#NIS2 RefE vom 02.06.2025 (209 Seiten) verfügbar!

@HonkHase , Gründer und Sprecher der @AG_KRITIS zum aktuellsten Erwurf:
"Die wesentlichen Kritiken der AG KRITIS aus der Schriftlichen Stellungnahme zum Referentenentwurf des #NIS2UmsuCG vom 02.10.2024 haben leider unveränderte Gültigkeit."
#KRITIS
https://ag.kritis.info/2025/06/21/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Die erste Kommentierung des neuen #NIS2 RefE habe ich für die @AG_KRITIS bei @heiseonline vorgenommen:

NIS2: Aktueller Referentenentwurf geleakt

"Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere #Geltungsbereiche und weniger Einfluss der Wirtschaft vor."

#KRITIS
https://www.heise.de/news/NIS2-Neuer-Leak-des-Referentenentwurfs-10455020.html

Der aktuellste #Referentenentwurf zur #NIS2-Umsetzung datiert auf den 2.6.2025 – und hält im Vergleich zur Fassung vom 26.5.2025 einige interessante Änderungen bereit, die u.a. die Rolle des #BSI, den Anwendungsbereich und die #Bundesverwaltung betreffen.

Deutlich wird damit: Im Rahmen der ministeriellen Abstimmung ist man durchaus bemüht, einiges von der Kritik aus dem Gesetzgebungsverfahren unter der Ägide der alten Bundesregierung aufzugreifen.

Hier geht es zum Text:
https://cyberintelligence.institute/news-media/nis-2-referentenentwurf-updates-analysen-hintergruende

Neuer #NIS2 RefE vom 2.6.2025 verfügbar!

* #Geltungsbereich für betroffenen Einrichtungen wurde abgemildert
* Zusammenarbeit von #BSI und #BnetzA gestärkt
* #Verbände und #Wirtschaft sollen zukünftig weniger Einfluss nehmen können, #Wissenschaft leider auch nicht
* BSI IT-Grundschutz hat mittelbar Gesetzesrang
* Diverse weitere Änderungen

Eine Analyse von mir für die @AG_KRITIS wird in Kürze auf @heiseonline und bei @Golem erscheinen.

...
https://ag.kritis.info/2025/06/21/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Die Bundesstadt #Bonn sucht einen Bereichs-Informationssicherheitsbeauftragten – denn das Tiefbauamt gilt künftig als Betreiber kritischer Infrastruktur und muss #KRITIS- und #NIS2-Vorgaben erfüllen.

https://web.archive.org/web/20250620062440/https://recruitingapp-5327.de.umantis.com/Vacancies/4775/Description/1

Warum das bemerkenswert ist:
Bonn hat nur 324.000 EW – also unterhalb der KRITIS-Schwelle von 500.000 versorgten Personen. Doch die vier städtischen Kläranlagen sind für 533.000 EW genehmigt – damit schon KRITIS.

Mit NIS-2 rücken kommunale Verkehrsanlagen in den Fokus: Ampeln, Infotafeln, Tunnel- und Brückenleitstellen zählen als eine Verkehrssteuerungsanlage. Zählt man Pendler*innen, Tagesgäste und Behörden hinzu, kratzt Bonn auch hier an der Schwelle.

Fazit: Auch Städte unter 500.000 EW können durch ihre Infrastruktur KRITIS-/NIS2-pflichtig sein.

Nahezu alle Compliance-Vorgaben zur #Cybersicherheit und zum Datenschutz referenzieren in der Umsetzung der angeordneten Maßnahmen auf den unbestimmten Rechtsbegriff "Stand der Technik", ohne aber zu erklären, was das im Einzelnen bedeutet - und das gilt auch für #NIS2.

Schon vor einigen Jahren hat dies der #TeleTrusT zum Anlass genommen, zusammen mit Branchenexperten eine detaillierte Definition ebenjenes Rechtsbegriffs zu erarbeiten, die jetzt aktualisiert wurde:

https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdf

News flash: La cybersecurity non si fa con i LED accesi!

NIS2-Richtlinie: Unternehmen in Oberberg müssen jetzt handeln – Geschäftsführer haften persönlich!

