Im Herbst dieses Jahres habe ich mich zu verschiedenen öffentlichen Anlässen für mehr Unabhängigkeit des BSI ausgesprochen. Mehrfach wurde ich infolgedessen durch die Politik dazu aufgefordert, meine Statements juristisch zu begründen und fundiert darzustellen. Genau das habe ich jetzt gemacht. In der druckfrisch erschienenen Dezember-Ausgabe der Zeitschrift für Datensicherheit und Datenschutz (DuD) lege ich zusammen […]
Kategorie: IT-Planungsrat
Vorlesung am HPI: Ethics, Politics, Law and Digital Compliance
Einmal im Jahr erkläre ich in meiner Vorlesung am Hasso-Plattner-Institut in Potsdam im Studiengang „Software Systems Engineering“ die großen Zusammenhänge für internationale Studierende: Welche ethischen Fragenstellungen bewegen uns in Fragen von Digitalisierung und digitaler Resilienz, welche politischen Schlüsse lassen sich daraus ableiten und wie werden diese politischen Forderungen letztlich zu verbindlichen Rechtsakten und Gesetzen in […]
Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie
Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann
Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]
Neuer Cybersecurity-Podcast der Digitalagentur Niedersachsen: Der Mittelstand im Fadenkreuz
Es ist eigentlich zwar nichts Neues, aber trotzdem kann man nicht müde werden, es zu betonen: Nur weil ich KMU bin, heißt das nicht, dass ich nicht von einem Cyberangriff betroffen sein kann! Umso wichtiger ist die Initiative des Innovationszentrums des Landes Niedersachsen, den deutschen Mittelstand über die weiterhin massiv gestiegene Cyber-Bedrohungslage aufzuklären, denn längst […]
Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?
Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]