Das Ergebnis der #Sachverständigenanhörung im #Bundestag zur nationalen Umsetzung von #NIS2 mit dem #NIS2UmsuCG war fraktionsübergreifend eindeutig: Es besteht noch erheblicher #Überarbeitungsbedarf in vielen verschiedenen Bereichen des Gesetzes, angefangen bei der Stellung des #BSI im institutionellen Gefüge der Cybersicherheit in Deutschland, den Verbesserungsbedarf bei den Vorschriften zum Risikomanagement, über die Einbindung der betroffenen Unternehmen, den […]
Kategorie: IT-Planungsrat
NIS2UmsuCG: Meine Stellungnahme für die Sachverständigenanhörung im Bundestag am kommenden Montag
Es ist eine der längsten #Stellungnahmen, die ich bislang für eine #Anhörung im #Bundestag geschrieben habe: Sicher wird es der und dem einen oder anderen aufgefallen sein, denn gestern war es ziemlich ruhig in den sozialen Medien, weil ich einen Tag lang komplett offline gegangen bin, um mich intensiv mit dem Entwurf für das deutsche […]
Nationales Lagebild zur Cybersicherheit: Wie geht es jetzt weiter?
Gemeinsam für ein einheitliches nationales #Lagebild zur #Cybersicherheit in #Deutschland: Die für mich wichtigste Erkenntnis vom #Digitalgipfel 2024 in Frankfurt am Main war definitiv die gemeinsame Session zusammen mit BSI-Präsidentin Claudia Plattner, Brigadegeneral Rainer Beeck, Staatssekretär Dr. Markus Richter, ENISA CISO Hans de Vries, Deputy Chief Security Officer der Deutschen Telekom AG Axel Petri und […]
Interview mit heise online: Warum die deutsche Microsoft Cloudifizierung so gefährlich ist
„#IT aus der #Steckdose“ ist nicht nur #riskant, sondern leider auch ziemlich #naiv: Fleißig und fröhlich rollen die deutschen Behörden aktuell ihre IT-Infrastruktur in die #Microsoft #Cloud aus, ohne sich auch nur im Geringsten ein paar zusätzliche Gedanken um die damit verbundenen Folgen zu machen: Den Anfang machte die Bundesagentur für Arbeit Ende letzten Jahres […]
Neue Kolumne im Tagesspiegel Background Cybersecurity: Warum wir die Debatte um die digitale Souveränität neu definieren müssen
Was nützt uns eine öffentliche Debatte um digitale #Souveränität, wenn wir nicht einmal wissen, was wir eigentlich genau damit meinen? Wo es schon kein klares Ziel gibt, wird es uns auch nicht wirklich gelingen, einen klaren Weg zu finden. Eines jedenfalls ist aber klar: Allein durch Souveränität haben wir nicht auch zwangsläufig mehr #Cyberresilienz – […]
Wir brauchen ein Cybersecurity-Lagebild für Deutschland: World Café auf dem Digitalgipfel der Bundesregierung
Ich bin beim #Digitalgipfel der #Bundesregierung dabei!Sharing is caring – Informationsaustausch ist in der #Cybersicherheit die halbe Miete! Umso mehr passende Informationen zeitnah aus verlässlichen Quellen an die richtigen Adressaten verteilt werden, umso besser ist es uns möglich, Cyberangriffe präventiv zu verhindern und rechtzeitig auf #Cyberbedrohungen zu reagieren. Insoweit ist der Ausbau des #BSI als […]
Neue Folge vom Security Insider Podcast: Kontrollverlust oder digitale Souveränität?
Die neueste Folge vom #Security Insider #Podcast ist da, Thema diesmal: Kontrollverlust oder digitale Souveränität?„In unserem Podcast zur digitalen Souveränität kommen nicht nur Liebhaber pointierter Sticheleien auf ihre Kosten. Denn Studiogast Prof. Dennis-Kenji Kipker teilt zwar ordentlich gegen #Behörden, #Cloud und Gaia-X aus. Zugleich hält er aber auch #KMU einen wenig schmeichelhaften Spiegel vor. Dabei […]
Interview mit WDR Westblick: Die Cybersicherheitslage in NRW
In #Deutschland wird #Cybersicherheit bislang mit zweierlei Maß gemessen: Strenge Vorgaben für die #Privatwirtschaft einerseits, gezielt möglichst lasche Vorgaben für den #Staat selbst. Das kann so nicht weitergehen! Zwar ist die nationale Umsetzung von #NIS2 noch nicht durch, es ist jedoch politisch im Wesentlichen ausgeschlossen, dass es unter diesem Gesichtspunkt noch erhebliche Änderungen geben wird […]
Seminar an der Universität Augsburg: Global Cybersecurity Policy
Was sind aktuell die bestimmenden #Trends in der #Cybersicherheit im transnationalen Vergleich? Aktuell wird viel über digitale #Souveränität, Supply Chain, Security by Design, #Technologiefolgenabschätzung und den Datenschutz gesprochen – doch wie wirken sich diese zentralen Themen konkret auf #Politik und #Unternehmen aus? An der Uni Augsburg habe ich ein Seminar gegeben, um die Zusammenhänge dieser […]
Vortrag bei der EWE AG in Oldenburg: Cybersicherheit und Infrastrukturschutz
EWE hat #Infrastrukturschutz auf dem Schirm! Gestern Nachmittag hat mich die EWE AG in die Zentrale nach #Oldenburg eingeladen, um einen Vortrag zum Thema #KRITIS-#Resilienz zu halten und warum Infrastrukturschutz eine Aufgabe ist, die in einem Konzern von Anfang an ganzheitlich gedacht werden muss. Denn längst reden wir nicht mehr nur über abstrakte #Cybervorfälle, sondern […]