Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben […]
Kategorie: KRITIS
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2016
Netzwerk von Cyberkriminellen zerschlagen: Nach jahrelanger Ermittlungsarbeit ist es Behörden gelungen, ein weltweit agierendes Cybercrime-Netzwerk zu zerschlagen. Die Kriminellen haben mit ihren Betrugstaten Schäden von mehreren Millionen Euro verursacht. Entscheidend für den Durchbruch war die internationale Zusammenarbeit der Ermittler. Der Schlag gegen die Cyberkriminalität wird außerdem angesprochen unter: http://www.dw.com/de/schlag-gegen-cyberkriminalit%C3%A4t/a-36606912, http://www.tagesschau.de/inland/avalanche-zerschlagen-101.html, http://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html Fahrkartenautomaten in San […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: November 2016
EU-Kommission billigt Anforderungen der Bundesnetzagentur an die Vorratsdatenspeicherung: Die EU-Kommission hat den umstrittenen Entwurf der Bundesnetzagentur für technische Leitlinien zur Umsetzung des Gesetzes zur Vorratsdatenspeicherung gebilligt. Innerhalb einer dreimonatigen Frist wurden von der Kommission und auch von den übrigen Mitgliedsstaaten keine Änderungen gefordert. Näheres dazu unter: http://www.golem.de/news/vorratsdatenspeicherung-eu-billigt-hohe-anforderungen-an-provider-1610-124147.html, http://www.heise.de/newsticker/meldung/Gruenes-Licht-aus-Bruessel-fuer-Vorgaben-zu-Vorratsdatenspeicherung-3412968.html Verfassungsbeschwerde gegen die Vorratsdatenspeicherung: Ein Bündnis aus Politikern, Bürgerrechtlern (unter anderem auch […]
Die IT-Security Landscape als Lösungsmodell praxisnaher Gesetzeskonkretisierung für KMUs im Bereich von KRITIS
Der folgende Beitrag befasst sich mit der Entwicklung einer interdisziplinären IT-Security Landscape, die sowohl die aktuellen rechtlichen wie auch die technischen Anforderungen an sichere IT-Systeme anwender- und praxisgerecht aufbereitet und als frei verfügbares Online-Tool miteinander verknüpft. Hierdurch soll insbesondere den IT-Sicherheitsbeauftragten in als KRITIS klassifizierten KMUs, denen oftmals die entsprechenden juristischen und technischen Ressourcen fehlen, […]
Tagungsbericht zur Zweiten Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“, 20. und 21. Juni 2016, Haus der Wissenschaft in Bremen
Am 20. und 21. Juni 2016 kamen die Beteiligten des vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ – kurz ITS|KRITIS – zur Zweiten Jahreskonferenz in Bremen zusammen, um sich gemeinsam mit insgesamt 150 Gästen aus Wissenschaft, Wirtschaft, Politik und von Behörden über die aktuellen technischen, rechtlichen und politischen Entwicklungen […]
Der neue Anforderungskatalog der Bundesnetzagentur nach § 113f TKG – Zur Datensicherheit der TK-Diensteanbieter für die Vorratsdatenspeicherung
Die aktuellste Fassung des Anforderungskataloges der BNetzA nach § 113f TKG (V 1.0, Stand: 23.11.2016) ist an dieser Stelle sowie auf der Website der BNetzA abrufbar. I. Einführung Die sicherheitsbehördliche Datenverarbeitung erfährt seit den Anschlägen des 11. September 2001 einen laufenden Ausbau. Grund dafür ist nicht nur die durch den Terrorismus veränderte, qualifizierte Bedrohungslage für die […]
Konferenz zur IT-Sicherheit in Kritischen Infrastrukturen am 20. und 21. Juni 2016 in Bremen
Am 20. und 21. Juni 2016 findet in Bremen im Haus der Wissenschaft die 2. Jahreskonferenz zur IT-Sicherheit in Kritischen Infrastrukturen statt. Erwartet werden an diesen beiden Tagen ca. 100 Gäste aus Wissenschaft, Wirtschaft, Politik und von Behörden, um sich mit der aktuellen technischen, rechtlichen und politischen Entwicklung für KRITIS auszutauschen, ferner werden aktuelle Forschungsergebnisse […]
Der Referentenentwurf des BMI zur BSI-Kritisverordnung (BSI-KritisV) vom 13.01.2016 mit UPDATE vom 13.04.2016, 09.05.2016 und 18.08.2016
Die ausgefertigte Fassung der BSI-KritisV vom 22.04.2016 kann an dieser Stelle als pdf heruntergeladen oder aber auf der Website des BMJV eingesehen werden. Die letzte Arbeitsfassung inkl. der Entwurfsbegründung findet sich hier. Nach Inkrafttreten des IT-Sicherheitsgesetzes im Sommer vergangenen Jahres waren die Pflichten, welche die Betreiber Kritischer Infrastrukturen für den Betrieb ihrer IT-Systeme treffen sollten, […]
IT-Sicherheit – Nationale und internationale rechtliche Rahmenbedingungen
Aus aktuellem Anlass und aufgrund von Nachfragen von verschiedenen Stellen wird hier nunmehr ein „Off-Topic“ platziert: Die Vorstellung der nationalen und europäischen rechtlichen Rahmenbedingungen, wie sie aktuell vorrangig für die Betreiber von Kritischen Infrastrukturen gelten. Durch das IT-Sicherheitsgesetz (IT-SiG), welches im Juli 2015 in Kraft trat, wurden auf nationaler Ebene verschiedene Paragraphen vor allem im […]