CyberRisks: Advocaat voor IT-beveiliging & cyberbeveiliging
IT-beveiligingswet, NIS2, CRA, BSIG + bedrijfsgeheimen
Advocaat voor IT-beveiliging: Advocaat Jens Ferner is een gespecialiseerde advocaat voor strafrecht en een gespecialiseerde advocaat voor informatietechnologierecht met gespecialiseerde kennis op het gebied van IT-strafrecht (“cybercrime”) en IT-beveiligingsrecht (“cybersecurity”). Het onderwerp wordt holistisch behandeld, want waar cyberbeveiliging en cybercriminaliteit vroeger naast elkaar stonden, kenmerkt het gebied van cyberrisico’s tegenwoordig alle deelgebieden samen. Daarom bieden we wetenschappelijke analyse van de onderwerpen cyberoorlog en desinformatie, praktische vaardigheden in digitaal bewijs en juridische afhandeling van het hele complex van cyberrisico’s.
IT-specialist Jens Ferner adviseert bedrijven over alle aspecten van IT-beveiligingswetgeving, waaronder NIS2, CRA, BSIG en handelsgeheimen. Zijn vroegere beroep als softwareontwikkelaar en Unix-systeemontwikkelaar komt goed van pas in zijn juridisch advies, net als het feit dat hij ervaring heeft met het omgaan met ransomware en cyberafpersers. JF is universitair gecertificeerd in cyberbeveiliging en crisiscommunicatie en is momenteel ook gecertificeerd in strategisch crisismanagement.
Gespecialiseerde advocaat voor strafrecht en gespecialiseerde advocaat voor IT-recht Jens Ferner | Neem contact op
- IT-beveiligingsrecht van een gespecialiseerde advocaat voor IT-recht & gespecialiseerde advocaat voor strafrecht – met directe ervaring in cybercriminaliteit en certificering in alle aspecten van cyberbeveiliging en crisiscommunicatie
- Cybercrisis: Juridische ondersteuning bij een beveiligingsincident en in het bijzonder een hackeraanval op het bedrijf
- Aansprakelijkheid van bestuursleden en management en cyberveiligheid in het arbeidsrecht
- Contractueel ontwerp rond cyberbeveiliging en kritieke onderdelen
- Advies over IT-beveiligingswetgeving voor pentests, softwareontwikkeling en hardwarecomponenten zoals halfgeleiders (IT-beveiligingswet, NIS2, CRA, BSIG, NIS2UmsuCG)
- Omgaan met cybercriminaliteit in het bedrijf
- Handelsgeheimen en industriële spionage
- Digitaal bewijs
Uw tegenstanders – mijn klanten
Er zitten genoeg advocaten achter bureaus in pakken, maar ik bied iets anders: ik adviseer al meer dan tien jaar zowel hackers als bedrijven die gehackt zijn. Van individuele cyberchanteurs tot georganiseerde ransomware-groepen in het buitenland, ik ken alle scenario’s en weet hoe ik persoonlijk moet omgaan met degenen die bedrijven vrezen. Ik kan u helpen met welsprekend advies over cyberbeveiliging en professionele ervaring met cybercriminaliteit waar anderen het spoor bijster zijn.
Eerste hulp bij cyberaanvallen
Over hacken hier (gedeeltelijk op onze Duitse site):
- Hackangriff bzw. Cyberangriff – Was tun?
- Datenleck: Herausforderungen für Unternehmen
- IT-Sicherheit im Arbeitsrecht
- Wie schütze ich mich vor einem Hackangriff?
- Was ist ein sicheres Passwort?
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Online-Betrug & Fake-Shops: Was tun?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
IT-beveiligingsrecht (cyberbeveiliging)
Op het gebied van cyberbeveiliging zijn de BSI-wet, de technische normen van de BSI en de IT-beveiligingswet, die sinds 2015 is geïmplementeerd en die de Europese vereisten in de vorm van de NIS(2)-richtlijn implementeert, van primair belang op nationaal niveau.
Advocaat voor IT-beveiliging: Advocaat Jens Ferner, een gespecialiseerde advocaat voor IT-recht, werkt als verdedigingsadvocaat en docent op het gebied van IT-beveiliging, als aanvulling op zijn werk op het gebied van cybercriminaliteit, softwarerecht en IT-arbeidsrecht. Jens Ferner, advocaat en specialist op het gebied van IT-recht, ondersteunt bedrijven op het gebied van aansprakelijkheid, strafrechtelijke aansprakelijkheid en rechtsbescherming.
Met betrekking tot de NIS-richtlijn moet worden opgemerkt dat IT-beveiliging ook op Europees niveau een belangrijk onderwerp is. De “Netwerk- en informatiebeveiligingsrichtlijn” (“NIS-richtlijn”) is in de eerste plaats bedoeld om een geharmoniseerde standaard voor heel Europa te creëren. Nadat dit project jarenlang had liggen wegkwijnen, kwam de doorbraak in 2016. Ter voorbereiding had de Duitse wetgever echter al de IT-beveiligingswet aangenomen, die al delen van de NIS-richtlijn had geïmplementeerd.
