*) KISS: Keep It Stupid Simple.

Die VdS Schadenverhütung GmbH entwickelt eine Richtlinie zur Umsetzung von NIS-2 und zur Erfüllung des NIS-2 Umsetzungsgesetzes. In diesem Prozess setzen wir klare Ziele und Prinzipien, die unsere Vorgehensweise leiten und sicherstellen, dass unsere Richtlinie von höchster Qualität und Relevanz ist.

1. KISS:
   Die Richtlinie wird nach dem Grundsatz „Keep It Stupid Simple“ (KISS) gestaltet. Unsere Dokumente werden klar und verständlich sein, ohne unnötigen Ballast oder technische Sprache, damit sie für alle Anwender leicht zugänglich und nutzbar sind.
2. Generisch:
   Unsere Richtlinie wird generische Formulierungen enthalten, um sicherzustellen, dass sie für eine Vielzahl von Anwendungsfällen geeignet ist. Durch Flexibilität und Anpassungsfähigkeit wird sie in verschiedenen Kontexten anwendbar sein. Wir setzen bewusst auf die Definition von Zielen anstelle starrer Vorgaben, um möglichst viel Spielraum bei der Umsetzung zu erreichen.
3. Effizienz und Pragmatismus:
   Alle Anforderungen werden nach dem Prinzip „So wenig wie möglich, so viel wie nötig!“ formuliert. Unser Ziel ist es, einen ausgewogenen Ansatz zu finden, der sowohl die Sicherheitsanforderungen erfüllt als auch die Belastung für Unternehmen und Organisationen minimiert.
4. Integration und Fortschritt:
   Die Richtlinie wird so konzipiert sein, dass sie nahtlos in bestehende VdS-Richtlinien der VdS 10000er-Reihe integriert werden kann oder auf ihnen aufbaut. Dabei werden bewährte Praktiken genutzt und Raum für Innovation und Weiterentwicklung geschaffen.
5. Klare Formulierungen:
   Wir verwenden klare und verständliche Sprache, basierend auf bewährten Schlüsselwörtern wie „MUSS“, „DARF (NICHT)“, „SOLLTE (NICHT)“, wie sie sich in der VdS-Richtlinie 10000 bewährt haben. Dadurch wird die Klarheit und Eindeutigkeit unserer Richtlinie gewährleistet.
6. Transparenz und Zusammenarbeit:
   Wir verfolgen einen offenen Entwicklungsprozess, orientiert an den Prinzipien der Opensource-Softwareentwicklung. Die Fachöffentlichkeit ist eingeladen, aktiv an unserem Prozess teilzunehmen, indem sie Feedback, Fehlerkorrekturen, Verbesserungen und Ergänzungen beisteuert.
7. Digitale Unterstützung:
   Begleitend zur Richtlinie werden digitale Dokumente entwickelt, die die Umsetzung und Zertifizierung vereinfachen. Diese werden in enger Zusammenarbeit mit den Anwendern entwickelt, um sicherzustellen, dass sie ihren Bedürfnissen und Anforderungen gerecht werden.

Wir sind entschlossen, diese Prinzipien in die Tat umzusetzen und eine Richtlinie zu entwickeln, die nicht nur den Anforderungen von NIS-2 entspricht, sondern auch einen echten Mehrwert für die Sicherheit und den Schutz digitaler Infrastrukturen bietet.

Wir laden alle Interessierten ein, sich diesem Prozess anzuschließen und gemeinsam mit uns eine Richtlinie zu schaffen, die den hohen Standards gerecht wird.

Unser Projektziel ist die Entwicklung einer VdS-Richtlinie zur effektiven Umsetzung des NIS2UmsuCG. Die Richtlinie wird für Unternehmen aller Größenordnungen - klein, mittel und groß - konzipiert sein. Die Umsetzung der neuen Anforderungen wird anhand dieser Richtlinie einer klaren, und praxisnahen Struktur folgen. Dabei steht das Prinzip „So wenig wie möglich, so viel wie nötig!“ im Vordergrund.

Die ergriffenen Maßnahmen können durch eine unabhängige Instanz, der VdS Schadenverhütung GmbH, auditiert und zertifiziert werden. Die erforderliche Infrastruktur für die Zertifizierung sowie die neue VdS-Richtlinie soll zum Zeitpunkt der Verkündung des NIS2UmsuCG im Bundesgesetzblatt (voraussichtlich Oktober 2024) verfügbar sein. Sofern es erforderlich, sinnvoll oder angebracht sein sollte, wird die Richtlinie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Begutachtung/Zertifizierung/Anerkennung vorgelegt.

Um eine nahtlose Verbindung herzustellen, wird die Richtlinie auf der Grundlage der bekannten VdS-Richtlinie VdS 10000 entwickelt aber gleichzeitig auch für andere bestehende ISMS anwendbar sein.

Wir sind davon überzeugt, dass wertvolle und praxisnahe Richtlinien nur durch die Beteiligung vieler kluger Köpfe entstehen können. Daher möchten wir die Gestaltung der neuen VdS-Richtlinien möglichst offen gestalten. Wir laden alle Interessierten ein, sich aktiv in diesen Prozess einzubringen.

Im Rahmen dieses Entwicklungsprozesses legen wir besonderen Wert auf Fairness und Ausgewogenheit. Sollte z.B. eine umfangreiche Gemeinschaft entstehen, werden die Richtlinien öffentlich verfügbar und kostenfrei sein. Wenn hingegen der Kreis der Mitwirkenden klein bleibt, werden wir sicherstellen, dass eine alternative Form des Ausgleichs für engagierte Teilnehmer gefunden wird.

Eines steht definitiv fest: Die Teilnahme lohnt sich allemal.

Weitere Informationen folgen.
Schauen Sie öfters hier vorbei und informieren Sie sich in der Zwischenzeit über NIS-2.