Keynote anlässlich der S4x25 in den USA: „NIS2 As A Multi-Country Cyber Regulation Experiment“

Aktuelles, Allgemein, Behörden, CIO-Bund, Compliance, Cybercrime, Cyberwar, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationsregulierung, Innovation, Internationales, IT-Sicherheit, KRITIS, Künstliche Intelligenz, Nachrichtendienste, Normen und Standards, Polizeirecht, Produkthaftung, Produktsicherheit, Quantencomputing, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Letzter Termin in den Staaten, bevor es wieder zurück in Richtung Europa ging: Zum Abschluss meiner #USA-Reise in dieser Woche habe ich am Mittwoch anlässlich der #Cybersecurity Industriemesse S4x25 in Tampa die Keynote zu Cybersecurity Compliance made in the #EU gehalten. In den Vereinigten Staaten schaut man zurzeit ganz genau über den Atlantik, wie wir uns des Themas annehmen – und ob wir erfolgreich sein werden.

Daher hat man mich auch gebeten, einen Vortrag mit dem Titel „#NIS2 As A Multi-Country Cyber Regulation Experiment“ zu halten, denn allzu skeptisch ist man bei den US-Amerikanern noch, ob es uns gelingen wird, die Anforderungen an die Cybersicherheit über alle 27 EU-Mitgliedstaaten hinweg zu vereinheitlichen und durchzusetzen. Schon jetzt können wir sagen, dass es mit NIS2 sicher nicht möglich sein wird, das Cybersicherheitsniveau über alle europäischen Staaten hinweg zu vereinheitlichen, aber doch zumindest den Risiken angemessen deutlich zu erhöhen.

Deshalb habe ich in meinem Vortrag vor allem die politischen und technisch-organisatorischen „Pain Points“ herausgearbeitet, deren Herausforderungen wir jetzt und in den kommenden Jahren begegnen müssen:

– NIS2 Compliance in einem EU-Mitgliedstaat bedeutet nicht zwangsläufig auch Gesetzeskonformität in einem anderen Staat.

– Die Identifikations- und Meldeprozesse in den EU-Staaten sind unterschiedlich: In einigen Ländern muss man sich als Unternehmen selbst registrieren, während in anderen die Registrierung durch die Behörden übernommen wird.

– Die Behördenstruktur und die zu beachtenden Fristen sind in Anbetracht des sehr unterschiedlichen Umsetzungsfortschritts der Richtlinie verschieden ausgestaltet. Dasselbe gilt für die Verifikationsprozesse.

– Es gibt keinen aufsichtsbehördlichen „one stop shop“.

– Ebenso unterschiedlich können die technisch-organisatorischen Cybersecurity Requirements sein: Regelungsansätze reichen hier von Bezugnahmen auf einen abstrakten „Stand der Technik“ bis hin zu umfassenden und abgestuften Regulierungskatalogen.

Das vollständige Video meines Vortrags gibt es demnächst hier online. Bis dahin kann man sich hier mein Slide Deck herunterladen:

https://intrapol.org/wp-content/uploads/2025/02/Dennis-Kenji-Kipker-NIS2-Regulatory-Experiment-S4x25-Tampa-02-2025-FIN-FULL.pdf

#cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker

Weitere thematisch relevante Beiträge:

  • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
  • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…
  • Pressespiegel Digitalisierung: Dezember 2020 Der vollständige Pressespiegel inkl. Inhaltsverzeichnis steht als pdf-File unter diesem Link zum Download zur Verfügung. IT-SiG 2.0 Laut einem Diskussionsentwurf für ein IT-SiG 2.0, der am 16.12.2020 von der Bundesregierung…

Schreibe einen Kommentar