Schlagwort: KRITIS

Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt

Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]

Gastbeitrag bei heise-online: Taurus, Webex und Huawei – warum der Fatalismus der Regierung unerträglich ist

Fachlich würde jede solche Hausarbeit durchfallen, politisch geht das aber klar: Hat sich die Bundesregierung eigentlich jemals die Frage gestellt, was das Mobilfunknetz in Deutschland mit dem Taurus-Abhörskandal der Bundeswehr in Singapur zu tun haben soll? Die Antwort ist einfach: Nicht das Geringste! Ich denke, ich lese nicht richtig, als der Berliner Tagesspiegel am vergangenen […]

Interview im Digitaldossier der Süddeutschen: Warum NIS2UmsuCG immer noch nicht in der Lage ist, ein widerspruchsfreies Cybersicherheitsrecht zu errichten

Trotz des erheblichen Zeitraums, der seit Veröffentlichung des ersten Entwurfs im Juli letzten Jahres vergangen ist, besitzt das NIS2UmsuCG in der Fassung aus Dezember 2023 nach wie vor nicht die Reife, um ein widerspruchsfreies nationales Cybersicherheitsrecht zu errichten – im Gegenteil: Viel von der auch aus den Verbänden geäußerten Kritik wurde bislang nicht berücksichtigt. Das […]

2.RefE NIS2UmsuCG: Online verfügbar inkl. Downloadlink

So, seit heute geht es: Der 2.RefE des NIS2UmsuCG – nun auch mit direktem Downloadlink: https://intrapol.org/wp-content/uploads/2024/03/NIS2UmsuCG-RefE-Stand-12-2023.pdf #nis2 #nis2umsucg #cybersecurity

Heimspiel in Bremen: NIS-2 im Weser Stadion

Heimspiel: Als Ausgleich für Bayern München geht es heute zu Werder Bremen ins Weser Stadion zum zweiten Teil der NIS-2-Stadiontour von #DataCore – im Hintergrund die berühmt-berüchtigte „Ostkurve“! #cybersecurity #nis2 #compliance #werderbremen #denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen

Anhörung im Landtag Schleswig-Holstein: „Bericht über die Cybersicherheit unserer Infrastruktur“

Der Landtag Schleswig-Holstein lädt zur Stellungnahme ein: Im Land Schleswig-Holstein tut sich in Sachen Cybersecurity zurzeit einiges und deshalb fasst die Landesregierung diese Aktivitäten in einem „Bericht über die Cybersicherheit unserer Infrastruktur“ zusammen, der nunmehr von ausgewählten Sachverständigen bewertet werden soll. Vor allem auch die Kritischen Infrastrukturen und die Absicherung der Landesverwaltung stehen im Mittelpunkt […]

Update zum neuen RefE für ein NIS2UmsuCG

Neuer Referentenentwurf zum NIS2UmsuCG: Cybersicherheit und NIS-2 im Bund: Wenn es am Geld scheitert. Offenbar will das BMI für den Bund strengere Security-Anforderungen umsetzen, als es die EU fordert und da formiert sich dann der Widerstand aus den Ressorts. Das ist wohl einer der Hauptgründe dafür, dass die Umsetzungsfrist im Oktober 2024 nun gerissen wird. […]

Aktueller Beitrag in der neuen „kes“: Wie muss ein zukunftsgerechtes BSI aussehen?

Die Welt ist im Umbruch – und damit auch das BSI als unsere nationale Behörde für digitale Resilienz: 2020 hat Corona den Beginn tiefgreifender politischer, gesellschaftlicher und technologischer Umwälzungen weltweit eingeleitet, und kaum dass wir uns von diesen Folgen erholt und gelernt haben, mit ihnen umzugehen, werden wir zu Jahresbeginn 2022 mit dem verheerenden und […]

Interview im WESER-KURIER: Warum es keine gute Idee ist, Bankunterlagen per USB-Stick zu versenden

Wer Kundeninformationen in dieser Größenordnung öffentlich bekannt per USB-Stick verschickt, öffnet für Nachahmer und Cyberkriminelle die perfekte Spielwiese: Der Versand von 15.000 USB-Sticks an Geschäftskunden der Sparkasse in Bremen ist nicht nur fahrlässig, sondern ein absolutes No-Go. Und überhaupt: Die Sparkasse begründet ihr Vorgehen damit, dass man ansonsten 130 Seiten ausdrucken müsste, was zu höheren […]

Wie die private chinesische Hacker-Industrie arbeitet: Interview mit dem STERN-Magazin

Alles ist käuflich: Zugangsdaten, flächendeckende Desinformation, Ausspähung von sensiblen Informationen. Die Preisliste des chinesischen Hacker-Unternehmens I-Soon, die vor wenigen Tagen aus bislang ungeklärten Umständen auf GitHub veröffentlicht wurde, zeigt mehr als eindrucksvoll die Abgründe staatlich finanzierter Cyberangriffe auf. Bekannt war in der Szene schon lange, dass die VR China umfassende Nachrichtendienst- und Spionageoperationen auch im […]