Ohne Frage, Compliance-Anforderungen sind einzuhalten, teilweise drohen sogar hohe Strafen bei einem Verstoß dagegen (z.B. DSGVO, DORA, NIS2). All diesen Vorgaben ist jedoch gemein, dass sie nur generische Anforderungen formulieren und auch in den Umsetzungshinweisen oft wenig konkret bleiben. Eine erste Verbesserung dieser Problematik bringen branchenspezifische Standards wie ISO 27019 (Informationssicherheitsmaßnahmen für die Energieversorgung) und DORA (digitale operationale Resilienz im Finanzsektor) oder auch Initiativen aus Zusammenschlüssen von Unternehmen der gleichen Branche. Auch bei einer möglichst guten Anpassung der Vorgaben an die Branche adressieren Compliance-Standards nur die absolut notwendigen Maßnahmen und Kontrollen. Die Identifikation ...