1) TeleTrusT begrüßt neue Verbandsmitglieder
2) EU-Richtlinie zu Cyber-Sicherheit: Behörden sollen ausreichende Informationen erhalten können
3) TeleTrusT/BSI-Informationstag "Ersetzendes Scannen" (RESISCAN)
4) Hinweis: T.I.S.P.-Anrechenbarkeit für IT-Sicherheitsschulungsangebote
5) Neues IT-Sicherheitsexpertenzertifikat "TeleTrusT Engineer for System Security" (T.E.S.S.)
6) D-A-CH Security 2013: Call for papers
7) TeleTrusT-Gemeinschaftsstände auf RSA, CeBIT, Infosecurity, ISSE
8) RSA Conference 2013 in San Francisco: TeleTrusT präsentiert "IT Security made in Germany"
9) TeleTrusT ist Partner der Berliner "Praxistage IT-Sicherheit" 2013
10) TeleTrusT ist Partner des "World eID Congress" 2013
11) Nächste TeleTrusT-Veranstaltungen
12) Nächste TeleTrusT-Arbeitsgruppensitzungen
13) Nächste TeleTrusT-Regionalstellentreffen
14) Nächste TeleTrusT-Partnerveranstaltungen

 
1) TeleTrusT begrüßt als neue Verbandsmitglieder:

gateprotect AG Germany, Hamburg

Die gateprotect AG Germany ist seit 10 Jahren ein international tätiger Hersteller von IT-Sicherheitslösungen im Bereich Netzwerksicherheit. Diese Lösungen umfassen Next-Generation-Firewalls mit allen gängigen UTM-Funktionalitäten, Managed Security- sowie VPN-Client-Systeme. Um bei hochkomplexen Sicherheitsfunktionen das Risiko von Bedienerfehlern gering zu halten, hat gateprotect das eGUI®-Interface-Konzept entwickelt. Die patentierte eGUI®-Technologie (ergonomic Graphic User Interface) und das darauf basierende Command Center zur Konfiguration und Verwaltung von Firewall-Systemen für Managed-Security-Service-Provider (MSSPs) erhöhen die faktische Sicherheit in Unternehmen und erlauben eine effiziente laufende Wartung der Systeme. Zu den Nutzern der rund 23.000 Installationen weltweit zählen namhafte Unternehmen und Institutionen in mehr als 80 Ländern.

Link11 GmbH, Frankfurt/M.
 
Link11 ist ein IT-Sicherheitsunternehmen mit den Schwerpunkten Ausfallsicherheit und Hochverfügbarkeit. Das Unternehmen betreibt ein Hochverfügbarkeits-Rechenzentrum mit eigenen Glasfaserstrecken an deutschen Serverstandorten. In diesem Zusammenhang werden unter anderem fünf Premiumlösungen angeboten: DDOS-Schutzstruktur, Server Housing, Colocation, Managed Services, latenzoptimierter IP-Transit. Weitere Lösungen befinden sich in der Entwicklungsphase.

 
2) EU-Richtlinie zu Cyber-Sicherheit: Behörden sollen ausreichende Informationen erhalten können
 
Ein EU-"Proposal for a Directive concerning measures to ensure a high level of network and information security across the Union", sieht vor, dass Behörden "ausreichende Informationen" von Unternehmen abfordern können. Ziel der vorgeschlagenen Richtlinie ist, hohe gemeinsame Netz- und Informationssicherheit in der EU zu gewährleisten. Die Mitgliedstaaten sollen verpflichtet werden, ihre Einsatzfähigkeit zu erhöhen und ihre Zusammenarbeit untereinander zu verbessern. Betreibern kritischer Infrastrukturen und öffentlicher Verwaltungen sollen schwere Zwischenfälle an die zuständigen nationalen Behörden melden.
Der Richtlinien-Entwurf ist bei Interesse über TeleTrusT verfügbar.

