„#Security by #Design“ ist das #Zukunftsthema schlechthin – und wird künftig mit dem EU Cyber Resilience Act (#CRA) von der Kür zur Pflicht, denn jedes #Managementsystem in der Informationssicherheit kann letztlich nur so gut wie die ihm zugrundeliegenden Produkte sein. Gleichzeitig aber wird es infolge von Cloudification und Outsourcing immer schwieriger für IT-Verantwortliche, den Überblick […]
Schlagwort: CRA
Cybersecurity in der Produktion: Vortrag auf den Technologietagen 2024 in Blaubeuren
Diese Woche finden in #Blaubeuren die #Technologietage 2024 statt! Gestern habe ich beim Unternehmen „Rehm Thermal Systems“ die #Keynote „Vernetzt und gefährdet – #Cybersecurity in der #Produktion“ gesprochen und erklärt, warum das Dogma der strikten Trennung von IT und OT Security der Vergangenheit angehört und es nicht nur darum geht, in den Industriebetrieben Prozesssicherheit zu […]
Understanding the EU CRA: New Explanation Video Online!
This fall, the new European #Cyber #Resilience #Act (#CRA) is coming – and will bring significant changes to product-related cybersecurity across the supply chain as it makes cybersecurity a general product approval requirement in the European market. In 30 minutes, I will explain the upcoming new European cybersecurity legislation in its latest version, which, unlike […]
Diese Woche Freitag im Webinar: Cybersecurity Compliance im Gesundheitssektor
Cybersecurity im #Gesundheitssektor – ein wichtiges Thema, aber lange nicht nur für #KRITIS! Immer wieder liest man nicht nur hierzulande über erhebliche Schwachstellen in der #Cybersicherheit, wenn es um #Gesundheitseinrichtungen und #Patientendaten verarbeitende Stellen geht. Und das ist definitiv eine Herausforderung für die Cybersecurity #Compliance! Gerade im Gesundheitssektor treffen wir nämlich eine Vielzahl datenverarbeitender und […]
Einladung zum Cybersecurity Expert-Talk in Frankfurt am 7.5.: Von NIS-2 bis zu Cyberversicherungen
Einladung zum #Expert-Talk: Kommende Woche am 7. Mai um 15 Uhr bin ich zu Besuch in Frankfurt bei der dfv Mediengruppe, die ihren Expert-Talk „Next Level #Cybersecurity“ live aus dem Studio überträgt. Natürlich geht es auch um #NIS2, aber das ist selbstredend bei Weitem nicht das einzig wichtige Thema in Sachen #Cybersicherheit. Deshalb diskutiere ich […]
Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)
In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]
Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)
Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]
Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt
Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]
Gastvortrag bei der Bundesakademie für Sicherheitspolitik: Digitale Resilienz-Herausforderungen für dieses Jahrzehnt
Klares Statement für präventive Cybersicherheit und mehr Evidenz in der aktuellen Cybersicherheitspolitik: Gute Cybersicherheit funktioniert durch Vorbereitung, Informationsaustausch, Vertrauen und Dialog! Auf Einladung der Bundesakademie für Sicherheitspolitik in Berlin habe ich heute einen Vortrag zu den strategischen Herausforderungen der digitalen Resilienz in Deutschland und der EU für dieses Jahrzehnt gehalten und klargestellt, dass Themen wie […]
Ankündigung für März: Keynote auf der Villagecon 2024 in Vechta
Villagecon is back! Am 14. März 2024 findet die nächste Ausgabe der Villagecon statt – der regionalen IT-Konferenz in Vechta. Nachdem ich noch lange vor Corona schon bei der ersten Villagecon als ehrenamtlicher Speaker dabei war, ist es umso toller, dass es nun genauso weitergeht. Warum Vechta? Die Region im Bremer Umland gilt als eine […]