Als gevolg hiervan heeft Duitsland een gelaagd beveiligingsconcept op het gebied van cyberbeveiliging, dat voorziet in verschillende randvoorwaarden afhankelijk van de dienst. Dit betekent dat er verschillende diensten zijn, waarvan sommige expliciet zijn voorzien, maar die ook een feitelijk resultaat vormen en waarvoor afzonderlijke beveiligingsniveaus bestaan. Ondertussen staat de NIS2-richtlijn op het punt te worden aangenomen.
Advocaat Jens Ferner: Cyberbeveiliging
Hij is gespecialiseerd in IT-beveiliging, IT-strafrecht en cybercriminaliteit. Wij bieden uitgebreide juridische expertise op het gebied van IT-recht, IT-beveiliging, cybercriminaliteit en gegevensbeschermingsrecht, evenals uitgebreide technische ervaring als programmeur, Linux-systeembeheerder en beveiligingsadviseur, waaronder kennis op het gebied van netwerkbeveiliging, IT-forensisch onderzoek en IT-risicobeheer.
Cyberbeveiliging: concept van getrapte juridische beveiliging
Er zijn verschillende niveaus in het concept van IT-beveiligingswetgeving in Duitsland:
- Kritische diensten (KRITIS), die in de richtlijn worden omschreven als “essentiële diensten”;
- digitale diensten, waaronder online marktplaatsen, online zoekmachines en cloud computing-diensten, hoewel er uitzonderingen zijn voor micro-ondernemers;
- Telemedia in het algemeen, waarvoor sinds de IT-beveiligingswet algemene beveiligingseisen zijn gespecificeerd in de Telemediawet.
IT-veiligheidsrecht is al vele jaren het onzichtbare middelpunt van digitalisering – de gespecialiseerde advocaat voor IT-recht Jens Ferner is al tientallen jaren werkzaam op dit gebied. Vroeger als softwareontwikkelaar die andere programmeurs trainde in veilig programmeren – tegenwoordig als advocaat gespecialiseerd in IT-beveiligingsrecht. In 2023 voltooide advocaat JF een vervolgopleiding in IT-beveiliging aan de Fernuni-Hagen.
Terwijl KRITIS een preventieve verplichting heeft om veiligheidsmaatregelen te nemen, moeten digitale diensten meer achteraf handelen en zijn ze over het algemeen verplicht om een strengere beveiliging te handhaven en concepten voor noodsituaties op te zetten, terwijl op het zwakste niveau telemedia over het algemeen moeten voldoen aan gemeenschappelijke beveiligingsnormen.
Cyberrisico’s: cybercriminaliteit en IT-beveiliging
Als specialist in IT- en strafrecht ben ik gespecialiseerd in cybercriminaliteit, cyberbeveiliging en digitaal forensisch onderzoek. Ik adviseer IT-bedrijven, verdedig hackers, analyseer juridische ontwikkelingen en geef gespecialiseerde lezingen over de dringende kwesties van digitale rechtshandhaving. Mijn expertise strekt zich uit van klassiek IT-beveiligingsadvies – van ransomware-aanvallen tot NIS2-compliance – tot de juridische verwerking van beveiligingsincidenten, de bescherming van geheimen en e-evidence. Ik begeleid bedrijven bij de juridische uitdagingen van cyberverdediging en rechtszaken.
Vandaag de dag spreek ik liever holistisch over cyberrisico’s, omdat de digitale dreiging zich blijft ontwikkelen: cyberoorlog, desinformatie en het toenemende verband tussen cybercriminaliteit en geopolitieke conflicten beïnvloeden niet alleen het strafrecht en IT-veiligheid, maar ook het mediarecht. Deze raakvlakken vormen mijn duidelijke focus – met het oog op de feitelijke en juridische gevolgen van wereldwijde cyberaanvallen en de manipulatie van digitale ruimten.
- Opleiding voor advocaten: IT forensics & digitaal bewijsmateriaal
- Advies voor bedrijven: IT-beveiligingsrecht, cyberdefensie, compliance
- Onderzoek & Publicaties: Cybercriminaliteit, cyberoorlog, digitale desinformatie
Cyberrisico’s: Wettelijke grondslagen van IT-beveiliging in Duitsland
Een kort overzicht van de juridische situatie op het gebied van cyberbeveiliging(ook op LinkedIn):
- BSI-wet (BSIG): De BSI-wet definieerde vroeger de rol van het Bundesamt für Informationssicherheit (BSI). Tegenwoordig is het de hoeksteen van wettelijk gestandaardiseerde IT-beveiliging in Duitsland en zal het DE IT-beveiligingswet in Duitsland worden in de loop van de #NIS2-implementatie. U kunt hier meer over de BSI-wet van mij te weten komen.
- Wet IT-beveiliging: De Wet IT-beveiliging was geen op zichzelf staande wet, maar een artikelwet waarmee de Wet BSI in 2015 merkbaar werd “versterkt” en de Telemediawet werd uitgebreid met het aspect IT-beveiliging. Meer informatie over de Wet IT-beveiliging vind je hier. De IT-beveiligingswet is verder uitgediept door de IT-beveiligingswet 2.0.
