Cybernation Deutschland: Sind wir bereits am Ziel angelangt oder fehlt noch was? Morgen ab 10:30 Uhr findet der virtuelle Preview zur #PITS 2024 statt – verbunden mit der essenziellen Frage, was es eigentlich braucht, um die sogenannte „Cybernation“ Deutschland zu errichten. Im letzten Jahrzehnt haben wir alles Mögliche und Unmögliche digitalisiert und vernetzt, und jetzt […]
Schlagwort: Compliance
Interview im WESER-KURIER: Warum es keine gute Idee ist, Bankunterlagen per USB-Stick zu versenden
Wer Kundeninformationen in dieser Größenordnung öffentlich bekannt per USB-Stick verschickt, öffnet für Nachahmer und Cyberkriminelle die perfekte Spielwiese: Der Versand von 15.000 USB-Sticks an Geschäftskunden der Sparkasse in Bremen ist nicht nur fahrlässig, sondern ein absolutes No-Go. Und überhaupt: Die Sparkasse begründet ihr Vorgehen damit, dass man ansonsten 130 Seiten ausdrucken müsste, was zu höheren […]
Wintersemester 2023/2024: Ende der Vorlesungszeit!
Endlich Semesterferien! Meine letzte Vorlesung in diesem Wintersemester fand in Potsdam am Hasso-Plattner-Institut statt – einmal im Jahr geht es dort für internationale Studierende um die großen Fragen von Digitalisierung und digitaler Resilienz im Kurs „Ethics, Law and Compliance“: Wie hat sich die Cyber-Bedrohungslage seit „Stuxnet“ im Jahr 2010 verändert? Warum sind Whistleblower in diesen […]
„Die Geschäftsleitung im Fokus des IT-Sicherheitsrechts – Leitungsherausforderungen durch NIS2UmsuCG und KRITIS-DachG“: Teil 2
Eine Aufgabe für das neue Jahr: Möglichst viele Unternehmen beim NIS-2 Rollout aktiv unterstützen! Dieses Jahr wird definitiv ein Jahr der Cyber-Herausforderungen werden, und das liegt nicht nur an der nach wie vor gesteigerten Bedrohungslage, sondern auch daran, wie wir damit umgehen werden und damit umgehen müssen. Einerseits ist es deshalb richtig, dass NIS-2 qualitativ […]
Keynote zur Eröffnung der 31. DFN-Konferenz: „Quo vadis, Cybersecurity? Einblicke und Ausblicke auf die aktuelle und künftige Cybersicherheitsregulierung“
Morgen startet in Hamburg die 31. DFN-Konferenz „Sicherheit in vernetzten Systemen“, die ich mit meiner Keynote „Quo vadis, Cybersecurity? Einblicke und Ausblicke auf die aktuelle und künftige Cybersicherheitsregulierung“ eröffne! In den letzten Jahren ist in Sachen Cybersecurity Compliance so viel passiert wie nie zuvor – und ich spreche bei Weitem nicht nur von NIS-2. Einerseits […]
DataCore Business Summit in Frankfurt a.M.: Cybersecurity als unternehmerischen Wettbewerbsvorteil sehen!
Das war definitiv eine coole Sache diese Woche in Frankfurt im b’mine Tower, wo im Rooftop der „Inside Business Summit“ von DataCore stattfand und ich was zum Thema Cybersicherheit sagen durfte – und zwar nicht nur, warum diese wichtig ist, sondern auch, wieso Cybersicherheit im globalen Wettbewerb immer mehr zu einem guten USP für alle […]
Neue Studie wird bald publiziert: „Cybersicherheit für IT-Netzwerke unter NIS-2“
Für den deutschen Netzwerkanbieter #LANCOM Systems habe ich eine Studie zur Cybersicherheit für IT-Netzwerke unter NIS-2 erstellt. Anhand der wesentlichen NIS-2-Anforderungen Ausfallsicherheit, Zugriffskontrolle sowie Nachvollziehbarkeit und Dokumentation habe ich einerseits detailliert herausgearbeitet, wie IT-Netzwerkkomponenten grundsätzlich dabei helfen können, NIS-2-Vorgaben umzusetzen, das andererseits aber auch ein ganzheitlicher Ansatz in der Implementierung von Cybersecurity Compliance im Sinne […]
Tour d’Europe startet: Quer durch Europa in Sachen Cybersecurity!
Quer durch Europa in Sachen Cybersecurity: Heute geht die große Reise los, auf die ich mich schon lange gefreut habe – angefangen in Aachen, über Lyon nach Grenoble, von da aus nach Nizza, zwischendurch nach Berlin, anschließend nach Mailand und dann zurück nach Bremen über Frankfurt. Das neue Jahr 2024 ist wieder voll losgegangen und […]
„Betriebsberater“ Expert-Talk in Frankfurt am 25. Januar 2024: Anmeldung noch möglich!
Einladung zum Expert-Talk: Am 25. Januar um 15 Uhr bin ich zu Besuch in Frankfurt bei der dfv Mediengruppe, die ihren Expert-Talk „Next Level Cyber Security“ live aus dem Studio überträgt. Natürlich geht es auch um NIS-2, aber das ist selbstredend bei Weitem nicht das einzig wichtige Thema in Sachen Cybersicherheit. Deshalb diskutiere ich mit […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]