Bedrohungen für die Kritische Infrastruktur machen auch vor den Weihnachtsfeiertagen nicht Halt! Pünktlich zum Jahresende hat das Bundesinnenministerium einen vollständig überarbeiteten Entwurf für ein neues KRITIS-Dachgesetz präsentiert – und er liest sich gut! Nachdem ich den Entstehungsprozess des KRITIS-DachG intern im BMI schon vor Veröffentlichung der ersten Entwurfsfassung im Juli als Berater aus der rechtswissenschaftlichen […]
Schlagwort: KRITIS
Neuerscheinung in der aktuellen DuD: „Zur Unabhängigkeit des BSI: Die juristische Analyse einer politischen Debatte“
Im Herbst dieses Jahres habe ich mich zu verschiedenen öffentlichen Anlässen für mehr Unabhängigkeit des BSI ausgesprochen. Mehrfach wurde ich infolgedessen durch die Politik dazu aufgefordert, meine Statements juristisch zu begründen und fundiert darzustellen. Genau das habe ich jetzt gemacht. In der druckfrisch erschienenen Dezember-Ausgabe der Zeitschrift für Datensicherheit und Datenschutz (DuD) lege ich zusammen […]
Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie
Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
Vortrag: Digital Compliance everywhere? Warum Datenschutz & Datensicherheit immer komplexer werden
Gestern Nachmittag auf der „Sportalm Gipfelglück“: Cybersecurity auf dem Berg bei bestem Winterwetter! Auf Einladung von Hornetsecurity und EBERTLANG ging es dieses Mal ausnahmsweise nicht nur um NIS-2, sondern um das Thema Digital Compliance im Ganzen und wie schwierig es ist, nicht nur als Betroffener, sondern auch als Berater den Überblick über das Thema zu […]
Forum Risiko- und Sicherheitsmanagement in Bremen: Mehr Schutz für maritime Infrastrukturen
Volles Haus kurz vor dem ersten Advent in Bremen: Am Freitag habe ich auf dem Forum „Risiko- und Sicherheitsmanagement“ in meinem Keynote-Vortrag die Gefahren und Herausforderungen für den maritimen Sektor als Schlüsselbestandteil unserer nationalen Wertschöpfungskette herausgearbeitet. In Zeiten von globalen Lieferketten und Lean Production ist das Funktionieren der maritimen Infrastruktur essenziell für das Wohlergehen und […]
Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann
Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]
Auf zum Berliner Cybersicherheitsgipfel – zusammen mit Claudia Plattner!
Der BSI-Carpool: Timo Kob, Vorstand von HiSolutions und Leiter der Bundesarbeitsgruppe Cybersecurity beim Wirtschaftsrat, hat uns heute netterweise zum Berliner Cybersicherheitsgipfel gebracht – vielen Dank dafür! Vorher hat uns Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), auf der letzten Sitzung des Wirtschaftsrates in diesem Jahr ihre ganzheitliche Strategie für mehr Cybersicherheit […]
Handelsblatt-Interview: Wie chinesische Hacker Angriffe auf Europa vorbereiten
Chinesische Cyberangreifer zeichnen sich zumeist durch eine gute Ausbildung und umfangreiche Ressourcen aus. Das bedeutet, dass sie oftmals, da es weniger um monetäre Werte geht, hochklassige Ziele auswählen. Somit müssen Unternehmen, die vor allem in national wichtigen Schlüsselindustrien tätig sind, mit chinesischen Angreifern rechnen. Dazu gehören vor allem Industrie/Technologie, Verteidigung, Energie und Forschung. Hier besteht […]
Ankündigung: Keynote auf der DFN CERT-Konferenz 2024 in Hamburg
Quo vadis, Cybersecurity? Es ist viel passiert in den letzten Jahren – und noch mehr kommt in den nächsten Jahren! Mit meiner Keynote zum Thema eröffne ich die DFN CERT-Konferenz 2024 im Grand Elysée Hotel Hamburg am 30. Januar! Ab 12:50 Uhr gebe ich einen Ausblick auf die „Jahre der Cybersecurity“, die jetzt ab 2024 […]
IT ist nicht gleich OT – Cybersecurity beim EPP Talk@productronica in München
IT ist nicht gleich OT – doch hat der Gesetzgeber den Unterschied auch verstanden? Darum ging es heute bei der Aufzeichnung des EPP Talk@productronica. Mittlerweile haben wir eine Vielzahl rechtlicher Anforderungen, die sowohl im IT- wie auch im OT-Umfeld einschlägig sein können, und NIS-2 ist nur eine davon. Der Cyber Resilience Act, die neue EU-Maschinenverordnung […]