Mit der Umsetzung der europäischen NIS-2-Richtlinie steht Deutschland vor einem Paradigmenwechsel in der Informationssicherheit. Betroffen sind nicht nur klassische KRITIS-Sektoren wie Energie, Wasser oder Gesundheit – auch viele mittelgroße Unternehmen und Teile der öffentlichen Verwaltung fallen künftig unter die Regulierung.
Herausforderung:
Informationssicherheit wird von einem freiwilligen Wettbewerbsvorteil zur verbindlichen Pflicht – inklusive Nachweis der Wirksamkeit technischer, organisatorischer und prozessualer Maßnahmen.
Lösung:
Das RUN-Reifegradmodell des BSI bietet einen praxisnahen Ansatz:
- Reife- und Umsetzungsgrade zeigen, ob Sicherheitsmaßnahmen nur punktuell oder systematisch etabliert sind
- Harmonisierung mit ISO/IEC 27001:2022 und IT-Grundschutz reduziert Doppelprüfungen
- Transparentes Bewertungsraster erleichtert Audits und Nachweisführung
Nutzen für Unternehmen:
- Strukturierte Bewertung von ISMS- und BCM-Maßnahmen
- Priorisierung von Verbesserungsmaßnahmen
- Nachweis gesetzlicher Anforderungen ohne unnötige Doppelarbeit
RUN macht abstrakte Anforderungen überprüfbar, erleichtert Priorisierung von Sicherheitsmaßnahmen und schafft Transparenz über den Sicherheitsstatus.
Für KRITIS-Betreiber und besonders wichtige Einrichtungen könnte RUN künftig die zentrale Brücke zwischen regulatorischer Pflicht und auditierbarer Umsetzung bilden – ein entscheidender Schritt hin zu einer resilienteren Informationssicherheitslandschaft.
Den vollständigen Beitrag, geschrieben von Manfred Bauer, finden Sie in der Oktober-Ausgabe 2025 von DuD Datenschutz und Datensicherheit oder direkt hier als PDF Download.