Logo des Repositoriums

Auflistung nach Autor:in "Rehbohm, Thomas"

1 - 4 von 4
  • Konferenzbeitrag
    6. Fachtagung Rechts- und Verwaltungsinformatik (RVI 2023) - Komplettband
    (6. Fachtagung Rechts- und Verwaltungsinformatik (RVI 2023), 2023) Auth, Gunnar; Pidun, Tim; Rehbohm, Thomas; Moses, Frank; Di Maria, Marco; Bierschwale, Daniel; Steuck, Paul-Ferdinand; Knackstedt, Ralf; Richter, Dankel; Krauß, Anna-Magdalena; Ebert, Sarah; Handke, Stefan; Mehner, Caroline; Fernholz, Yannick; Fabian, Benjamin; Ermakova, Tatiana; Prilop, Michael; Maicher, Lutz; Müller, Dirk; Luger, Katharina; Schmittwilken, Jörg; Bierschwale, Daniel; Steuck, Paul-Ferdinand; Knackstedt, Ralf; von Lucke, Jörn; Fitsilis, Fotios; Gille, Michael; Schomacker, Thorben; von der Hülls, Jörg; Tropmann-Frick, Marina
  • Konferenzbeitrag
    Cybersicherheitsevaluation einer Referenzarchitektur für Land, Kommune und systemrelevante Infrastruktur
    (Sicherheit 2024, 2024) Rehbohm, Thomas; Sandkuhl, Kurt
    Staat, Wirtschaft und Gesellschaft müssen sich vor Cybersicherheitsbedrohungen schützen. Das gilt für die Europäische Union, ihre Mitgliedsstaaten und in Deutschland auch für die Bundesländer. Vor allem die Handlungsfähigkeit und Handlungsgeschwindigkeit von Staat und Verwaltung müssen verbessert werden. In diesem Beitrag wird eine mögliche Unternehmensarchitektur vorgestellt und bewertet, die die Bedürfnisse der Länder, Kommunen und der Wirtschaft angemes- sen berücksichtigt. Es wird ein architektonischer Ansatz zur Integration von Anforderungen und zur Erreichung von Zielen in einer regionalen Zuständigkeit, wie der eines Bundeslandes, vorgestellt und bewertet. Unternehmensarchitekturen sind bei Dienstleistern in der öffentlichen Verwaltung anerkannt, werden aber auf Seiten der verantwortlichen Ebenen, z. B. der Ministerialverwaltung, überwiegend nicht verwendet. In diesem Beitrag wird anhand einer Architektur evaluiert, wie Her- ausforderungen und Anforderungen zu einer partiellen Referenzarchitektur führen können.
  • Konferenzbeitrag
    Federal Cybersecurity Architecture and Information Security Management - Adoption and Diffusion of the NIS-2 Requirements
    (6. Fachtagung Rechts- und Verwaltungsinformatik (RVI 2023), 2023) Rehbohm, Thomas; Moses, Frank
    Europe, the federal government, the federal states, municipalities, and their business enterprises are facing the challenges of a hybrid threat situation. At a time when information technology is growing faster than ever before, information cyber security and security management system (ISMS) assessment have become one of the most important aspects of most public sector organisations. The dependency on technology for almost every single process in public sector organisations has put ISMS at the top of the corporate agenda. For public organisations in particular, the NIS 2 Directive describes abstract requirements for the development of an ISMS. At the same time, minimum requirements should be defined that help municipal administration set up an information security management system quickly and easily. This paper summarizes the different requirements and generates a foundation for a rough procedural model, for implementing the upcoming requirements of the NIS 2 Directive quickly and easily in local governments. In particular, the current discussion focuses on securing ICT infrastructures and services of all providers of services of general interest. European and national regulations provide the framework for an appropriate response to this threat to the common good. The federal cybersecurity architecture of a member state such as Germany, presented here, must fit into the European context. Procedures for the implementation of information security management systems complement this theoretical model. This thesis presents a federal cybersecurity model.
  • Zeitschriftenartikel
    Referenzarchitektur Cybersicherheit im Föderalsystem Deutschlands
    (HMD Praxis der Wirtschaftsinformatik: Vol. 61, No. 4, 2024) Rehbohm, Thomas; Sandkuhl, Kurt
    Cybersicherheitsarchitekturen sind im Föderalsystem Deutschlands elementarer Bestandteil der digitalen Daseinsvorsorge für Gesellschaft, Wirtschaft und Verwaltung. In Deutschland stehen neben dem Bund alle Länder vor vergleichbaren Herausforderungen, die Akteure ihrer Region dergestalt in eine Architektur einzubinden, dass eine gegenüber Cybersicherheitsbedrohungen resiliente IKT-Infrastruktur entsteht. Sofern die Länder eine harmonisierte Architektur implementiert haben, kann die Gesamtarchitektur im Binnenverhältnis der Länder in kooperativer und komplementärer Zusammenarbeit mit dem Bund und für Europa aufwachsen. Das Ziel der hier vorgestellten Forschungsarbeit ist es, die Verzahnung der systemrelevanten Akteure der regionalen und föderalen Cybersicherheit zu unterstützen und zu vereinfachen. Konkret werden dazu sowohl die inter-organisationalen Prozesse und davon betroffenen Rollen und Organisationseinheiten bei Land, Kommune und Unternehmen der Privatwirtschaft als auch gemeinsam nutzbare Komponenten einer Cybersicherheitsorganisation betrachtet und in Form einer Unternehmensarchitektur dokumentiert, die zu einer Referenzarchitektur weiterentwickelt werden soll. Die Modellierung der Referenzarchitektur in der Modellierungssprache ArchiMate wird in Auszügen vorgestellt. This article discusses cybersecurity architectures in the context of Germany’s federal system. The architecture presented are to become a fundamental component of the German and at the same time digital services of general interest for society, the economy and the administration. At the time when the hybrid threat situation and the supply of fossil fuels are a matter of constant debate in politics and the media, all of the German federal states face compareable challenges. The European Union, Germany and Germanys constituent the federal states have had to recognise how very fragile social and societal cohesion is. Bottlenecks, as they have become increasingly likely in electricity and gas supply, are transferable to ICT infrastructures. The aim of the cybersecurity architecture described here is to enable cybersecurity actors at the national and federal level to network more closely to strengthen resilience against threats. The architecture set out here will be further refined in an iterative evaluative manner and represents a federal solution to the challenges of the asymmetric threat landscape. Apart from a possible and future legal change in the distribution of competences in Germany, this research paper considers cybersecurity in the context of a distributed and federal structure.