intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Schlagwort: IT-Sicherheit

Die aktuelle Diskussion zum „Stand der Technik“ – wie kann dieser effektiv bestimmt werden und welche Vorgaben zu seiner Konkretisierung existieren bereits?

Seit dem Erscheinen des IT-Sicherheitsgesetzes (IT-SiG) im Sommer 2015 ist unter IT-Sicherheitsfachleuten der unbestimmte Rechtsbegriff „Stand der Technik“ in aller Munde, da er definiert, welchen gesetzlichen Anforderungen eine angemessene IT-Security genügen muss. Probleme bei der technischen Definition des „Standes der Technik“ hat es aber schon seit jeher gegeben, da der Begriff denknotwendigerweise auf eine Regelungsmaterie […]

Jahresansprache 2017 – EU novelliert die Cyber-Sicherheitsstrategie

Im Rahmen seiner Jahresansprache an das Europäische Parlament am 13. September 2017 widmete sich der EU-Kommissionspräsident Jean-Claude Juncker in besonderem Maße dem Thema Cybersicherheit. Ziel sei es laut Juncker nicht nur, die bisherige europäische Cyber-Sicherheitspolitik, die in wesentlichen Teilen auf der Cyber-Sicherheitsstrategie von 2013 basiert, zu erneuern, sondern ebenso, den digitalen Binnenmarkt vor Cyberbedrohungen zu […]

Unsichere Wahlsoftware als Gefährdung der Demokratie – die Wahlen als Kritische Infrastruktur?

Kurz vor der bevorstehenden Bundestagswahl am 24. September sind jüngst schwerwiegende Sicherheitsmängel bei der für die Wahl verwendeten Software „PC-Wahl“ bekannt geworden, welche bereits seit 30 Jahren verwendet wird und in vielen der 70.000 Wahllokale in Deutschland Anwendung findet. Kritiker warnen vor schwerwiegenden Folgen für die Demokratie, die durch ein manipuliertes Wahlergebnis entstünden – ungeachtet […]

Veranstaltungsankündigung: IT-Sicherheit durch Normung und Recht

Dr. Dennis-Kenji Kipker, Projektmanager, VDE GmbH, Berlin Dipl.-Ing. Sven Müller, Projektmanager, DKE/VDE, Frankfurt am Main 18. September 2017, 17:30 – 19:30 Rotunde im Cartesium an der Universität Bremen, Enrique-Schmidt-Straße, 28359 Bremen Seit 2015 wird die IT-Sicherheit in Deutschland erstmalig durch das IT-Sicherheitsgesetz neu geregelt, 2016 kam auf EU-Ebene die Richtlinie für Netz- und Informationssicherheit (NIS-RL) […]

Halbzeit in Sachen IT-Sicherheit – Die EU überarbeitet ihre digitale Binnenmarktstrategie

Die EU und ihre Mitgliedstaaten – insbesondere Deutschland – haben in den vergangenen Jahren auf regulatorischer Ebene Einiges in Sachen IT-Sicherheit geleistet: Das IT-Sicherheitsgesetz (IT-SiG) wurde 2015 eingeführt, die darauf basierende BSI-Kritis-Verordnung (BSI-KritisV) fertiggestellt, die nationale Cyber-Sicherheitsstrategie von 2011 wurde Ende 2016 novelliert und die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL) inklusive eines nationalen Umsetzungsgesetzes […]

Neue europäische Vorgaben zur Cybersicherheit: Der Bundestag beschließt das Umsetzungsgesetz zur NIS-RL der EU

Am 27. April 2017 hat der Deutsche Bundestag das Gesetz zur Umsetzung der EU-Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) beschlossen. Die EU-Richtlinie schreibt als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie bis spätestens zum 9. Mai 2018 die Umsetzung der in ihr enthaltenen Vorgaben in nationale […]

Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ veröffentlicht

Sind die Computer von Kraftwerken, Flughäfen und Schienennetzen vor Schadprogrammen sicher? Universität Bremen an Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ beteiligt   Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Dazu zählen Atomkraftwerke, Wasserwerke, Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken und Versicherungen. Störungen können dramatische Folgen für die öffentliche Versorgung und Sicherheit haben. Eine große Anzahl der […]

Call for Student Presentations: ITS|KRITIS 2017

Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) wird es dieses Mal einen speziellen „Student-Track“ geben: Studentinnen und Studenten grundsätzlich aller Fachrichtungen sowie von allen Universitäten und Forschungseinrichtungen deutschlandweit haben hier die Möglichkeit, Seminararbeiten Praktikums- und Projektarbeiten Abschlussarbeiten Bachelor und Master/Diplom mit einem Bezug zum Themenfeld IT-Security vor einem interessierten Fachpublikum in der […]

Kipker/Pfeil, IT-Sicherheitsgesetz in Theorie und Praxis. Was Betreiber (wirklich) beachten müssen. Eine interdisziplinäre Fallstudie: DuD 2016, 810

Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]

Kipker, Unbestimmte Rechtsbegriffe: DuD 2016, 610

Durch das IT-Sicherheitsgesetz wird mit dem § 8a BSIG als wesentliche Verpflichtung für den Betreiber einer Kritischen Infrastruktur festgelegt, dass angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der genutzten informationstechnischen Systeme zu treffen sind, um die Funktionsfähigkeit der Kritischen Infrastruktur aufrechtzuerhalten. Bei der Umsetzung dieser Anforderung soll […]

intrapol.org © 2017