Kategorie: IT-Planungsrat

Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie

Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]

Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann

Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]

Neuer Cybersecurity-Podcast der Digitalagentur Niedersachsen: Der Mittelstand im Fadenkreuz

Es ist eigentlich zwar nichts Neues, aber trotzdem kann man nicht müde werden, es zu betonen: Nur weil ich KMU bin, heißt das nicht, dass ich nicht von einem Cyberangriff betroffen sein kann! Umso wichtiger ist die Initiative des Innovationszentrums des Landes Niedersachsen, den deutschen Mittelstand über die weiterhin massiv gestiegene Cyber-Bedrohungslage aufzuklären, denn längst […]

Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?

Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]

PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?

Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]

Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!

Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]

NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin

NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]

NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“

Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]

Interview: Die Datenmaut verstößt gegen die Grundprinzipien unseres Internets

Immer wieder wird die Einführung einer sogenannten „Datenmaut“ diskutiert – viel davon zu halten ist allerdings nicht, denn die dadurch beschränkte Netzneutralität ist ein Grundprinzip unseren freien und für jedermann zugänglichen Internets, so wie wir es schon immer gekannt haben. Es darf nämlich keine Rolle spielen, um welche Daten es sich handelt, wo sie herkommen, […]

Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?

Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]