intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Schlagwort: IT-SiG

Europäische IT-Sicherheit trotz „Brexit“: Zur Umsetzung der EU NIS-Richtlinie im Vereinigten Königreich

Die Netz- und Informationssicherheitsrichtlinie (NIS-RL) der Europäischen Union hat für die Realisierung flächendeckender IT-Sicherheit durchaus einen richtungsweisenden Charakter: So wird auch im Vereinigten Königreich gegenwärtig über die Umsetzung des EU-Gesetzgebungsaktes diskutiert. Die Regierung Großbritanniens hat hierzu vor Kurzem einen eigenen Umsetzungsvorschlag veröffentlicht, der als Bestandteil der britischen Cybersicherheitsstrategie auch nach dem Austritt aus der EU […]

Die aktuelle Diskussion zum „Stand der Technik“ – wie kann dieser effektiv bestimmt werden und welche Vorgaben zu seiner Konkretisierung existieren bereits?

Seit dem Erscheinen des IT-Sicherheitsgesetzes (IT-SiG) im Sommer 2015 ist unter IT-Sicherheitsfachleuten der unbestimmte Rechtsbegriff „Stand der Technik“ in aller Munde, da er definiert, welchen gesetzlichen Anforderungen eine angemessene IT-Security genügen muss. Probleme bei der technischen Definition des „Standes der Technik“ hat es aber schon seit jeher gegeben, da der Begriff denknotwendigerweise auf eine Regelungsmaterie […]

Der 2. Korb der BSI-Kritisverordnung tritt in Kraft – Rechtsänderungen nicht nur im Bereich neuer KRITIS-Sektoren, sondern ebenso für die schon bestehenden Vorgaben

Nachdem vor über einem Jahr, im April 2016, der 1. Korb der BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten ist, folgte am 30. Juni 2017 unmittelbar nach Verkündung im Bundesgesetzblatt einen Tag zuvor das Inkrafttreten des 2. Korbes der Verordnung. Zusammengefasst in der „Ersten Verordnung zur Änderung der BSI-Kritisverordnung“ vom 21. Juni 2017 wurden nicht nur die […]

Cybersecurity auf dem OPEN CAMPUS 2017 an der Universität Bremen

Ein Festival der Wissenschaft hat die Universität Bremen mit rund 19.000 Besucherinnen und Besuchern am Wochenende gefeiert. Unter dem Motto „Welten öffnen – Wissen teilen“ waren am Samstag, den 17. Juni 2017, rund 500 Helferinnen und Helfer im Einsatz, um den dritten OPEN CAMPUS zu einem unvergesslichen Erlebnis zu machen. Das Interesse war bereits vor […]

Halbzeit in Sachen IT-Sicherheit – Die EU überarbeitet ihre digitale Binnenmarktstrategie

Die EU und ihre Mitgliedstaaten – insbesondere Deutschland – haben in den vergangenen Jahren auf regulatorischer Ebene Einiges in Sachen IT-Sicherheit geleistet: Das IT-Sicherheitsgesetz (IT-SiG) wurde 2015 eingeführt, die darauf basierende BSI-Kritis-Verordnung (BSI-KritisV) fertiggestellt, die nationale Cyber-Sicherheitsstrategie von 2011 wurde Ende 2016 novelliert und die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL) inklusive eines nationalen Umsetzungsgesetzes […]

WannaCry: Weltweit größte Cyberattacke zeigt Handlungsbedarf für KRITIS-Betreiber bei der Umsetzung gesetzlicher Vorgaben zur Cybersicherheit

Dennis-Kenji Kipker/Mattea Stelter Die Cyberattacke durch die Schadsoftware WannaCry hat am vergangenen Wochenende weltweit für Schäden gesorgt. Unbekannte Angreifer konnten eine Sicherheitslücke im Microsoft-Betriebssystem Windows ausnutzen, ihr Schadcode verschlüsselte auf den betroffenen Rechnern die Daten und forderte Nutzer zur Zahlung eines Lösegelds auf. Laut Europol handelt es sich bei dem jüngsten Vorfall um die bisher […]

Neue europäische Vorgaben zur Cybersicherheit: Der Bundestag beschließt das Umsetzungsgesetz zur NIS-RL der EU

Am 27. April 2017 hat der Deutsche Bundestag das Gesetz zur Umsetzung der EU-Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) beschlossen. Die EU-Richtlinie schreibt als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie bis spätestens zum 9. Mai 2018 die Umsetzung der in ihr enthaltenen Vorgaben in nationale […]

Cybersicherheit im großen Stil – China und das neue Cybersicherheitsgesetz

Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network […]

Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2016

Netzwerk von Cyberkriminellen zerschlagen: Nach jahrelanger Ermittlungsarbeit ist es Behörden gelungen, ein weltweit agierendes Cybercrime-Netzwerk zu zerschlagen. Die Kriminellen haben mit ihren Betrugstaten Schäden von mehreren Millionen Euro verursacht. Entscheidend für den Durchbruch war die internationale Zusammenarbeit der Ermittler. Der Schlag gegen die Cyberkriminalität wird außerdem angesprochen unter: http://www.dw.com/de/schlag-gegen-cyberkriminalit%C3%A4t/a-36606912, http://www.tagesschau.de/inland/avalanche-zerschlagen-101.html, http://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html   Fahrkartenautomaten in San […]

Tagungsbericht zur Zweiten Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“, 20. und 21. Juni 2016, Haus der Wissenschaft in Bremen

Am 20. und 21. Juni 2016 kamen die Beteiligten des vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ – kurz ITS|KRITIS – zur Zweiten Jahreskonferenz in Bremen zusammen, um sich gemeinsam mit insgesamt 150 Gästen aus Wissenschaft, Wirtschaft, Politik und von Behörden über die aktuellen technischen, rechtlichen und politischen Entwicklungen […]

intrapol.org © 2017