Wer behält bei den ganzen Rechtsvorschriften zur Cybersicherheit noch den Überblick? Für Menschen, die sich den Tag über beruflich damit beschäftigen, ist das zumeist kein Problem, aber wenn man mit der betrieblichen Umsetzung neben zahlreichen anderen Aufgaben damit konfrontiert wird, ist das schon schwieriger. Deshalb haben Tilmann Dittrich und ich in der aktuellen Ausgabe der […]
Schlagwort: CRA
IT ist nicht gleich OT – Cybersecurity beim EPP Talk@productronica in München
IT ist nicht gleich OT – doch hat der Gesetzgeber den Unterschied auch verstanden? Darum ging es heute bei der Aufzeichnung des EPP Talk@productronica. Mittlerweile haben wir eine Vielzahl rechtlicher Anforderungen, die sowohl im IT- wie auch im OT-Umfeld einschlägig sein können, und NIS-2 ist nur eine davon. Der Cyber Resilience Act, die neue EU-Maschinenverordnung […]
Offener Brief der EU-Technologieunternehmen gegen den Cyber Resilience Act
Es ist ja schon etwas eigenartig mit diesem „offenen Brief“ gegen den Cyber Resilience Act, der nun von Ericsson, ESET, Bosch, Siemens, Nokia und Schneider Electric an die EU-Kommission gerichtet wurde. Zuerst wird negativ festgestellt, dass Millionen von vernetzten Produkten betroffen sein können – was ja auch gerade Sinn und Zweck des horizontalen Rechtsakts ist, […]
Virtueller DKE-Workshop zum Cyber Resilience Act (CRA)
Bald 400 Anmeldungen: Morgen Nachmittag findet von 13:00 bis 15:00 Uhr der virtuelle Workshop der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) zum Cyber Resilience Act (CRA) statt. In Abgrenzung zu NIS-2 wird der CRA als Verordnung unmittelbare Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellen – weg von sektorspezifischen, vertikalen Regelungen hin zu […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]
Frankfurter IT/OT Symposium: Wie kann ich Cyber Compliance gewinnbringend für mein Unternehmen einsetzen?
Wie kann ich Cybersecurity Compliance in meinem Unternehmen gewinnbringend als Innovationsfaktor einsetzen? Die Antworten auf diese Frage gibt es von mir auf dem Frankfurter IT/OT Symposium am kommenden Mittwoch, den 13. September! Cybersecurity Compliance wird nicht erst seit NIS-2 von vielen Geschäftsleitern als Bürde und Kostenfaktor im Unternehmen empfunden, deren Umsetzung im Alltagsgeschäft lästig ist […]
Cybersecurity Compliance bei der DB: Die ganzheitliche Perspektive
Die Deutsche Bahn informiert und bereitet sich auf den neuen europäischen Cybersecurity-Regulierungsrahmen schon jetzt vor – und das ist gut und richtig! In Kürze bin ich zu Gast bei der DB anlässlich einer internen Weiterbildungsveranstaltung in der Cybersicherheit, um einerseits über den erheblich gewachsenen Anwendungsbereich der neuen Regularien, aber auch über die Unterschiede im Vergleich […]
Cybersecurity at Lufthansa Training Center Seeheim
At the end of this summer week, I was a guest at the Lufthansa Training Center in Seeheim, south of Frankfurt, and spoke about the groundbreaking changes in cybersecurity that we are currently experiencing: from IT security to holistic digital resilience! #lufthansa #seeheim #cybersecurity #compliance #resilience #digitalization #frankfurt #denniskenjikipker
Nachbericht: 20. Bonner Dialog für Cybersicherheit
Gestern Abend im „Haus der Geschichte“ in Bonn: Zusammen mit der Bonner Oberbürgermeisterin Katja Dörner, Barbara Kluge (Bundesinnenministerium), Klaus Landefeld (eco) und Prof. Dr. Michael Meier (FKIE Bonn) habe ich über die neuen EU-Gesetze zur Cybersicherheit diskutiert – im vollen Saal mit 170 Gästen. Die Fragen aus dem Publikum waren zahlreich und die Themen teils […]
Vor Ort in Mannheim: Cyber auf dem Deutschen Präventionstag und bei den VDE DKE Industrial Security Days!
Zunächst ging es an diesem Dienstag zu dem von Manuel Atug moderierten Panel zum KRITIS-Schutz beim Deutschen Präventionstag in Mannheim. Meine rechtspolitische Empfehlung für ein neues KRITIS-Dachgesetz: Zuständigkeiten vereinfachen, Meldewege vereinheitlichen. Die Bürde, bei einer Vorfallsmeldung zwischen physischer und digitaler Bedrohungslage zu differenzieren, sollte nicht beim Betreiber liegen. Sinnvoll wäre im Zuge der zurzeit anstehenden […]