1) TeleTrusT begrüßt als neue Verbandsmitglieder:

Cassidian Cybersecurity GmbH, Ottobrunn/München
Geschäftsfeld von Cassidian sind Produkte, Infrastrukturen und Konzepte für Informationssicherheit Kommunikationsnetzwerke, sowie Beratungs- und Dienstleistungen in diesem Bereich und die Erstellung von Studien, ferner der Vertrieb der genannten Produkte und Dienstleistungen. Das Portfolio von Cassidian umfasst Cyber Defense Services (SOC, APT Detection & Mitigation, Professional Services, Training, Consulting), Bausteine für vertrauenswürdige IT-Infrastrukturen und Lösungen zur sicheren Mobilität. Hierzu zählt auch der Betrieb des Enterprise Corporate Trust Center zur Bereitstellung vertrauenswürdiger digitaler Zertifikate als Grundlage für sicheres Identity Management und andere PKI-basierte Anwendungen. Die vorhandenen Cyber Security-Kompetenzen werden im Bereich der nationalen, aber auch internationalen IT-Sicherheit für Behörden und Industriekunden sowie für den EADS-Konzern eingesetzt.

Pohl Consulting Team GmbH, Bad Arolsen
Pohl Consulting hat sich auf die Bereiche IT-Sicherheit und Datenschutz spezialisiert und betreut verschiedene Geschäftspartner, die hauptsächlich aus dem Kreis der klein- und mittelständischen Unternehmen kommen. Mehrere Mitarbeiter sind nach DEKRA zertifizierte Datenschutzbeauftragte bzw. IT-Sicherheitsspezialisten, ferner verfügt Pohl Consulting über EDV-Sachverständigenexpertise. Das Unternehmen ist ISO-zertifiziert und erwirtschaftet 60 % seines Umsatzes mit Consulting-Leistungen.

Secomba GmbH, Augsburg
Die Secomba GmbH entwickelt die für Cloud Storage (z.B. Google Drive oder Dropbox) optimierte Verschlüsselungssoftware BoxCryptor, die die sichere Speicherung von Dateien in der Cloud ohne Komfortverlust für den Benutzer ermöglicht. BoxCryptor ist eine Lösung für alle Nutzer, die von den Cloud Storage-Vorteilen profitieren möchten, ohne auf Sicherheit und Datenschutz zu verzichten.

tetraguard Systems GmbH, Euskirchen
Die tetraguard systems GmbH ist Anbieter im Bereich IT-Sicherheit bzw. Hersteller von Endpoint Security und arbeitet mit Partnern und Kunden in mehr als 15 Ländern zusammen. Mit der zum Patent angemeldeten Softwarereihe "tetraguard" und deren Funktionen werden Unternehmensnetze und Einzelplatzsysteme gezielt vor Informationsdiebstahl geschützt. Die Kundenkreise stammen aus den Bereichen Städte/Kommunen und Ministerien sowie aus der Industrie. Die Software der tetraguard systems GmbH wird komplett in Deutschland entwickelt.


2) "Cloud Computing in Organisationen": TeleTrusT veröffentlicht Studie zu sicherer Cloud-Anwendung am eigenen Praxisbeispiel

[siehe TeleTrusT-Pressemitteilung vom 18.06.2012]

TeleTrusT hat am Beispiel der eigenen Verbandsgeschäftsstelle die praktische Umsetzung von Cloud-Anwendungen untersucht. Die Studie kann als Referenz für Vereine und KMU angesehen werden, die sichere Public Cloud Services verwenden wollen. Untersucht wurden von TeleTrusT benötigte Anwendungen wie E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Studie wurden verschiedene Marktangebote aus funktionaler Sicht, rechtlicher Sicht und aus Sicht der IT-Sicherheit evaluiert. Die Publikation ist über TeleTrusT oder auf http://www.teletrust.de/publikationen/broschueren/cloud-anwendungen/ verfügbar.


