Kategorie: Normen und Standards

Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)

In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]

IDG Techtalk in München: Was ist eigentlich „Cyber Intelligence“?

Was ist eigentlich „Cyber Intelligence“? Seit der Gründung des neuen Instituts Mitte Januar dieses Jahres bekomme ich diese Frage öfters gestellt – Zeit, um Antworten zu liefern! :-) Heute war ich deshalb in München bei IDG Media, um zusammen mit #Splunk im neuen Podcast „IDG Techtalk“ zu erklären, warum „Cyber Intelligence“ wichtig ist, um am […]

Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)

Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]

Interview mit TRT World: EU-Parlament verabschiedet neuen AI Act

Wo Licht ist, ist auch Schatten: Jüngst hat das Europäische Parlament über den AI Act beschlossen, mit dem wir uns nunmehr schon seit so vielen Jahren beschäftigen und dessen Gesetzgebungsverfahren sich damit nun mehr oder weniger so langsam seinem Ende nähert. Sicherlich ist nicht alles im neuen AI Act unterstützenswert und ja, es wurden zu […]

Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt

Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]

Interview im Digitaldossier der Süddeutschen: Warum NIS2UmsuCG immer noch nicht in der Lage ist, ein widerspruchsfreies Cybersicherheitsrecht zu errichten

Trotz des erheblichen Zeitraums, der seit Veröffentlichung des ersten Entwurfs im Juli letzten Jahres vergangen ist, besitzt das NIS2UmsuCG in der Fassung aus Dezember 2023 nach wie vor nicht die Reife, um ein widerspruchsfreies nationales Cybersicherheitsrecht zu errichten – im Gegenteil: Viel von der auch aus den Verbänden geäußerten Kritik wurde bislang nicht berücksichtigt. Das […]

2.RefE NIS2UmsuCG: Online verfügbar inkl. Downloadlink

So, seit heute geht es: Der 2.RefE des NIS2UmsuCG – nun auch mit direktem Downloadlink: https://intrapol.org/wp-content/uploads/2024/03/NIS2UmsuCG-RefE-Stand-12-2023.pdf #nis2 #nis2umsucg #cybersecurity

Anhörung im Landtag Schleswig-Holstein: „Bericht über die Cybersicherheit unserer Infrastruktur“

Der Landtag Schleswig-Holstein lädt zur Stellungnahme ein: Im Land Schleswig-Holstein tut sich in Sachen Cybersecurity zurzeit einiges und deshalb fasst die Landesregierung diese Aktivitäten in einem „Bericht über die Cybersicherheit unserer Infrastruktur“ zusammen, der nunmehr von ausgewählten Sachverständigen bewertet werden soll. Vor allem auch die Kritischen Infrastrukturen und die Absicherung der Landesverwaltung stehen im Mittelpunkt […]

Update zum neuen RefE für ein NIS2UmsuCG

Neuer Referentenentwurf zum NIS2UmsuCG: Cybersicherheit und NIS-2 im Bund: Wenn es am Geld scheitert. Offenbar will das BMI für den Bund strengere Security-Anforderungen umsetzen, als es die EU fordert und da formiert sich dann der Widerstand aus den Ressorts. Das ist wohl einer der Hauptgründe dafür, dass die Umsetzungsfrist im Oktober 2024 nun gerissen wird. […]

Aktueller Beitrag in der neuen „kes“: Wie muss ein zukunftsgerechtes BSI aussehen?

Die Welt ist im Umbruch – und damit auch das BSI als unsere nationale Behörde für digitale Resilienz: 2020 hat Corona den Beginn tiefgreifender politischer, gesellschaftlicher und technologischer Umwälzungen weltweit eingeleitet, und kaum dass wir uns von diesen Folgen erholt und gelernt haben, mit ihnen umzugehen, werden wir zu Jahresbeginn 2022 mit dem verheerenden und […]