Kurzstellungnahme zum aktuellen Entwurf von NIS2UmsuCG – Feedback gerne erbeten!

Mein persönliche #Hitliste zur nationalen #NIS2-Umsetzung in #Deutschland: Heute berät der #Bundestag live über das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz und das habe ich gerne zum Anlass genommen, einmal die Punkte in einer kurzen #Stellungnahme aufzulisten, die ich aus praktischen, systematischen und juristischen Gründen noch für änderungsbedürftig erachte. Nichtsdestotrotz ist klar, dass uns mehr und mehr die Zeit davonläuft, die Cybersicherheit jetzt schon dringend verbessert werden muss und es am Ende vermutlich ein politischer Kompromiss aus den unterschiedlichen Punkten sein wird. Zentrale Knackpunkte sind für mich die größere Unabhängigstellung des BSI, die Definition des erheblichen Sicherheitsvorfalls, die Konkretisierung der Begriffe „Schwachstelle“, „Sicherheitslücke“ und „Systeme zur Angriffserkennung“, die umfassenden Bereichsausnahmen im öffentlichen Sektor, Abgrenzungen bei der fachaufsichtlichen Zuständigkeit, die Konkretisierung der technisch-organisatorischen Umsetzungsanforderungen, die Rolle des CISO Bund und das Thema Dokumentations-, Nachweispflichten und Kontrollbefugnisse des BSI und der damit verbundene Umsetzungs- und Zeitrahmen und was hier wirklich realistisch ist. Da diese Liste nicht abschließend ist, schreibt mir gerne, solltet ihr hier noch weitere Punkte sehen!

https://intrapol.org/wp-content/uploads/2024/10/Dennis-Kenji-Kipker-Kurzstellungnahme-NIS2UmsuCG.pdf

#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen

Schreibe einen Kommentar