Offen gestanden bin ich froh, dass das Gesetz endlich durch ist. Damit wird unsere Arbeit noch mal zusätzlich gestützt und argumentativ unterfüttert.
Habt Ihr Kunden die unter die Regulierung fallen? Nach meiner Erfahrung ist den wenigsten Unternehmen derzeit schon wirklich klar, was zur Erfüllung der Anforderungen getan werden muss.
Da es vorher auch schon NIS-1 bzw. KRITIS gab, gibt es jede Menge Informationen dazu, was zu tun ist. BSI selbst bietet schon eine ganze Menge: www.bsi.bund.de/kritis
Wenn man ein ISMS nach ISO 27001 hat, steht man jedenfalls schonmal gut da für den Anfang.
