Speziell der Aspekt der Cybersicherheit hat eigentlich schon länger Vorgaben, die man eigentlich einfach nur einhalten müsste.
Nächste Iteration dazu: NIS-2 Richtlinie. Abstrakt formuliert geht es dabei um ein europaweit gemeinsames hohes Sicherheitsniveau. Dabei werden mehr Einrichtungen und Unternehmen als KRITIS als Kritische Infrastruktur definiert und müssen sich entsprechend besser absichern für Krisensituationen und in der Cybersicherheit. Klingt gut, oder?