Ich schließe mich mit meinem Votum an die Politik dem Appell von BSI-Präsidentin Claudia Plattner an: Lasst uns alles daransetzen, die nationale NIS2-Umsetzung noch vor der Bundestagswahl aufzugleisen, denn eine weitere und erhebliche Verzögerung ist alles andere als gut. Wie bereits an verschiedenen Stellen in dieser Woche bekanntgeworden, hat es politische Fortschritte bei NIS2UmsuCG gegeben […]
Schlagwort: NIS2UmsuCG
Gastkommentar in IT-daily: Warum das NIS2-Vertragsverletzungsverfahren ein fatales Signal für die Cybersicherheit ist
Mit jedem weiteren Tag, der nun verstreicht, sinkt die Wahrscheinlichkeit zur nationalen Umsetzung von #NIS2 in #Deutschland rapide. Und das wirft ein äußerst schlechtes Licht auf die nationale #Cybersicherheitspolitik, denn völlig unabhängig vom Aus der Ampel hatten wir bereits seit dem 27. Dezember 2022 Zeit dafür, die NIS2-Richtlinie in das nationale Recht umzusetzen – und […]
Wie ist der aktuelle Stand der nationalen NIS2-Umsetzung? Die WELT berichtet
Jetzt zum #Jahresende wird es doch noch einmal spannend mit #NIS2 – und gegenwärtig kann man nur darüber spekulieren, wann #Unternehmungen in #Deutschland mit NIS2 konfrontiert werden. Während die einen schon schwarzsehen, dass die nationale Umsetzung höchstwahrscheinlich nicht mehr in dieser Legislaturperiode kommen wird, ist meine persönliche Einschätzung, dass der Zug nach wie vor noch […]
Der neue NIS2 LinkedIn-Kurs kommt: Cybersicherheit ganzheitlich betrachtet!
Klappe zu und Film ab! Zusammen mit Asiye Öztürk und Erfan Koza habe ich den neuen interdisziplinären #NIS2-#Kurs im #LinkedIn-Studio in #Österreich aufgezeichnet. In knapp über zwei Stunden erklären wir in zahlreichen #Kurzvideos anschaulich und mit verschiedenen Beispielen, was kritische Infrastrukturen sind, was die EU-NIS-Richtlinien regeln, was der hybride Ansatz zur digitalen Resilienz im Zusammenhang […]
Vortrag beim BSI-Beteiligungsworkshop zu NIS2: Verantwortlichkeit und Haftung für IT-Sicherheitsmaßnahmen
#Cybersecurity ist in den letzten Jahren deutlich einfacher geworden – zumindest, wenn es darum geht, gute #Argumente gegenüber der #Geschäftsleitung dafür zu finden, in die digitale Resilienz der betrieblichen #IT-#Infrastruktur zu investieren! Auf Einladung des #BSI habe ich heute anlässlich des #NIS2 Beteiligungsworkshops über die Verantwortlichkeit und Haftung für IT-Sicherheitsmaßnahmen nach NIS2 gesprochen und mit […]
Cybersecurity als Organpflicht der Unternehmensleitung: Keynote anlässlich des Digital Summit 2024 in Köln
Heute ging es im #Filmstudio des „Harbour Clubs“ in #Köln um das Thema #Cybersicherheit! Das Institut der Wirtschaftsprüfer (#IDW) hat zum virtuellen Digital Summit 2024 eingeladen – Thema dieses Jahr war die Cybersicherheit in der betrieblichen Abschlussprüfung, und damit durfte natürlich auch #NIS2 nicht fehlen. Nach einem Grußwort des Vorstandsvorsitzenden Ingmar Rega stellte BSI-Präsidentin Claudia […]
Nach dem Scheitern der Ampel: Wie geht es weiter mit der deutschen Digitalgesetzgebung?
Einige Menschen haben mich heute nach dem Scheitern der Ampel gefragt, wie es denn nun weitergehen soll mit #NIS2, #KRITIS-#Dachgesetz und der Reform des Computerstrafrechts und dem #Hackerparagraf. Bundeskanzler Olaf Scholz hat gestern Abend zumindest gesagt, dass alle Gesetzentwürfe, die keine Aufschiebung dulden, bis Weihnachten zur Abstimmung gestellt werden sollen. Fraglich ist nun natürlich, was […]
Zusammenfassung zur NIS2UmsuCG-Sachverständigenanhörung im Bundestag am 04.11.2024
Das Ergebnis der #Sachverständigenanhörung im #Bundestag zur nationalen Umsetzung von #NIS2 mit dem #NIS2UmsuCG war fraktionsübergreifend eindeutig: Es besteht noch erheblicher #Überarbeitungsbedarf in vielen verschiedenen Bereichen des Gesetzes, angefangen bei der Stellung des #BSI im institutionellen Gefüge der Cybersicherheit in Deutschland, den Verbesserungsbedarf bei den Vorschriften zum Risikomanagement, über die Einbindung der betroffenen Unternehmen, den […]
NIS2UmsuCG: Meine Stellungnahme für die Sachverständigenanhörung im Bundestag am kommenden Montag
Es ist eine der längsten #Stellungnahmen, die ich bislang für eine #Anhörung im #Bundestag geschrieben habe: Sicher wird es der und dem einen oder anderen aufgefallen sein, denn gestern war es ziemlich ruhig in den sozialen Medien, weil ich einen Tag lang komplett offline gegangen bin, um mich intensiv mit dem Entwurf für das deutsche […]
Neuer Gastbeitrag in der kes: Wie die Rolle des CISO unter NIS-2 neu gedacht werden muss
Bitte keine #Angst- und #Panikmache mit der #Geschäftsleiterhaftung für die #Cybersecurity nach #NIS2 mehr! In der aktuellen Ausgabe der Fachzeitschrift für Informationssicherheit kläre ich zusammen mit Julian Zaudig darüber auf, was #Geschäftsleiterverantwortung in der #Cybersicherheit juristisch wirklich bedeutet – und was nicht. Auch räumen wir mit dem Gerücht auf, dass man durch Audits absoluten Vertrauensschutz […]