Federal Denetim Ofisi, NIS2 AB Direktifini Ağ ve Bilgi Güvenliği Direktifi uygulamak için federal hükümetin geç taslağında neredeyse hiç iyi bir saç bırakıyor. Şu anda kamuya açık olan 15 Eylül federalleri hakkında bir raporda, nakit denetçiler eleştiriyor: İcra, BT temel koruma ve risk yönetimini federal bakanlıklara ve federal başbakanlara uygulama yükümlülüğünü sınırlamak istiyor. Bu, alt yetkililer tarafından tetiklenecek ağa bağlı federal yönetimde güvenlik risklerine yol açabilir. Bu nedenle, tüm federal yönetim için BT temel korumasını belirlemek için acilen gereklidir.
NIS2, kritik sektörlerde (eleştiri) bilgi ve iletişim teknolojileri (BİT), enerji ve su temini, ulaşım, finans ve medya gibi tüm AB'de yüksek düzeyde siber güvenliği garanti etmeyi amaçlamaktadır. Üye Devletler, bu kılavuzu 17 Ekim'e kadar uygulamak zorunda kalacaklardı, böylece Almanya zaten açıkça borçlu. AB Komisyonu bu nedenle Mayıs ayında Federal Cumhuriyete karşı sözleşmenin ikinci aşamasını başlattı. Brüksel'den gelen kılavuzların ulusal hukuka nasıl girileceği bu ülkede uzun süredir rekabetçi olmuştur.
Denetçiler Mahkemesi şimdi, örneğin POLICICO tarafından yayınlanan analizinde şikayet ediyor: Taslak yasa, yabancı veri merkezlerinden işletilmesine rağmen, federal dışişleri için geniş kapsamlı istisnalar sunmaktadır. Bu özel kuralları sınırlamak ve Federal Bilgi Teknolojisi Ofisi (BSI) ile birlikte paralel yapılardan kaçınmak önemlidir.
Uygunsuz maliyet tahmini
Binlerce şirket, dış sınavlar yoluyla her üç yılda bir gereksinimlere uymak zorunda kalacak. Bundes yönetim kurumları bunu ancak beş yıl sonra ve dış denetçiler olmadan standart bir açıklama şeklinde yapmalıdır. Aynı yönergelerin de burada uygulanması gerekecektir.
Hükümet, Denetçiler Mahkemesinden kaçmayan bilgi güvenliği için bir koordinatör (CISO Bund) tanıtmak için öngörüyor. Bununla birlikte, “departmanlar arasında siber güvenliğin tekdüze ve koordineli kontrolünü sağlayan” görevler, yükümlülükler ve yetkiler yoktu. Yürütme, 2026 ila 2029 için ek bütçe giderlerini, esas olarak 1276 ek pozisyon için 900 milyon avroya kadar tahmin ediyor. Bu rakamlar, bölümlerdeki bazen çok farklı bilgiler nedeniyle denetçiler için tartışılmaz görünüyor. Bildirilen masrafları eleştirel bir şekilde eleştirmenizi ve telafi etmenizi tavsiye ederler.
Eski Uygulama Planı eleştirmeni henüz tam olarak gerçekleştirilmedi
Denetçiler Mahkemesi, yeni yasanın üç yıl sonra test edilmesini talep etmektedir. Bu alandaki önceki değerlendirmeler yetersizdi. BSI'nin tavsiyesi üzerine, hükümet yeterli bir BT güvenliğini elde etmek ve sürdürmek için federal yönetim için bir düzenlemeye karar verdi. Hanehalkı uzmanları, bugüne kadar, bu standart yönetim kurulunda uygulanmamıştır. Bundan sonuçlar alınmalıdır.
Denetçiler başlangıçta önde gelen federal bakanlığa iddialar hakkında yorum yapma fırsatı verdi. Bu, bunu birçok noktada kullanmadı ya da örneğin, uygun olmadığını değerlendirmek için yasal bir yükümlülük ilan etti. Nihai raporunda, Denetçiler Mahkemesi yürütmeden çok az açık çelişki görüyor. Ayrıca, önerilen değişikliklerin ek bütçe masraflarına neden olmayacağına dikkat çekiyor.
(MKI)
Bir yanıt yazın