Wir diskutieren bereits seit Jahren über ein unabhängigeres BSI, ohne dass wir bislang nennenswerte Schritte weitergekommen sind. Das ist nicht nur bedauerlich, sondern erweckt gar den Eindruck, dass es den Verantwortlichen eigentlich gar nicht wirklich um die Verbesserung der Cybersicherheit geht. Dabei ist das BSI doch gerade zentraler Dreh- und Angelpunkt für die erfolgreiche weitere […]
Kategorie: CIO-Bund
Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-RL
NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]
Skalierungseffekte für Sicherheitsstandards – Sicherheit aus der Cloud auf der PITS 2023 in Berlin
Die allgegenwärtige Nutzung von Cloud in der IT stellt mittlerweile ein erhebliches Risiko für die Cybersicherheit dar – dessen Ausmaß aber noch viel zu oft unterschätzt wird! Umso besser, dass auf der Public-IT-Security Conference (PITS) 2023 kommende Woche in Berlin das Thema auf dem Programm steht. Am 21. September bin ich bei der Expertenrunde „Skalierungseffekte […]
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]