3) TeleTrusT-interner Workshop 2012/Rückschau

Am 21./22.06.2012 fand mit freundlicher Unterstützung von qSkills in Nürnberg der jährliche TeleTrusT-interne Workshop statt. Die Veranstaltung richtete sich in erster Linie an TeleTrusT-Mitglieder, aber auch an TeleTrusT-Interessierte. Im Mittelpunkt standen die Themen:
- "Verschlüsselung in der Praxis: Sicherheitsaspekte bei der Nutzung von Schlüsseln"
- "De-Mail – Basis für eine ganzheitliche elektronische Kommunikation"
- "CA-Sicherheit: Rückblick und Aktivitäten des BSI ('DigiNotar')"
- "Standardisierte Implementierung von elektronischen Signaturen in digitalen Bildern"
- "Defence in Depth: Fein-granulare Zugriffskontrolle in der Datenbank anhand eines Projektes aus der Pflegeunterstützung"
- "IT-Sicherheitsaspekte des 'digitalen Unternehmens' und der dort genutzten Komposition von Software"
- "Cyberwar, Cloud Computing, Bring Your Own Device: Quo vadis IT Security?"
Die Präsentationen erscheinen, soweit von den Referenten freigegeben, auf http://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2012/


4) Elektronische Signatur: TeleTrusT/VOI-Informationstag, 14.09.2012, Berlin

TeleTrusT und der assoziierte Verband Organisations- und Informationssysteme e.V. (VOI) präsentieren am 14.09.2012 in Berlin im Rahmen eines gemeinsamen Informationstages praktische Anwendungen der Elektronischen Signatur. Die Veranstaltung setzt die Reihe der Informationstage der vergangenen Jahre fort und ist nach den Schwerpunkten "Täglicher Einsatz elektronischer Signaturen im Sektor 'Recht", "Signaturpraxis am Beispiel e-Health" und "Fortgeschrittene und qualifizierte Signaturen Hand in Hand" geordnet. Dabei werden aktuelle, bereits im Einsatz befindliche Anwendungslösungen aus Wirtschaft, Verwaltung und Organisationen vor­gestellt, unter anderem:
- Elektronische Urkunden und Bescheide: Praxis von Recht und Technik (Bundesnotarkammer)
- Rechtliche Aspekte bei der Archivierung digitaler Dokumente in der 'Cloud'
- Sicherheit und Effizienz in elektronischen Geschäftsprozessen im Kontext zu elektronischen Signaturen und Langzeitarchivierung (Unfallkasse Post und Telekom)
- Prozessoptimierung im Krankenhaus durch elektronische Signaturen und Zeitstempel
- Geschäftsprozessoptimierung mit fortgeschrittenen und qualifizierten Signaturen im Energieversorgerbereich
- Starke Authentisierung: Datenschutzkonformer Zugang zu Fachanwendungen inklusive qualifizierter Signaturdienste (Bayerisches Staatsministerium der Finanzen).

Programm und Anmeldung unter: http://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2012/


5) 'D-A-CH Security', 25./26.09.2012, Konstanz

Die diesjährige deutsch-österreichisch-schweizerische IT-Sicherheitskonferenz "D-A-CH Security", ausgerichtet in traditioneller Partnerschaft mit TeleTrusT, findet am 25./26.09.2012 an der HTWG Konstanz statt. Ziel der Veranstaltung ist es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere werden Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargelegt.
Details siehe: http://www.syssec.at/dachsecurity2012


6) Nächste TeleTrusT-Arbeitsgruppentermine (Sitzungen)

28.06.2012, Frankfurt/M.: TeleTrusT-AG "EBCA-Technik"
05.09.2012, Darmstadt: TeleTrusT-AG "Biometrie"
12.09.2012, Berlin: TeleTrusT-AG "Recht"
13.09.2012, Berlin: TeleTrusT-AG "Smart Grids"
19.09.2012, Berlin: TeleTrusT-AG "RSA 2013"
24.09.2012, Hamburg: TeleTrusT-AG "ISM"
[Die TeleTrusT-AG "SICCT" hält regelmäßige Telefonkonferenzen ab.]


