Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.

Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.

Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...

#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG

Was ist eigentlich aus dem Problem für @freifunk geworden, das sich aus dem #nis2umsucg ergeben hat, weil Anbieter von DNS-Diensten nach Abs. 28 als besonders wichtige Einrichtung gelten? Gibt es da eine Lösung?

Das wird ja auch für #dnsforge und ähnliche spannend. .,.. oder ist das gar ein sehr subtiler Versuch, Alternativen zur CUII mundtot zu machen?

Stichwort angepisst und sauer sein.

Wie zum Fick kann es sein, dass eine beschissene Gesellschaft, die unsere Gesundheitsdaten verwalten soll, die mehrfach wegen absoluter Anfaengerfehler, die keinem verschissenen ITler jemals haetten passieren duerfen, ohne dass er/sie achtkantig rausgeschmissen worden waere, die dann noch die Frechheit besitzt, fuer ein Skript, das vom CCC dann spontan bereitgestellt wird, uns in die verdutzten Gesichter zu luegen, dass ein Austausch der ... mir gehen die Schimpfworte aus... Konnektoren unumgaenglich sei......

Also: wie kann es sein, dass genau so eine Gesellschaft nun tatsaechlich vom #NIS2UmsuCG #NIS2UmsuxxG #BSIG ausgenommen werden?

Ich koennte kotzen.

Es gab Einigungen bei #NIS2! 🔥

SZ und Tagesspiegel berichteten, dass sich CDU und SPD einigen konnten. Die 2. und 3. Lesung im Bundestag könnte daher schon diese Woche stattfinden.

* Gesamte Bundesverwaltung unterliegt den IT-Sicherheitsvorgaben im #NIS2UmsuCG

* CISO-Bund wird mit einer weiteren Vizepräsidentinnen-Stelle verankert im @bsi
* BMI kann Einsatz kritischer Komponenten untersagen

Allerdings wurde sehr viel nicht geregelt oder adressiert. 😑
...

🤯 HiGuide: Alles zum aktuellen NIS-2-Referentenentwurf
Die Umsetzung der EU NIS-2-Richtlinie ist in Deutschland längst überfällig. Im aktuellen Referentenentwurf vom 23.Juni "Entwurf eines Gesetzes zur Umsetzung der EU NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung" gibt es zumindest einige Konkretisierungen und Änderungen im Gesetz. Unsere Autoren Rozerin Karaterzi und @HonkHase gehen näher auf diese ein und zeigen was daraus folgt.
Der vollständige HiGuide zum Nachlesen 👉 https://www.hisolutions.com/detail/higuide-nis-2

#NIS2 #NIS2UmsuCG #Cybersicherheit

Die @AG_KRITIS hat fristgerecht für die #NIS2 Anhörung geliefert ❤️❤️❤️

Schriftliche Stellungnahme zum Gesetzentwurf der Bundesregierung des #NIS2UmsuCG vom 23.06.2025

#KRITIS #Cybersicherheit
https://ag.kritis.info/2025/07/03/schriftliche-stellungnahme-zum-gesetzentwurf-der-bundesregierung-des-nis2umsucg-vom-23-06-2025/

#NIS2 RefE vom 02.06.2025 (209 Seiten) verfügbar!

Manuel 'HonkHase' Atug, Gründer und Sprecher der @AG_KRITIS zum aktuellsten Erwurf:
"Die wesentlichen Kritiken der AG KRITIS aus der Schriftlichen Stellungnahme zum Referentenentwurf des #NIS2UmsuCG vom 02.10.2024 haben leider unveränderte Gültigkeit."

#KRITIS
https://ag.kritis.info/2025/06/21/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/