Auf Ansuchen des Bundeskanzleramts (BKA) hat die ISPA Input zum Entwurf einer Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der gesamten Union („NIS-2-Richtlinie“) übermittelt.
Die Eckpunkte unserer Stellungnahme sind:
Keine Ausweitung des Anwendungsbereichs auf sämtliche Anbieter von elektronischen Kommunikationsdiensten/-netzen
Synchronisierung des ENISA IT-Schwachstellenregisters mit der MITRE Common Vulnerabilities and Exposures (CVE) Datenbank
Die Mindestanforderungen an Cybersicherheits-Risikomanagementmaßnahmen sind überschießend
Keine Pflicht zur Meldung von Cyberbedrohungen
Zertifizierungssysteme für Cybersicherheit müssen freiwillig bleiben
Die Bedeutung von Datenbanken für Domainregistrierungsdaten ist für die Gewährung der Cybersicherheit verschwindend gering
Keine Aufweichung von Verschlüsselungsstandards
Das Verhältnis zur Richtlinie über die Resilienz kritischer Einrichtungen muss klargestellt werden