7) Nächstes Treffen der TeleTrusT-Regionalstelle Hamburg

Das nächste Treffen der TeleTrusT-Regionalstelle Hamburg (repräsentiert durch Wüpper Management Consulting) findet am Abend des 25.09.2012 in Hamburg statt. Themen werden sein:
- "Compliance in der Informationssicherheit – rechtliche Grundlagen und Haftung für Manager"   (RA Dr. Axel Frhr. v. d. Bussche; Fachanwalt für Informationstechnologierecht, TaylorWessing, Hamburg)
- "Versicherungsmöglichkeiten für IT-Risiken"   (Wolfgang Ossenbrüggen, Justitiar, Gayen & Berns - Homann Versicherungsmakler, Hamburg)

[Anschließend Diskussion und Après.]

Interessenten aus der Region Hamburg und Umgebung senden Ihre Anmeldung bitte an info(at)teletrust.de.


8) Beteiligungsmöglichkeit bei ISSE Conference, 23./24.10.2012, Brüssel

[siehe TeleTrusT-Info vom 25.06.2012]

Am 23. und 24.10.2012 findet in Brüssel/Belgien die 14. "Information Security Solutions Europe Conference", ein Gemeinschaftsprojekt der European Association for e-Identity and Security und TeleTrusT, statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen, IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen. Hierbei besteht für interessierte Unternehmen und Institutionen die Möglichkeit, sich mit einer Eigenpräsentation auf dem TeleTrusT-Gemeinschaftsstand und/oder mit einem bis zu 10seitigen Beitrag im Konferenzband zu beteiligen.

Bei Interesse und Rückfragen zu den Konditionen bitte kurzfristige Kontaktaufnahme mit TeleTrusT. Interessenbekundungen werden in der Reihenfolge des Eingangs berücksichtigt.


9) EU-Kommission veröffentlicht "Roadmap" zu "Pan-European framework for electronic identification, authentication and signature"

"The initiative aims at boosting the confidence of citizens, businesses and administrations when interacting electronically. This is indeed an essential prerequisite to stimulate further use and development of the Internet, which in turn will stimulate innovative interactions in the private and public sectors and increase productivity, thereby offering possibilities for creating growth and jobs as set out in the Europe 2020 strategy. This will be achieved by developing the legal basis for a pan-European electronic ID, authentication and signature framework and therefore easing the usage of trusted services throughout the single market, ensuring mobility of citizens within the digital single market and take-up of public services. The legislation on mutual recognition and acceptance of e-identification and e-authentication will allow citizens and businesses to use their national eID-means abroad when they need to access e-services to travel, work, study, live or do business in other Member States. The legislation on eSignature will ensure legal certainty for users and service providers, as well as cross-border interoperability."

Das Dokument ist bei Interesse über TeleTrusT verfügbar.


10) EU-Verordnungsentwurf zu "eID"

[siehe TeleTrusT-Info an Signaturanwendungshersteller vom 23.06.2012]

Derzeit ist ein Vorschlag der EU-Kommission über eine "Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" in Umlauf, der in absehbarer Zeit zur Abstimmung gelangen soll [COM(2012) 238/2 "Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market"].

Die Verordnung soll einen verlässlichen Rechtsrahmen schaffen und dafür sorgen, dass Personen und Unternehmen elektronische Signaturen und Identifizierungssysteme in anderen europäischen Ländern so nutzen können wie in ihrem Heimatland bzw. eine grenzüberschreitende Nutzung ermöglichen. Mit der Verordnung sollen gemeinsame Vorschriften eingeführt werden. Zur elektronischen Identifizierung schlägt die Verordnung vor, dass die Mitgliedstaaten auf dem Grundsatz der gegenseitigen Anerkennung alle nationalen eIDs akzeptieren. Grundsätzlich respektiert der Vorschlag sowohl vorhandene nationale Identifizierungssysteme als auch die Präferenzen jener Mitgliedstaaten, die keine nationalen Identifizierungssysteme haben. Länder mit eigenem eID-System haben die Wahl, ob sie sich am europäischen System beteiligen oder nicht.

Der Entwurf ist bei Interesse in Deutsch oder Englisch über TeleTrusT verfügbar. Von einigen Verbandsmitgliedern wurde eine TeleTrusT-Stellungnahme angeregt. Bitte geben Sie bis zum 28.06.2012 Bescheid, ob Sie Interesse an einer Mitwirkung haben. Parallel wird in dem neuen europäischen Verband Digital Trust and Compliance Europe, dessen Gründungsmitglied TeleTrusT ist, an einer gleichartigen Stellungnahme gearbeitet, dort allerdings mit der Herausforderung, Konsens unter den verschiedenen Ländervertretern zu erreichen.


