TeleTrusT-Podcast

Im Mittelpunkt der Diskussion zwischen Carsten Vossel (CCVOSSEL), Tim Golly (TÜVIT) und Markus Schuster (procilon) stehen die organisatorischen und regulatorischen Herausforderungen, die sich seit dem Inkrafttreten von NIS2 ergeben haben. Dabei geht es unter anderem um offene Fragen zur Betroffenheit, fehlende personelle Ressourcen sowie Anforderungen an Risikoanalysen, Meldeprozesse und Lieferkettenmanagement.

Aus Sicht von Tim Golly zeigt sich insbesondere, dass viele Unternehmen noch am Anfang der Umsetzung stehen oder ihre eigene Betroffenheit bislang nicht eindeutig eingeordnet haben. Gleichzeitig werde Informationssicherheit zunehmend als Managementaufgabe verstanden, die weit über technische Einzelmaßnahmen hinausgeht. Unternehmen, die NIS2 strategisch angehen, könnten ihre Sicherheitsorganisation langfristig widerstandsfähiger und...

Im Gespräch wird dargestellt, welche konkreten Beweggründe Unternehmen zum Ausstieg aus US-Cloud-Diensten veranlassen und wie sie ihre bestehende IT-Landschaft kritisch hinterfragen. Am Beispiel eines IT-Sicherheitsdienstleisters wird aufgezeigt, welche Anforderungen an eine souveräne IT-Infrastruktur gestellt werden und welche Ziele mit der Neuausrichtung verfolgt werden.

Der Praxisbericht gibt Einblicke in die schrittweise Umstellung auf überwiegend selbst betriebene, Open-Source-basierte Lösungen - unter anderem in den Bereichen Zusammenarbeit, Projektmanagement und Dokumentation. Dabei wird deutlich, welche Herausforderungen insbesondere bei zentralen Anwendungen wie E-Mail, Kalender und Datentransfer auftreten können und wie diesen begegnet wurde.

Silas Borgmeier beschreibt den Umstieg als anspruchsvollen, aber strategisch sinnvollen Prozess: Mehr...

Im Dialog zwischen Carsten Vossel und Markus Schuster wird deutlich, wie stark sich die rechtlichen und technischen Rahmenbedingungen im vergangenen Jahr veränderten. Zahlreiche Bundesländer haben inzwischen ihre Verwaltungsverfahrensgesetze angepasst, so dass Behörden die Schriftform durch qualifizierte elektronische Siegel verifizieren können. Diese Neuerung markiert einen wichtigen Schritt hin zu medienbruchfreien, sicheren Verwaltungsprozessen. Elektronische Siegel reduzieren Verwaltungsaufwand erheblich und stärken das Vertrauen in digitale Dokumente.

Markus Schuster: "Die Anwendung von elektronischen Vertrauensdiensten wie Siegel, Signaturen, Zeitstempeln und Bewahrungsdiensten hilft, die digitale Welt rechtskonform und vertrauenswürdig zu gestalten. Und dies wird immer wichtiger, da wir uns schon heute fragen müssen: Ist dieses digitale...

Im Gespräch: Carsten Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen.

Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und Strukturen im Bereich Incident Management und Cyber-Resilienz."

Neben den technischen Dimensionen beleuchtet der Podcast insbesondere den Faktor Mensch. Nur wenn Verantwortliche in...