NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]
Schlagwort: BSI
Einladung in das Bundesministerium für Digitales und Verkehr: Welche globalen Auswirkungen hat das neue europäische Cyberrecht?
NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
Paneldiskussion: „NIS-2 – Fluch oder Segen? Bald sind wir alle KRITIS.“
Das war definitiv eine illustre und interessante Runde in Sachen NIS-2 – unser Talk vom Deutschen IT-Security Kongress mit dem schönen Titel „Sind wir bald alle KRITIS?“ ist nun auch online für alle, die nicht vor Ort dabei sein konnten. Es diskutieren Dennis Kügler vom BSI, Ingo Mette vom Klinikum Osnabrück und Andreas Weyert von […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?
Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]
Sind wir bald alle KRITIS? – NIS-2 Paneldiskussion auf dem Deutschen IT-Security Kongress 2023
Vorletzte Station meiner Wochentournee in dieser letzten Septemberwoche ist Osnabrück – ein Ort, an den man normalerweise nicht so wahnsinnig oft kommt, wenn man an Cybersecurity denkt! Weit gefehlt, denn am Donnerstag wird hier auf dem Deutschen IT-Security Kongress 2023 ein umfangreiches Programm geboten, gesponsert unter anderem von Volkswagen. Zusammen mit Dennis Kügler vom BSI, […]
Vorbereitung der Japan-Reise: Besuch bei der Japanischen Botschaft in Berlin
In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]