Für Einsteiger und Fortgeschrittene – unser neuer #LinkedIn-Kurs zum EU Cyber Resilience Act (#CRA) ist online und hat schon 600 Teilnehmer:innen – aus der Kursbeschreibung: „Die stetig wachsende Vernetzung digitaler Produkte macht es für Sie entscheidend, die neuen gesetzlichen Anforderungen des EU‑Cyber Resilience Act (CRA) genau zu verstehen und sicher umzusetzen. In diesem Kurs erfahren […]
Schlagwort: CRA
Unsichere Software-Produkte im Gesundheitswesen: Interview mit Süddeutsche Dossier Digitalwende
Vor einer Woche hat das #BSI die Ergebnisse zweier #Cybersecurity-Tests veröffentlicht, die erhebliche IT-Sicherheitsmängel in zentralen Softwareprodukten im #Gesundheitswesen belegen – für Süddeutsche Dossier Digitalwende habe ich heute die wichtigsten Fragen zum Thema im Interview beantwortet: Für wie groß halten Sie das Problem von unsicheren #Software-Produkten im Gesundheitswesen? Das Problem ist erheblich – und es […]
Neuer Gastbeitrag für Forbes Magazine: The EU Cyber Resilience Act – Why It Matters For U.S. Tech Exporters
Warum #EU #Cybersecurity auch in den #USA wichtig ist: In einer neuen Reihe schreibe ich in diesem Jahr für Forbes Magazine, warum europäische Regeln für mehr digitale Resilienz auch auf dem US IT-Markt eine zunehmende Rolle spielen – den Anfang macht der EU Cyber Resilience Act (#CRA). So ist der CRA für US-Tech-Exporteure nicht nur […]
Die weltweiten Auswirkungen europäischer Tech-Regulierung: Interview mit NewsX World Indien
Für viele #Technologieunternehmen aus #Indien ist Europa längst nicht mehr nur ein wichtiger Absatzmarkt, sondern vielmehr zum Compliance-Taktgeber avanciert: Europäische Kunden und Partner erwarten belastbare Nachweise zum Risikomanagement in der #Cybersecurity, klare Verantwortlichkeiten und vor allem die Fähigkeit, Sicherheitsvorfälle schnell und strukturiert zu bearbeiten. Aufgrund der wirtschaftlichen Relevanz wirkt dies fast schon wie ein Sog […]
Workshop zu „Security by Design“ im Bayerischen Staatsministerium für Wirtschaft und Energie
Wie bereitet sich der #Mittelstand richtig auf die aktuellen #Cybersecurity-Herausforderungen vor? Auf Einladung des Bayerischen Wirtschaftsministeriums war ich in München und habe zum Thema „Security by Design“ referiert und wie man das Konzept von der Theorie in die praktische Umsetzung bringt. Wichtigste Grundregel: Security by Design bedeutet, Sicherheit nicht nachträglich in einem Produkt oder Prozess […]
Buchankündigung: Rechtshandbuch Cybersecurity 3. Auflage ab Herbst 2026
Vom Erstlingswerk zum Standardkompendium: Fünf Jahre ist es nun schon her, dass mein Rechtshandbuch #Cybersecurity in der ersten Auflage im Jahr 2020 im Verlag C.H. Beck in München erschienen ist – und seither hat sich nicht nur im Bereich der digitalen Bedrohungslage, sondern auch in der Regulierung digitaler Sicherheit viel getan! Was zunächst Ende des […]
Best Practices für die hybride Resilienz in der Energiewirtschaft: HUSUM WIND 2025 gestartet!
Die HUSUM WIND 2025 ist gestartet! Zusammen mit dem Ministerpräsidenten des Landes Schleswig-Holstein Daniel Günther und dem Chef der Staatskanzlei Dirk Schrödter habe ich die deutsche Leitmesse für erneuerbare Energien eröffnet! Die #Energiewirtschaft ist nicht nur kritische Infrastruktur, sondern vor allem auch Datenwirtschaft – und steht unter beiden Gesichtspunkten aktuell vor erheblichen Herausforderungen, so einer […]
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]
„Hersteller müssen deutlich mehr Geld in IT-Sicherheit investieren“: Interview mit INSIDE Wohnen
Wir können noch so viel über #NIS2 und betriebliches #Informationssicherheitsmanagement sprechen – in Zeiten, in denen die Unternehmen immer weniger Kontrolle über ihre eigene IT-#Infrastruktur haben, ist es mindestens genauso wichtig, die Hersteller und Anbieter in die Verantwortung zu nehmen. Bei einem beratenden Blick in die Umsetzung von NIS2 fällt derzeit vor allem eines auf: […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]