Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Schlagwort: NIS2UmsuCG
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]
NIS-2 is everywhere! Paneldiskussion auf dem LANCOM Partner Summit in Frankfurt a.M.
NIS-2 is everywhere! Diese Woche war ich zu Gast bei LANCOM, dem Anbieter von Business-Netzwerklösungen „Made in Germany“, die ihren Partner Summit in Frankfurt a.M. ausgerichtet haben. Ein Schwerpunktthema, das in der Cybersecurity natürlich nicht fehlen darf, ist NIS-2 und der Umgang mit den neuen Herausforderungen. So kommt im nächsten Jahr nicht nur ein erweiterter […]
Frankfurter IT/OT Symposium: Wie kann ich Cyber Compliance gewinnbringend für mein Unternehmen einsetzen?
Wie kann ich Cybersecurity Compliance in meinem Unternehmen gewinnbringend als Innovationsfaktor einsetzen? Die Antworten auf diese Frage gibt es von mir auf dem Frankfurter IT/OT Symposium am kommenden Mittwoch, den 13. September! Cybersecurity Compliance wird nicht erst seit NIS-2 von vielen Geschäftsleitern als Bürde und Kostenfaktor im Unternehmen empfunden, deren Umsetzung im Alltagsgeschäft lästig ist […]
Der neue NIS2 Quick-Check ist da!
In den allermeisten Vorträgen und Seminaren bekomme ich mittlerweile viele Fragen zum Anwendungsbereich von NIS2 gestellt – der zugegebenermaßen durchaus komplex und verweisungslastig ist. Nichtsdestotrotz kommen wir nicht darum herum, uns mit den neuen Regularien zu beschäftigen, ohne dass wir jedoch immer gleich die passenden juristischen Ressourcen parat haben.Zusammen mit Stefan Hessel von reuschlaw habe […]
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
IT Meets Industry im Frankfurter Westend: Richtig vorbereitet sein auf NIS-2!
Richtig vorbereitet sein auf NIS-2 hieß es gestern Nachmittag im Frankfurter Westend: IT Meets Industry und Palo Alto Networks luden ein zur intensiven und interdisziplinären Beschäftigung mit dem neuen EU-Rechtsakt. Fünf Stunden lang wurde präsentiert, diskutiert und von den Teilnehmer:innen vor allem aus dem OT- und KRITIS-Umfeld viele Fragen gestellt und beantwortet – ein rundum […]
Neuer Gastbeitrag bei heise: Wie NIS2UmsuCG und KRITIS-DachG Deutschlands Cybersicherheit verändern werden
Nach mittlerweile einigen Gesprächen vor allem mit der Geschäftsleitung zahlreicher mittelständischer Unternehmen bin ich mir sicher: Mehr und vor allem breitenwirksamere Regulierung in der Cybersicherheit ist dringend notwendig. Nicht nur, dass die akut gestiegene Bedrohungslage vielerorts noch nicht angekommen scheint, auch wird diese nach wie vor an vielen Stellen vorsätzlich ignoriert. Insoweit ist jetzt auch […]
Offizieller RefE zum NIS2UmsuCG Stand Juli 2023 ist veröffentlicht!
Es geht voran mit NIS2UmsuCG: Nun ist auch die „offizielle“ Fassung des Referentenentwurfs zum nationalen NIS-2-Umsetzungsgesetz öffentlich! Auf den ersten Blick hat sich beim Thema so viel nicht geändert – was aber auch einleuchtet, da der grundsätzliche Umsetzungsrahmen des deutschen Gesetzgebers ohnehin durch den EU-Rechtsakt vorgegeben wird. Tilmann Dittrich und ich sind derweil schon fleißig […]