Wir können noch so viel über #NIS2 und betriebliches #Informationssicherheitsmanagement sprechen – in Zeiten, in denen die Unternehmen immer weniger Kontrolle über ihre eigene IT-#Infrastruktur haben, ist es mindestens genauso wichtig, die Hersteller und Anbieter in die Verantwortung zu nehmen. Bei einem beratenden Blick in die Umsetzung von NIS2 fällt derzeit vor allem eines auf: […]
Kategorie: Normen und Standards
NRW Sicherheitstag 2025: Grenzenlose Gefahren versus begrenzte Resilienz – innovative Strategien für den Wirtschaftsschutz
Was sind in unsicheren Zeiten die richtigen Strategien für den hybriden #Wirtschaftsschutz? Anlässlich des #NRW Sicherheitstages 2025 habe ich zum Thema Wirtschaftsschutz in Zeiten globaler Unsicherheiten referiert – und warum #Resilienz immer bedeutender wird. Eingeladen zur Veranstaltung haben die Allianz für Sicherheit in der Wirtschaft West e.V. sowie die Bayer AG in Leverkusen unter der […]
Keynote anlässlich des CYBERsicher Zukunftstags 2025: Gute Cybersecurity beginnt vor Ort
Gute #Cybersicherheit beginnt bei den #Menschen vor Ort: Das war das Motto des diesjährigen Zukunftstags der vom Bundesministerium für Wirtschaft und Energie geförderten Transferstelle #Cybersicherheit im #Mittelstand. Über 100 Expert:innen aus Wissenschaft und Wirtschaft kamen in Berlin zusammen, um sich nicht nur über die aktuelle Cybersecurity-Lage zu informieren, sondern sich aktiv weiterzubilden, um Entscheidungskompetenz für […]
Digitale Souveränität und digitale Autarkie: Paneldiskussion anlässlich des AWS Summit 2025 in Hamburg
Viel wird seit wenigen Jahren über die digitale Souveränität gesprochen – wo wir stehen, warum sie in Deutschland und Europa unzureichend ist, wie wir sie möglichst schnell verbessern können. Manchmal, so sollte man meinen, ist es nicht nur eine politische Debatte, die auf verlorenem Posten steht. Denn wenn es schon keine allgemeingültige Definition von der […]
Das war die PITS 2025 in Berlin: Ein Rückblick auf die Cybersecurity-Konferenz aus vier Perspektiven
Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl: – […]
Neue Case Study im Harvard Business manager: Wie funktioniert gute Cyber-Krisenkommunikation?
Wie funktioniert gute #Cybersecurity-#Krisenkommunikation? Selbst bei Großkonzernen gelingt die öffentliche Kommunikation nach einem Cybervorfall nicht immer gut – worst case Beispiel der letzten Monate in diesem Zusammenhang ist der texanische Hard- und Softwarekonzern #Oracle, nach dessen #Cloud-Vorfall eine geraume Zeit Unklarheit darüber herrschte, wer und in welchem Umfang betroffen ist. Umso wichtiger ist es, von […]
„Digitale Souveränität ist keine Autarkie“: Neue Analyse für die aktuelle iX
Was ist eigentlich digitale #Souveränität? Die zurzeit an vielen Stellen geführte Debatte um die digitale Souveränität wird leider viel zu oft mit der digitalen #Autarkie verwechselt – und das bremst uns in unserem strategischen Denken und Handeln. Souveränität bedeutet nämlich nicht, alle Türen mit einem Mal zuzuschlagen und sich auf die eigene nationale Souveränität berufend […]
Bundesnetzagentur passt den IT-Sicherheitskatalog an: Noch vor NIS2 und KRITIS-DachG
#KRITIS-Cyberschutz: Die Bundesnetzagentur (#BNetzA) überarbeitet den IT-#Sicherheitskatalog schon jetzt – und damit noch vor der nationalen Umsetzung von #NIS2 und KRITIS-DachG. Geplant ist dann zusätzlich in einer zweiten Runde, notwendige Anpassungen an NIS2 vorzunehmen. Einerseits ist dies eine denknotwendige Folge der massiven Verzögerung einer Umsetzung von NIS2 in Deutschland, andererseits will die BNetzA notwendige Anpassungen […]
Tagesgespräch zum Thema KI im WDR 5: Stellt mir live Eure Fragen!
Stellt mir Eure Fragen zum Thema #KI – heute ab 12:10 live im Tagesgespräch in Radio #WDR 5! KI-#Chatbots werden immer öfter im Alltag genutzt. #Meta will jetzt Daten von Facebook und Instagram nutzen, um seine eigene KI zu trainieren. Wie nutzen Sie KI im Alltag? Machen Sie sich Gedanken über Ihre Daten? Diskutieren Sie […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]