intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Kategorie: KRITIS

ITSKRITIS 2017 in Berlin: Veranstaltungsankündigung

Am 11. und 12. Oktober wird die Jahreskonferenz zum Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)“ in den Räumlichkeiten der Kalkscheune in Berlin stattfinden. Auf der Konferenz wird der Förderschwerpunkt der Öffentlichkeit präsentiert, die Verbundprojekte werden sich individuell vorstellen sowie ihre umfassenden Forschungsergebnisse aufzeigen. Zusätzlich werden eine begleitende Ausstellung und eine Abendveranstaltung organisiert. Diese dienen zur Vernetzung und […]

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2017

IT-Systemausfall im Bundestag: Aufgrund eines technischen Problems sind im Bundestag am 01.03.17 die Internet-Server ausgefallen. Die Mitarbeiter konnten ihrer Arbeit nicht mehr nachgehen. Der Systemausfall ist jedoch nicht auf einen Hacker-Angriff zurückzuführen. Näheres zum Vorfall auch unter: http://www.sueddeutsche.de/digital/server-ausfall-der-bundestag-muss-offline-arbeiten-1.3401613, http://www.focus.de/digital/internet/kein-zugriff-auf-e-mails-internet-zugang-des-bundestages-lahmgelegt_id_6725042.html, http://www.epochtimes.de/politik/deutschland/kein-hacker-angriff-internet-stoerung-im-bundestag-geht-auf-technisches-versagen-zurueck-a2061066.html   Mangelnde Datensicherheit bei deutschen Parteien: Deutsche Parteien vernachlässigen die Datensicherheit. Die Grünen und die […]

Cybersicherheit im großen Stil – China und das neue Cybersicherheitsgesetz

Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network […]

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2017

Intelligente Videoüberwachung: In einem gemeinsamen Pilotprojekt von Innenministerium, Bundespolizei und der Bahn soll ein System zur Videoüberwachung getestet werden. Die automatische Gesichtserkennung soll eingesetzt werden, um Terrorverdächtige schneller zu identifizieren und in Gefahrensituationen effektiver handeln zu können. Datenschützer warnen vor tiefgreifenden Grundrechtseingriffen. Näheres zu dem Thema auch unter: https://www.welt.de/politik/deutschland/video161825532/Die-Gefahren-der-neuen-intelligenten-Kameras.html, https://www.welt.de/print/die_welt/wissen/article161832673/Verstecken-wird-schwer.html, https://www.heise.de/newsticker/meldung/Deutsche-Bahn-will-intelligente-Videoueberwachung-testen-3631191.html   Kritik an Datenschutzreform: […]

Call for Student Presentations: ITS|KRITIS 2017

Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) wird es dieses Mal einen speziellen „Student-Track“ geben: Studentinnen und Studenten grundsätzlich aller Fachrichtungen sowie von allen Universitäten und Forschungseinrichtungen deutschlandweit haben hier die Möglichkeit, Seminararbeiten Praktikums- und Projektarbeiten Abschlussarbeiten Bachelor und Master/Diplom mit einem Bezug zum Themenfeld IT-Security vor einem interessierten Fachpublikum in der […]

Kipker/Pfeil, IT-Sicherheitsgesetz in Theorie und Praxis. Was Betreiber (wirklich) beachten müssen. Eine interdisziplinäre Fallstudie: DuD 2016, 810

Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]

Kipker, Unbestimmte Rechtsbegriffe: DuD 2016, 610

Durch das IT-Sicherheitsgesetz wird mit dem § 8a BSIG als wesentliche Verpflichtung für den Betreiber einer Kritischen Infrastruktur festgelegt, dass angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der genutzten informationstechnischen Systeme zu treffen sind, um die Funktionsfähigkeit der Kritischen Infrastruktur aufrechtzuerhalten. Bei der Umsetzung dieser Anforderung soll […]

Das Kaleidoskop des de Maizière – IT-Sicherheit für einen starken Staat

Vor knapp über einem Monat im Januar 2017 stellte Bundesinnenminister Thomas de Maizière in einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung seine „Leitlinien für einen starken Staat in schwierigen Zeiten“ als neue umfassende Strategie vor, um Deutschland „krisenfest zu machen“. Die Sicherheitslage habe sich nach Auffassung des Ministers geändert: So würden nicht nur „alle spüren, […]

Der BMI-Referentenentwurf zur Umsetzung der EU NIS-RL: Wenig Überraschendes für die Betreiber von Kritischen Infrastrukturen, Neues für die Anbieter von digitalen Diensten

1. Der aktuelle nationale und europäische Cybersecurity-Rechtsrahmen Nachdem zum 8. August 2016 die Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) der EU als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie in Kraft getreten ist, begannen für die Mitgliedstaaten verschiedene Umsetzungsfristen zu laufen, die mit dem neuen Rechtsakt […]

Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht

Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben […]

intrapol.org © 2017