Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
Schlagwort: KRITIS
Aktuelle Kolumne im Tagesspiegel: Neuer Entwurf für Kritis-DachG
Das BMI hat in den vergangenen Monaten eine lobenswerte Arbeit geleistet: Wo der erste Entwurf für ein KRITIS-DachG noch als systematisch verworren und schwer umsetzbar kritisiert wurde, hat man in der aktuellsten Entwurfsfassung ganz viel aus der initialen Kritik aufgegriffen und zu Ende Dezember einen Referentenentwurf präsentiert, der begrifflich verständlich und systematisch klar strukturiert ist […]
Audit Committee Quarterly: „Digitale Welt im Umbruch – der Cyberwar als realistisches Szenario“
„Die Zukunft hängt davon ab, was wir heute tun.“Auch das neue Jahr 2024 wird mit neuen Herausforderungen im digitalen Raum verbunden sein – umso wichtiger, rechtzeitig die Vorzeichen zu erkennen, die zu paradigmatischen Veränderungen führen könnten. Das aktuelle, zum Jahreswechsel erschienene Heft der „Audit Committee Quarterly“ befasst sich in einer Schwerpunktausgabe mit dem Wirtschaften in […]
Neuerscheinung: Cybersecurity Compliance im Bankensektor
Wie kann ich als Bank mit Cyberbedrohungen richtig umgehen? Ganz kurz vor Weihnachten ist die neueste Ausgabe des FinTech-Handbuchs von Möslein/Omlor erschienen – und natürlich darf auch ein Kapitel zur umfassenden Cybersecurity Compliance im Bank- und Finanzsektor nicht fehlen! In meinem eigenen Kapitel führe ich zunächst in die Systematik ein und grenze die Aufgabenbereiche von […]
21.12.2023: BMI veröffentlicht neuen Referentenentwurf für ein KRITIS-Dachgesetz
Bedrohungen für die Kritische Infrastruktur machen auch vor den Weihnachtsfeiertagen nicht Halt! Pünktlich zum Jahresende hat das Bundesinnenministerium einen vollständig überarbeiteten Entwurf für ein neues KRITIS-Dachgesetz präsentiert – und er liest sich gut! Nachdem ich den Entstehungsprozess des KRITIS-DachG intern im BMI schon vor Veröffentlichung der ersten Entwurfsfassung im Juli als Berater aus der rechtswissenschaftlichen […]
Neuerscheinung in der aktuellen DuD: „Zur Unabhängigkeit des BSI: Die juristische Analyse einer politischen Debatte“
Im Herbst dieses Jahres habe ich mich zu verschiedenen öffentlichen Anlässen für mehr Unabhängigkeit des BSI ausgesprochen. Mehrfach wurde ich infolgedessen durch die Politik dazu aufgefordert, meine Statements juristisch zu begründen und fundiert darzustellen. Genau das habe ich jetzt gemacht. In der druckfrisch erschienenen Dezember-Ausgabe der Zeitschrift für Datensicherheit und Datenschutz (DuD) lege ich zusammen […]
Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie
Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
Vortrag: Digital Compliance everywhere? Warum Datenschutz & Datensicherheit immer komplexer werden
Gestern Nachmittag auf der „Sportalm Gipfelglück“: Cybersecurity auf dem Berg bei bestem Winterwetter! Auf Einladung von Hornetsecurity und EBERTLANG ging es dieses Mal ausnahmsweise nicht nur um NIS-2, sondern um das Thema Digital Compliance im Ganzen und wie schwierig es ist, nicht nur als Betroffener, sondern auch als Berater den Überblick über das Thema zu […]
Forum Risiko- und Sicherheitsmanagement in Bremen: Mehr Schutz für maritime Infrastrukturen
Volles Haus kurz vor dem ersten Advent in Bremen: Am Freitag habe ich auf dem Forum „Risiko- und Sicherheitsmanagement“ in meinem Keynote-Vortrag die Gefahren und Herausforderungen für den maritimen Sektor als Schlüsselbestandteil unserer nationalen Wertschöpfungskette herausgearbeitet. In Zeiten von globalen Lieferketten und Lean Production ist das Funktionieren der maritimen Infrastruktur essenziell für das Wohlergehen und […]
Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann
Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]