Achtung Geschäftsführer in Oberberg - Sie können Haus&Hof verlieren, wenn Sie im Unternehmen keine NIS2-Richtlinie umgesetzt haben!

https://www.oberberg-nachrichten.de/mittelstand-oberberg/nis2-richtlinie-haftung-fuer-geschaeftfuehrer/

NIS2-Umsetzung kurz vor der Umsetzung

Unternehmen sollten nicht länger mit der NIS2-Umsetzung im Unternehmen warten. Er kommen persönliche Haftungsstrafen für Geschäftsführer!

https://www.sor.de/blog/nis2-umsetzung/

Die erste ausführliche Analyse vom neuen #NIS2-Referentenentwurf ist seit heute online! Zusammen mit Tilmann Dittrich habe ich den Entwurf am vergangenen Wochenende einmal auf links gedreht, auseinandergenommen und wieder zusammengesetzt – Fazit: vieles bleibt beim Alten, Neuerungen kommen bislang nur punktuell. Dennoch lohnt sich ein Blick in die Details, so zum Beispiel im Hinblick auf den geänderten Anwendungsbereich und die umzusetzenden digitalen Resilienzmaßnahmen:

https://www.security-insider.de/deutschland-nis-2-richtlinie-it-sicherheit-a-7d14f9df6d80a833faeabca326b14227/

https://www.ncsc.nl/actueel/nieuws/2025/06/17/wetsvoorstel-cbw-ingediend-bij-tweede-kamer (in dutch)

The dutch authorities have announced that the implementation of the #NIS2 guideline can be expected for Q2 in 2026.

There is not really a government in the #Netherlands at the moment so this forecast might be optimistic.

CIRCL - Coordinated Vulnerability Disclosure (CVD) Policy

An updated coordinated vulnerability disclosure policy has been published including a new service to report online vulnerabilities.

#cvd #vulnerabilitymanagement #vulnerability #csirt #cert #nis2 #cybersecurity

https://circl.lu/pub/coordinated-vulnerability-disclosure/

European #cybersecurity is evolving! Explore how the #CRA & #NIS2 will affect small to medium #opensource vendors at the #openSUSE Conference.
Legal alignment
Risk response
Community readiness
June 26 | Nuremberg
#opensource #compliance #EU #regulations https://events.opensuse.org/

Ready for #Leap 16, #AI, Uyuni, & the future of #Linux?
#oSC25 is your gateway to the latest in #openSUSE tech, legal insights like #CRA & #NIS2, and powerful talks that empower users worldwide. https://news.opensuse.org/2025/06/03/speakers-set-course-for-osc/

Ready for #Leap 16, #AI, Uyuni, & the future of #Linux?
#oSC25 is your gateway to the latest in #openSUSE tech, legal insights like #CRA & #NIS2, and powerful talks that empower users worldwide. https://news.opensuse.org/2025/06/03/speakers-set-course-for-osc/

Ready for #Leap 16, #AI, Uyuni, & the future of #Linux?
#oSC25 is your gateway to the latest in #openSUSE tech, legal insights like #CRA & #NIS2, and powerful talks that empower users worldwide. https://news.opensuse.org/2025/06/03/speakers-set-course-for-osc/

Ready for #Leap 16, #AI, Uyuni, & the future of #Linux?
#oSC25 is your gateway to the latest in #openSUSE tech, legal insights like #CRA & #NIS2, and powerful talks that empower users worldwide. https://news.opensuse.org/2025/06/03/speakers-set-course-for-osc/

Ready for #Leap 16, #AI, Uyuni, & the future of #Linux?
#oSC25 is your gateway to the latest in #openSUSE tech, legal insights like #CRA & #NIS2, and powerful talks that empower users worldwide. https://news.opensuse.org/2025/06/03/speakers-set-course-for-osc/

Last call to register for our webinar on "The security project for QGIS" this Thursday 19th at 5 PM (Paris time) !

https://framaforms.org/webinar-security-project-for-qgis-1747206395

If you are in the #Geospatial domain, and care about #cybersecurity, do not hesitate to attend to know more !

You can also check the official project website : https://security.qgis.oslandia.com

Heute im #BSI: Ralph Brinkhaus MdB im Gespräch mit unserem Vizepräsidenten @thomascaspers über #Cybersicherheit, #KI, #Clouds, #Quantencomputing, #eID & #NIS2.

Zum Abschluss des Besuchs gab es außerdem einen Rundgang durch das Nationale IT-Lagezentrum – mit Einblicken vom Leiter des Lagezentrums, Daniel Lohmaier. Danke für den spannenden Austausch!