Schlagwort: IT-Sicherheit

75 Jahre Grundgesetz: Es ist jetzt wichtiger denn je, für sichere digitale Kommunikation zu streiten!

75 Jahre #Grundgesetz – und keinen Tag zu alt! Unsere Grundrechte sind die wichtigsten rechtlichen Gewährleistungen, die es in Deutschland gibt, denn alle anderen Gesetze müssen mit den Gewährleistungen des Grundgesetzes konform sein – ansonsten können sie durch das #Bundesverfassungsgericht gekippt werden. Das betrifft insbesondere auch den Schutz unserer persönlichen Daten vor Ausspähung – sowohl […]

Neuer Podcast: Können Cyberangriffe eine Gesellschaft demoralisieren?

Über die technischen Auswirkungen von Cyberangriffen wurde und wird viel berichtet – was aber ist eigentlich mit den gesellschaftlichen Auswirkungen? Wir leben in einem Zeitalter der Cyberbedrohungen, die sich auf das Leben einer und eines jeden von uns auswirken – ganz unabhängig davon, ob wir schon selbst Opfer eines Cyberangriffs geworden sind, denn die diffuse […]

Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)

In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]

Interview im Digitaldossier der Süddeutschen: Wir brauchen endlich eine vernünftige Rechtsgrundlage für ZITiS!

Jepp, wo bleibt nun eigentlich die Rechtsgrundlage? Schon seit Jahren operiert die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ – kurz „ZITiS“ – nun schon im juristisch und damit verfassungsrechtlich luftleeren Raum. Die Bundesregierung hat hingegen schon im KoaV versprochen, das zu ändern und hat nun einen entsprechenden Referentenentwurf vorgelegt. Damit löst sie zwar das Versprechen […]

IDG Techtalk in München: Was ist eigentlich „Cyber Intelligence“?

Was ist eigentlich „Cyber Intelligence“? Seit der Gründung des neuen Instituts Mitte Januar dieses Jahres bekomme ich diese Frage öfters gestellt – Zeit, um Antworten zu liefern! :-) Heute war ich deshalb in München bei IDG Media, um zusammen mit #Splunk im neuen Podcast „IDG Techtalk“ zu erklären, warum „Cyber Intelligence“ wichtig ist, um am […]

Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)

Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]

Morgen ist es soweit: Die Villagecon 2024 startet!

Bald ist es soweit: Nur noch wenige Tage, und die Villagecon 2024 startet! In meiner Eröffnungs-Keynote „Regionalisierung statt Globalisierung: Das neue Zeitalter der IT-Herausforderung“ spanne ich diesmal den ganz großen Bogen auf und gehe der Frage auf den Grund, warum es jetzt an der Zeit für ein Umdenken in Sachen IT-Management ist – aber auch, […]

Gastbeitrag in der Computerwoche: EU-Kommission nutzt rechtswidrig Microsoft Cloud – Eine Datenschutztragödie in drei Akten

Der europäische Datenschutz und die US-Auslandsdatenübermittlung – eine Tragödie in drei Akten: Für die neue Ausgabe der „#Computerwoche“ habe ich mal eine kleine Zeitreise in die Vergangenheit gemacht und mich mit den Hintergründen des aktuellen #Microsoft-Datenschutzdilemmas auseinandergesetzt – was natürlich nicht allein nur Microsoft betrifft, aber hier im Besonderen virulent ist, da Microsoft als Quasi-Monopolist […]

Beitragsankündigung: „White Hats auf dünnem Eis: Unkalkulierbare Strafbarkeitsrisiken in der IT-Sicherheitsforschung?“

Weiter geht es mit der nächsten #Großbaustelle in Sachen #Cybersecurity: Wir alle kennen die erheblichen Defizite im deutschen #Cyberstrafrecht und wissen: Da muss sich möglichst schnell möglichst umfassend was ändern! Das liegt auch daran, weil das deutsche Computerstrafrecht mittlerweile einfach überholt ist, so wurden bereits im Jahr 1986 die ersten EDV-Straftatbestände eingeführt und 2007 kamen […]

Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt

Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]