- NIS(1)-richtlijn: Hier vindt u een uitgebreide bespreking van de NIS(1)-richtlijn. De implementatie van de NIS2-richtlijn volgt binnenkort.
- NIS2-richtlijn en wetgeving ter implementatie van de NIS(2)-richtlijn – ons artikel over de NIS2-richtlijn en de (mislukte) NIS2UmsuCG over de NIS2-richtlijn.
- DORA: IT-beveiliging in de financiële sector, hier beschreven!
- Cyber Resilience Act (CRA): Europese regelgeving voor het beveiligingsontwerp van producten, met name hardware.
- Algemene Verordening Gegevensbescherming: De Algemene Verordening Gegevensbescherming bepaalt in artikel 25 en 32 GDPR dat aanbieders de bescherming van gegevens tijdens het verzamelen en verwerken moeten waarborgen.
- Wet bescherming persoonsgegevens telecommunicatie: De TDDG vereist dat u uw diensten volgens de stand van de techniek beveiligt – vergeet niet dat dit ook geldt voor communicerende software die in hardware is ingebouwd (“Internet of Things”). Overigens was dit vroegerSectie 13 (7) TMG.
- Productveiligheid: De huidige Wet Productveiligheid voorziet in de basisveiligheid van producten. In de toekomst zal de Productveiligheidsverordening hier van toepassing zijn. De nieuwe richtlijn Productaansprakelijkheid moet ook worden genoemd.
Ten minste een paar zinnen over standaarden in IT-beveiliging zijn nodig, met de nadruk op twee uitgangspunten:
- Met de IT-basisbeschermingscatalogi biedt de BSI een gids die als basis dient voor praktisch gebruik.
- Het aanbod van BSI implementeert uiteindelijk de ISO 27000-normen en het trefwoord“Information Security Management” biedt een geschikte introductie.
Staatshackers in een oogopslag
Tot de belangrijkste internationale actoren behoren staatsactoren uit Rusland, China en Iran. Deze landen gebruiken verschillende tactieken om hun geopolitieke belangen te bevorderen en de stabiliteit van de Europese democratieën te ondermijnen.
Naast de belangrijkste actoren die hieronder worden genoemd, zijn er ook andere landen en niet-statelijke actoren die verkiezingen in Europa proberen te beïnvloeden. Dit zijn bijvoorbeeld groepen die namens regeringen of uit eigenbelang handelen om bepaalde politieke agenda’s te bevorderen. Deze actoren gebruiken verschillende methoden, waaronder cyberaanvallen, desinformatie, economische druk en diplomatieke manoeuvres om hun doelen te bereiken. De Europese Unie en haar lidstaten staan voor de uitdaging om deze bedreigingen te herkennen en tegen te gaan om de integriteit van hun democratische processen te beschermen.
Rusland
Rusland staat bekend om zijn uitgebreide desinformatiecampagnes en cyberaanvallen die erop gericht zijn het vertrouwen in democratische processen te verzwakken. De bekendste voorbeelden zijn het beïnvloeden van de Amerikaanse verkiezingen van 2016 en pogingen om de Brexit-stemming te beïnvloeden. Russische actoren maken vaak gebruik van sociale mediaplatforms om valse informatie te verspreiden en sociale verdeeldheid te vergroten.
China
China vertrouwt in toenemende mate op cyberaanvallen en desinformatiecampagnes om zijn invloed in Europa uit te breiden. Chinese hackersgroepen staan bekend om het uitvoeren van industriële spionage en het stelen van gevoelige informatie die vervolgens kan worden gebruikt om politieke beslissingen te beïnvloeden. China probeert ook de publieke opinie in Europa te manipuleren door pro-Chinese verhalen te verspreiden in de media.
Iran
Iraanse actoren gebruiken ook desinformatiecampagnes en cyberaanvallen om hun geopolitieke doelen na te streven. Deze campagnes zijn vaak gericht op het destabiliseren van het beleid van de VS en zijn bondgenoten in Europa. Iraanse hackergroepen gebruiken vergelijkbare technieken als hun Russische en Chinese tegenhangers.
Noord-Korea
Noord-Korea is een andere internationale speler die probeert verkiezingen en politieke processen wereldwijd, waaronder in Europa, te beïnvloeden via cyberactiviteiten. Hoewel Noord-Korea minder in de schijnwerpers staat dan Rusland, China en Iran, zijn er nog steeds aanzienlijke activiteiten afkomstig van Noord-Koreaanse actoren. Noord-Korea gebruikt ook desinformatie om zijn geopolitieke doelen te bereiken en politieke onrust te zaaien. Hoewel er minder gedocumenteerde gevallen zijn van directe verkiezingsinmenging door Noord-Korea, maakt het regime niettemin gebruik van cyberoperaties om politieke druk uit te oefenen en zijn belangen te beschermen, bijvoorbeeld door compromitterende informatie over politieke kandidaten te publiceren of propaganda te verspreiden.
