlalleri durumunda raporlama yükümlülükleri için genişletilmiş minimum standartlar getiriyor. Gelecekte, 250'den fazla çalışanı olan ve yıllık satışları on milyon Euro'nun üzerinde olan şirketlerin, örneğin denetimler, risk değerlendirmeleri veya güncellemelerin ve sertifikaların zamanında kurulumu gibi konularda ortak güvenlik standartlarına uyması gerekecek. Olaylarla ilgili öncelikle sorumlu makamların 24 saat içerisinde kabaca bilgilendirilmesi gerekmektedir.
(ds)
Haberin Sonu