Schlagwort: BMI

Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie

Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]

Neue Kolumne im Berliner Tagesspiegel: Gute Cybersecurity – weniger Politik, mehr Inhalte!

Wir diskutieren bereits seit Jahren über ein unabhängigeres BSI, ohne dass wir bislang nennenswerte Schritte weitergekommen sind. Das ist nicht nur bedauerlich, sondern erweckt gar den Eindruck, dass es den Verantwortlichen eigentlich gar nicht wirklich um die Verbesserung der Cybersicherheit geht. Dabei ist das BSI doch gerade zentraler Dreh- und Angelpunkt für die erfolgreiche weitere […]

Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!

Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]

Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen

Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]

Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?

In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]

Offizieller RefE zum NIS2UmsuCG Stand Juli 2023 ist veröffentlicht!

Es geht voran mit NIS2UmsuCG: Nun ist auch die „offizielle“ Fassung des Referentenentwurfs zum nationalen NIS-2-Umsetzungsgesetz öffentlich! Auf den ersten Blick hat sich beim Thema so viel nicht geändert – was aber auch einleuchtet, da der grundsätzliche Umsetzungsrahmen des deutschen Gesetzgebers ohnehin durch den EU-Rechtsakt vorgegeben wird. Tilmann Dittrich und ich sind derweil schon fleißig […]

Lange erwartet: Der erste Entwurf für ein KRITIS-Dachgesetz ist da!

Was das NIS2UmsuCG im Digitalen ist, soll das KRITIS-Dachgesetz im Analogen sein, indem hier spiegelbildlich die europäische CER-Richtlinie zur Umsetzung gebracht wird. Nach langen Diskussionen und viel Geheimniskrämerei ist heute nun der erste BMI-Referentenentwurf des neuen Gesetzes durch die AG KRITIS publik geworden. Was es damit auf sich hat, erklären Tilmann Dittrich und ich in […]

MMR 2023, 481: Die Rolle der Kritischen Infrastrukturen nach NIS2UmsuCG

Wir lösen unser Versprechen ein! Vor einigen Wochen haben Tilmann Dittrich und ich unseren gemeinsamen Übersichtsbeitrag zum NIS2UmsuCG angekündigt, den wir nun an dieser Stelle mit freundlicher Unterstützung des Verlages C.H. Beck zum Download anbieten können: https://rsw.beck.de/docs/mmrlibraries/default-document-library/mmr-07-2023—beitrag-kipker—dittrich.pdf. Den Verlautbarungen nach geht es für den Gesetzentwurf nun in die Ressortabstimmung – heißt also, dass wir in […]

Statement im Tagesspiegel zur Evaluierung des IT-SiG 2.0

Es kann nicht pauschal davon ausgegangen werden, dass die vom BSI durchgeführte Evaluierung des IT-Sicherheitsgesetzes 2.0 die besseren Ergebnisse erbracht hat, als wenn die Evaluierung wie ursprünglich beabsichtigt im Rahmen einer Verhandlungsvergabe ohne Teilnahmewettbewerb durchgeführt worden wäre oder dass die Anforderungen teilweise sogar übertroffen sein sollen, wie öffentlich kommuniziert wurde. So geht zum einen aus […]

KRITIS-Beratung im Bundesinnenministerium

Diese Woche ist Berlin-Woche: Auf Einladung des Bundesinnenministeriums habe ich die Bundesregierung in Sachen KRITIS-Schutz beraten, um angemessene Vorkehrungen für die hybride Bedrohungslage zu treffen. #cybersecurity #kritis #bmi #berlin