 
3) TeleTrusT/BSI-Informationstag "Ersetzendes Scannen" (RESISCAN)

^{[siehe TeleTrusT-PM vom 08.01.2013]}
Nahezu jedes Unternehmen und jede Organisation stand bereits vor der Herausforderung des rechtssicheren "Ersetzenden Scannens". In vielen Fällen kommt gescannten Dokumenten nicht die gleiche gesetzliche Beweiskraft zu wie einem Original-Papierbeleg. Das Bundesamt für Sicherheit in der Informationstechnik (TeleTrusT-Mitglied) hat sich dieser Problematik angenommen und die neue BSI-Richtlinie TR RESISCAN 03138 entwickelt. Ziel der Richtlinie ist es, Anwendern und Dienstleistern höhere Rechtssicherheit beim "Ersetzenden Scannen" zu verschaffen. Anfang 2013 ist die Veröffentlichung der Richtlinie im Bundesanzeiger geplant. Um Anwendern und Dienstleistern eine Hilfestellung bei der Umsetzung zu geben, veranstalten TeleTrusT und BSI am 19.04.2013 in Berlin einen gemeinsamen Informationstag. Unternehmen und Organisationen erhalten wichtige praktische Hinweise sowie rechtliche Hintergrundinformationen, ergänzt um Erfahrungsberichte von Unternehmen.

Themen des Informationstages sind u.a.:
- Richtlinie BSI TR RESISCAN 03138
– Eine Einführung;
- Schutzbedarfsanalyse, Bedrohungsanalyse, Risikoanalyse;
- Umsetzung der Richtlinie
– Modularer Anforderungskatalog;
- Beweiswerterhaltende Langzeitspeicherung gemäß BSI-Richtlinie TR ESOR 03125
- nächster logischer Schritt nach dem ersetzenden Scannen;
- Aufbewahrungspflichten und Beweiswert gescannter Urkunden;
- RESISCAN durch Dritte
– Rechtliche Anforderungen an die Beauftragung;
- Welche Maßnahmen sind für die Umsetzung von RESISCAN im Unternehmen notwendig?
- Ersetzendes Scannen und praktische Umsetzung der BSI TR RESISCAN dargestellt am Beispiel einer Behörde und eines Krankenhauses.

Programm/Anmeldung: http://www.teletrust.de/veranstaltungen/ersetzendes-scannen/

 
4) Hinweis: T.I.S.P.-Anrechenbarkeit für IT-Sicherheitsschulungsangebote

Für eine Rezertifizierung müssen T.I.S.P.-Absolventen unter anderem die Teilnahme an IT-Sicherheitsschulungen nachweisen. Anbieter, die IT-Sicherheitsschulungen durchführen, können mit der Anrechenbarkeit im Rahmen der T.I.S.P.-Rezertifizierung werben, wenn das Programm vorab durch TeleTrusT bzw. das T.I.S.P.-Lenkungsgremium geprüft wurde und TeleTrusT die Einwilligung erteilt hat. Interessenten können Anfragen an info(at)teletrust.de richten. 

 
5) Neues IT-Sicherheitsexpertenzertifikat "TeleTrusT Engineer for System Security" (T.E.S.S.)

^{[siehe TeleTrusT-PM vom 05.02.2013]}
TeleTrusT führt unter der Bezeichnung "TeleTrusT Engineer for System Security" ein neues Expertenzertifikat ein. Schulungsanbieter sind secorvo Security Consulting und isits, die Prüfungen werden durch PersCert TÜV abgenommen. Das Personenzertifikat T.E.S.S. belegt, dass sich der Absolvent intensiv mit Security Engineering auseinandergesetzt sowie das Prinzip "Security by design" verstanden hat und umsetzen kann. Die Prüfung zum T.E.S.S. fragt ab, ob der Teilnehmer in der Lage ist, "Security by design" auf die Entwicklung unterschiedlichster Systeme anzuwenden und damit Sicherheit angemessen und erfolgreich implementieren können.
 
Hintergrund:
Die Zuverlässigkeit heutiger, oft sehr komplexer IT-Lösungen, Produkte oder IT-Dienstleistungen hängt von ihrer Sicherheit ab. In vielen Fällen wird mit Sicherheitsarchitekturen gearbeitet, die aus einem Bündel nicht zusammenhängender Maßnahmen bestehen. Bei der Umsetzung werden deshalb Kosten- und Zeitrahmen nicht eingehalten und die Sicherheit bleibt auf der Strecke. Moderne IT-Lösungen bestehen aus vielen Einzelkomponenten. Die Sicherheitseigenschaften eines Systems lassen sich nicht ohne Weiteres aus Sicherheitseigenschaften der Einzelkomponenten ableiten, sondern ergeben sich aus deren Zusammenwirken. Security Engineering setzt mit dem Prinzip "Security by design" an der Wurzel an. Wird Sicherheit von Anfang an bei der Konzeption über alle Komponenten eines Systems mitgedacht, lässt sie sich auch wirtschaftlich in hoher Qualität implementieren. Die dafür notwendige spezielle Qualifikation wird dem neuen Expertenzertifikat nachgewiesen.