11) TeleTrusT ist Partner des 2012 World e-ID Congress "Identity services for Government, Healthcare & Enterprise"; 19. – 21.09.2012, Nizza

Die "World e-ID conference" wird zum "World e-ID congress". Die Veranstaltung informiert Experten über den aktuellen Stand in den Bereichen "Identity services", "access management", "e-ID programs results", "States policies and approaches" und "New Industry solutions". Erwartet werden 300 Konferenzdelegierte bzw. 2500 Besucher aus 65 Ländern. Siehe http://worlde-idcongress.com
Aufgrund der TeleTrusT-Partnerschaft besteht für interessierte Teilnehmer die Möglichkeit der "Discounted registration rate" bei Registrierung unter der "Associated partners” (http://www.worlde-idcongress.com/registration).


12) European Data Protection Supervisor nimmt Stellung zu Smart Metering-Systemen

In einer schriftlichen Stellungnahme hat sich der European Data Protection Supervisor zum Roll-out von Smart Metering-Systemen geäußert. Das 18seitige Dokument mit dem Titel "Opinion of the European Data Protection Supervisor on the Commission Recommendation on preparations for the roll-out of smart metering systems", das auch eine Reihe von "Conclusions" enthält, ist bei Interesse über TeleTrusT verfügbar.

13) TeleTrusT ist Partner des Energiefachseminars "IT-Sicherheitslücken im Netz schließen - neue Gefahren durch Smart Grid und Smart Metering abwehren"

[siehe TeleTrusT-Info vom 20.06.2012]

TeleTrusT ist Partner des Energiefachseminars "IT-Sicherheitslücken im Netz schließen - neue Gefahren durch Smart Grid und Smart Metering abwehren" am 10. und 11.09.2012 in Berlin, ausgerichtet durch die Europäische Akademie für Steuern, Wirtschaft & Recht. Die Akademie organisiert in Zusammenarbeit mit TeleTrusT dieses Fachseminar, bei dem die Teilnehmer die Möglichkeit haben, in den direkten Erfahrungsaustausch mit beteiligten Experten einzutreten, um Antworten auf aktuelle Fragen zum Thema "IT-Sicherheit für Energieinfrastrukturen" zu erhalten. Steffen Heyde von TeleTrusT-Mitglied secunet und Leiter der TeleTrusT-AG "Smart Grids" referiert zu "Welche neuen Anforderungen stellt das Smart Grid tatsächlich?"

Details unter http://www.euroakad.eu/veranstaltungen/veranstaltung/it-sicherheitsluecken-im-netz-schliessen.html

14) Experte/Sprecher für Präsentationsveranstaltung bei Verizon gesucht

Für eine Präsentationsveranstaltung Ende August in Dortmund und in Frankfurt/M. sucht Verizon Deutschland (TeleTrusT-Mitglied) einen Sprecher als "Subject Matter Expert", der in einem ca. 30min.Vortrag einen Überblick über die unterschiedlichen Sicherheitsanforderungen, Projekte und Umsetzungen bei deutschen Kunden gibt. Der Vortrag wird Teil einer Halbtagsveranstaltung sein, zu der Verizon Beratungsunternehmen einlädt. Verizon wird die Ergebnisse des Verizon 2012 Data Breach Investigations Report und Neuigkeiten zum Thema Sicherheit vorgestellen.

Bei Interesse bitte Kontaktaufnahme über TeleTrusT oder direkt unter Tel. +49/069/97268-0; marketing(at)verizonbusiness.com.

15) Anmeldeschluss für German Pavilion auf der RSA Conference (USA) 2013: 16.07.2012

Anmeldeschluss für eine Beteiligung am 'German Pavilion' bzw. an der von TeleTrusT fachlich koordinierten Gemeinschaftspräsentation "IT Security made in Germany" auf der RSA Conference vom 25.02. – 02.03.2013 in San Francisco ist der 16.07.2012. Bei Rückfragen bitte TeleTrusT kontaktieren.