Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Schlagwort: Security by Design
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]
Treffen mit Dr. h.c. Marit Hansen auf der COMPUTAS Datenschutzfachtagung in Köln!
Seitdem die letzte #Bundesregierung und damit auch die nationale Umsetzung von #NIS2 gescheitert ist, ist es schon deutlich ruhiger geworden um das Thema. Wo im Jahr 2024 NIS2 der Dauerbrenner gewesen ist und ich quasi wöchentlich Konferenzen zum Thema bereist habe, sind seit dem Politikwechsel in den USA vornehmlich andere Themen in den Fokus gerückt […]
Neuer Fachbeitrag in der aktuellen „kes“: Was kommt mit dem EU Cyber Resilience Act (CRA) auf uns zu?
Der zweite große Schritt nach #NIS2: Während der europäische Rechtsakt zur allgemeinen unternehmensbezogenen #Cybersicherheit in Deutschland gegenwärtig noch nicht umgesetzt ist, bahnt sich mit dem #EU Cyber Resilience Act (#CRA) seit mehreren Monaten die nächste EU-Regulierung zur #Cybersecurity ihren Weg in die Unternehmen. Der große Unterschied zu NIS2: Als Verordnung gilt der CRA in allen […]
Keynote auf der Omnisecure 2025 in Berlin: „Ohne sichere Produkte keine sicheren Prozesse – warum Security by Design immer wichtiger ist“
“#Digitalisierung war gestern, #Cloudifizierung ist heute“: Das war auch das Thema meiner diesjährigen Keynote auf der #Omnisecure 2025 in Berlin! Der Umsatz von #Cloud Computing ist seit den ersten Anfängen 2010 in ein exponentielles Wachstum übergegangen – insbesondere seit der Corona-Pandemie befindet sich der Milliardenmarkt in einem zurzeit nicht enden wollenden Höhenflug, nicht nur getrieben […]
Interview in kes Ausgabe 5/2024: Wie Secure by Design hilft, Angriffsflächen zu schließen
Ist #Security by #Design ein neuer Ansatz für #Europa? Definitiv! Im Interview in der aktuellen Ausgabe der Fachzeitschrift für Informationssicherheit <kes> erkläre ich zusammen mit Berni Steiner, warum „Security by Design“ wichtig ist und was das bedeutet – und nicht zuletzt auch, warum das cyberintelligence.institute eine neue Kampagne zum Thema startet. Vorweg: Es gibt nicht […]
Neue Kampagne gestartet: „Security by Design“ zusammen mit CII und Ivanti
„#Security by #Design is!“: Diese Woche war ich zu Besuch in #München bei unserem cyberintelligence.institute Fördermitglied Ivanti, um über ein Thema zu sprechen, das nicht nur wichtig ist, sondern immer wichtiger wird. Die CISA-Chefin hat die Tage richtig festgestellt: Ohne sichere Produkte kann es auch keine sicheren Prozesse geben. Und im Zuge der #Cloudification over […]
Interview im eGovernment Journal: Kein Digitalisierungsprojekt ohne Security by Design!
Bitte kein neues #Digitalisierungsvorhaben mehr ohne „#security by #design“! Projekte, Produkte und Dienste, die nicht von Anfang an #Cybersicherheit denken, werden auf Dauer keinen Erfolg haben, denn spätestens beim ersten Sicherheitsvorfall gibt es nicht nur ein negatives öffentliches Image, sondern auch das Nutzervertrauen geht verloren. Dazu mein Statement im #eGovernment Journal: https://issuu.com/docs/887d79f7669bcb816d22a1a921846cd0 #cybersecurity #cyberresilience #cyberintelligence […]
Hot topic für 2024: Security by Design
„Security by Design“ dürfte ab 2024 definitiv einer der aufkommenden Trends sein! Die Zeit zum Jahreswechsel nutze ich immer, um mich mit Freunden, Kollegen und Mitstreitern zu treffen, die das Thema Cybersecurity gemeinsam voranbringen wollen, um schon die Aktivitäten für das neue Jahr zu planen. Gestern Abend habe ich mich an der Uni Bremen mit […]
„Global challenges and holistic legal approaches in cyber resilience“ at the Academy of European Law (ERA)
The magic of videoconferencing: I’m in Japan, the Academy of European Law ERA is in Trier, I’m having night and in Germany it’s about to be lunch time. Yesterday I gave my last lecture virtually from a distance for the time being. I was invited by the Academy of European Law (ERA), a non-profit foundation […]