Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Schlagwort: KRITIS
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
Vortrag im Frankfurter Eastend: Neuland digitale Resilienz und Cyberschutz
Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Cybersecurity Compliance in den USA: Deutlich komplexer als in der EU!
Wer der Meinung ist, dass das europäische Cybersecurity-Recht komplex ist, hat noch keinen Blick in die US-amerikanische Regulierung zum Thema geworfen! Aktuell beschäftige ich mich im Rahmen internationaler Cybersecurity Compliance verstärkt mit dem US-Recht. Eine Liste aktuell relevanter Vorschriften habe ich im beck-blog veröffentlicht: https://community.beck.de/2023/09/12/cybersecurity-compliance-in-den-usa-deutlich-komplexer-als-in-der-eu #cybersecurity #compliance #usa #denniskenjikipker #jura #recht #law #ransomware #datensicherheit
Auftakt zu den Trend Micro Channel-Fokuswochen NIS2
Die Trend Micro Channel-Fokuswochen „NIS2: verstehen, umsetzen & gewinnen“ beginnen pünktlich zum Ende der Sommerpause am 19. September! Den Startschuss gebe ich mit einer strategischen Einführung in das Thema nicht nur zu den regulatorischen Anforderungen und praktischen Herausforderungen, sondern auch, wie man die Potenziale, die NIS2 bietet, bestmöglich nutzen kann. Cybersecurity nicht als Pflicht und […]
Virtuelle Podiumsdiskussion: NIS2 kommt – wird jetzt alles sicherer?
Ob mit NIS-2 nun wirklich alles sicherer wird, ist eher eine rhetorische Frage – jedenfalls aber ist es sinnvoll zu fragen, ob mit NIS-2 die Cybersecurity flächendeckend verbessert werden kann, und woran es vielleicht auch noch fehlt. Kommende Woche Dienstag diskutiere ich zu genau dieser Frage zusammen mit Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit“, […]
IT Meets Industry im Frankfurter Westend: Richtig vorbereitet sein auf NIS-2!
Richtig vorbereitet sein auf NIS-2 hieß es gestern Nachmittag im Frankfurter Westend: IT Meets Industry und Palo Alto Networks luden ein zur intensiven und interdisziplinären Beschäftigung mit dem neuen EU-Rechtsakt. Fünf Stunden lang wurde präsentiert, diskutiert und von den Teilnehmer:innen vor allem aus dem OT- und KRITIS-Umfeld viele Fragen gestellt und beantwortet – ein rundum […]
Neuer Gastbeitrag bei heise: Wie NIS2UmsuCG und KRITIS-DachG Deutschlands Cybersicherheit verändern werden
Nach mittlerweile einigen Gesprächen vor allem mit der Geschäftsleitung zahlreicher mittelständischer Unternehmen bin ich mir sicher: Mehr und vor allem breitenwirksamere Regulierung in der Cybersicherheit ist dringend notwendig. Nicht nur, dass die akut gestiegene Bedrohungslage vielerorts noch nicht angekommen scheint, auch wird diese nach wie vor an vielen Stellen vorsätzlich ignoriert. Insoweit ist jetzt auch […]
„You are fucked. Do not touch anything“: Deutschlands erste Cyberkatastrophe im neuen MDR-Podcast
Das war die Nachricht, die die Hacker heute vor zwei Jahren in den Systemen der Verwaltung des Landkreis Anhalt-Bitterfeld hinterlassen haben: Hacker, die 500.000 Dollar erpressen wollen und deren Spuren nach Russland führen, haben mit dieser Attacke einen ganzen Landkreis lahmgelegt. Leute, schaltet den neuen MDR-Cyberpodcast ein! Im aktuellen, sechsteiligen Storytelling-Podcast „YOU ARE FUCKED über […]