Das war definitiv eine illustre und interessante Runde in Sachen NIS-2 – unser Talk vom Deutschen IT-Security Kongress mit dem schönen Titel „Sind wir bald alle KRITIS?“ ist nun auch online für alle, die nicht vor Ort dabei sein konnten. Es diskutieren Dennis Kügler vom BSI, Ingo Mette vom Klinikum Osnabrück und Andreas Weyert von […]
Schlagwort: KRITIS
Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?
Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]
Sind wir bald alle KRITIS? – NIS-2 Paneldiskussion auf dem Deutschen IT-Security Kongress 2023
Vorletzte Station meiner Wochentournee in dieser letzten Septemberwoche ist Osnabrück – ein Ort, an den man normalerweise nicht so wahnsinnig oft kommt, wenn man an Cybersecurity denkt! Weit gefehlt, denn am Donnerstag wird hier auf dem Deutschen IT-Security Kongress 2023 ein umfangreiches Programm geboten, gesponsert unter anderem von Volkswagen. Zusammen mit Dennis Kügler vom BSI, […]
Vorbereitung der Japan-Reise: Besuch bei der Japanischen Botschaft in Berlin
In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
Vortrag im Frankfurter Eastend: Neuland digitale Resilienz und Cyberschutz
Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Cybersecurity Compliance in den USA: Deutlich komplexer als in der EU!
Wer der Meinung ist, dass das europäische Cybersecurity-Recht komplex ist, hat noch keinen Blick in die US-amerikanische Regulierung zum Thema geworfen! Aktuell beschäftige ich mich im Rahmen internationaler Cybersecurity Compliance verstärkt mit dem US-Recht. Eine Liste aktuell relevanter Vorschriften habe ich im beck-blog veröffentlicht: https://community.beck.de/2023/09/12/cybersecurity-compliance-in-den-usa-deutlich-komplexer-als-in-der-eu #cybersecurity #compliance #usa #denniskenjikipker #jura #recht #law #ransomware #datensicherheit