Schlagwort: IT-SiG

Overview: German and European Cybersecurity Regulation

Since 2015, the issue of cyber security has been addressed by various legal acts in both German and European legislation. These include the German IT Security Act (IT-SiG, 2015), the current draft version of the German IT Security Act 2.0 (IT-SiG 2.0), the EU Directive on Network and Information Security (NIS Directive, 2016) and the […]

Neues Cyber-Sicherheitsgesetz in der Russischen Föderation in Kraft getreten

Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 […]

IT-Sicherheit als Bürgerrecht – der LIBE-Ausschuss des EP gibt seine Stellungnahme zum Entwurf des EU Cybersecurity Act ab

Zum Ende des vergangenen Jahres hat das EU-Parlament auf Grundlage der NIS-Richtlinie von 2016 einen weiteren und erheblichen Schritt in Richtung einheitlicher und flächendeckender Cybersicherheit in der Europäischen Union getan: Mit dem Entwurf einer Verordnung über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- […]

Europäische IT-Sicherheit trotz „Brexit“: Zur Umsetzung der EU NIS-Richtlinie im Vereinigten Königreich

Die Netz- und Informationssicherheitsrichtlinie (NIS-RL) der Europäischen Union hat für die Realisierung flächendeckender IT-Sicherheit durchaus einen richtungsweisenden Charakter: So wird auch im Vereinigten Königreich gegenwärtig über die Umsetzung des EU-Gesetzgebungsaktes diskutiert. Die Regierung Großbritanniens hat hierzu vor Kurzem einen eigenen Umsetzungsvorschlag veröffentlicht, der als Bestandteil der britischen Cybersicherheitsstrategie auch nach dem Austritt aus der EU […]

Die aktuelle Diskussion zum „Stand der Technik“ – wie kann dieser effektiv bestimmt werden und welche Vorgaben zu seiner Konkretisierung existieren bereits?

Seit dem Erscheinen des IT-Sicherheitsgesetzes (IT-SiG) im Sommer 2015 ist unter IT-Sicherheitsfachleuten der unbestimmte Rechtsbegriff „Stand der Technik“ in aller Munde, da er definiert, welchen gesetzlichen Anforderungen eine angemessene IT-Security genügen muss. Probleme bei der technischen Definition des „Standes der Technik“ hat es aber schon seit jeher gegeben, da der Begriff denknotwendigerweise auf eine Regelungsmaterie […]

Der 2. Korb der BSI-Kritisverordnung tritt in Kraft – Rechtsänderungen nicht nur im Bereich neuer KRITIS-Sektoren, sondern ebenso für die schon bestehenden Vorgaben

Nachdem vor über einem Jahr, im April 2016, der 1. Korb der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten ist, folgte am 30. Juni 2017 unmittelbar nach Verkündung im Bundesgesetzblatt einen Tag zuvor das Inkrafttreten des 2. Korbes der Verordnung. Zusammengefasst in der „Ersten Verordnung zur Änderung der BSI-Kritisverordnung“ vom 21. Juni 2017 wurden nicht nur die […]

Cybersecurity auf dem OPEN CAMPUS 2017 an der Universität Bremen

Ein Festival der Wissenschaft hat die Universität Bremen mit rund 19.000 Besucherinnen und Besuchern am Wochenende gefeiert. Unter dem Motto „Welten öffnen – Wissen teilen“ waren am Samstag, den 17. Juni 2017, rund 500 Helferinnen und Helfer im Einsatz, um den dritten OPEN CAMPUS zu einem unvergesslichen Erlebnis zu machen. Das Interesse war bereits vor […]

Halbzeit in Sachen IT-Sicherheit – Die EU überarbeitet ihre digitale Binnenmarktstrategie

Die EU und ihre Mitgliedstaaten – insbesondere Deutschland – haben in den vergangenen Jahren auf regulatorischer Ebene Einiges in Sachen IT-Sicherheit geleistet: Das IT-Sicherheitsgesetz (IT-SiG) wurde 2015 eingeführt, die darauf basierende BSI-Kritis-Verordnung (BSI-KritisV) fertiggestellt, die nationale Cyber-Sicherheitsstrategie von 2011 wurde Ende 2016 novelliert und die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL) inklusive eines nationalen Umsetzungsgesetzes […]

WannaCry: Weltweit größte Cyberattacke zeigt Handlungsbedarf für KRITIS-Betreiber bei der Umsetzung gesetzlicher Vorgaben zur Cybersicherheit

Dennis-Kenji Kipker/Mattea Stelter Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher […]