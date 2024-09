Thomas Friedl ist das Thema analytisch angegangen und hat sich auf der Suche nach der richtigen Lösung für Labor Strauss in die Tiefe gegraben: „NIS2 basiert auf NIS1, und die wiederum baut auf dem Sicherheitsstandard ISO 27000 auf. Diese wiederum basiert auf der ISO 9000, und im Kern besagen die Richtlinien und Standards alle dasselbe: Ich muss meine Risiken selbst identifizieren, die Bedrohungslage abschätzen und Maßnahmen setzen.“



Daher setzt Friedl auf die Zertifizierung nach ISO 27000, die derzeit angestrebt wird und die die Grundlage für jede NIS2-Compliance ist. Dafür hat er drei simple Gründe: Erstens die Verpflichtung durch NIS2. Zweitens der Markt, auf dem bereits ein beträchtlicher Teil der Kunden in Österreich und Europa ebenfalls ISO 27000 anstreben und über die Lieferkettenverpflichtung das oder ähnliches auch den Lieferanten vorgeben. Und drittens: „Wir haben das Eigeninteresse erkannt!“, so Friedl. Die meisten der offenen Punkte laut ISO 27000 hätte das Unternehmen ohnehin schon auf der To-do-Liste gehabt, warum also nicht gleich im Zuge der Zertifizierung anstreben? Eine Win-win-Situation für Thomas Friedl.



>>> Kari Kapschs Kommentar zur NIS2