 
6) "D-A-CH Security" 2013: Call for papers

Die "D-A-CH Security" wird als jährliche IT-Sicherheitskonferenz für das deutschsprachige Dreiländereck durch die Universität Klagenfurt (Forschungsgruppe Systemsicherheit) in Kooperation mit TeleTrusT und weiteren Organisationen durchgeführt. Ziel der Veranstaltung eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz. Insbesondere sollen Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden. Da IT-Sicherheit integrierter Bestandteil nahezu aller informationstechnischer Anwendungen und Prozesse ist, sind auch Beiträge zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren gewünscht.

Der "Call for papers" für 2013 ist anhängig: Fachbeiträge und Überblicksarbeiten zu diesen und verwandten Themen sind als Extended Abstract (anonymisiertes PDF-Dokument in Deutsch, mindestens 4 DIN A4-Seiten), aus dem die Kernaussagen klar ersichtlich sind, unter https://syssec.at/conf einzureichen. Der Tagungsband wird zur Konferenz erscheinen.
Termine:
Einreichung des Extended Abstract: 15.04.2013
Benachrichtigung über die Annahme: 13.05.2013
Einreichung der Langfassung: 24.06.2013
Weitere Informationen unter http://www.syssec.at/ds13_cfp/

 
7) TeleTrusT-Gemeinschaftsstände auf RSA Conference 2013 in San Francisco, auf CeBIT 2013 in Hannover, auf Infosecurity 2013 in London, auf ISSE 2013 in Brüssel

TeleTrusT tritt im Rahmen von Gemeinschaftsständen zusammen mit interessierten Mitgliedsunternehmen in der nächstliegenden Zeit auf verschiedenen Messen im In- und Ausland auf, mit denen Veranstaltungspartnerschaften bestehen, darunter:
- RSA Conference ("German Pavilion"), San Francisco, 25.02. - 01.03.2013 [Anmeldung geschlossen]
- CeBIT ("Security World"), Hannover, 05. - 09.03.2013 [Anmeldung geschlossen]
- Infosecurity ("IT Security made in Germany"), London, 23. - 25.04.2013 [Anmeldung geschlossen]
- ISSE ("Information Security Solutions Europe"), Brüssel, 22./23.10.2013

 
8) RSA Conference 2013 in San Francisco: TeleTrusT präsentiert "IT Security made in Germany"
 
^{[siehe TeleTrusT-PM vom 31.01.2013]}
Die "RSA Conference", als kombinierte IT-Sicherheits-Konferenz und -Messe die weltgrößte Leitveranstaltung dieser Art, findet 2013 erneut in San Francisco statt. Vom 26.02. bis 01.03.2013 werden rund 15.000 Teilnehmer und 400 Aussteller erwartet. TeleTrusT präsentiert in einer vom Bundesministerium für Wirtschaft und Technologie und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von TeleTrusT in Kooperation mit der Durchführungsgesellschaft NürnbergMesse organisierten Gemeinschaftsausstellung "IT Security Made in Germany". 
 
Beteiligt sind:
- AUCONET
- AuthentiDate
- CenterTools
- Corisecio
- cryptovision
- eco e.V.
- eleven
- Infineon
- itWatch
- NürnbergMesse/it-sa
- QGroup
- Rohde & Schwarz
- Secunet
- Sirrix
- TÜV IT.

Die Deutsche Gemeinschaftsausstellung, die auf der RSA Conference 'Gold Sponsor'-Status hat, wird am 25.02.2013 durch hochrangige Vertreter des Bundesministeriums des Innern eröffnet. Partner der von TeleTrusT konzipierten Begleitveranstaltungen sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik, Symantec, Juniper, Google sowie insbesondere die German American Business Association. Geplant sind Unternehmensbesuche im "Silicon Valley", eine Diskussionsveranstaltung "The US and the German approach to IT security" sowie Vorträge im Rahmen des TeleTrusT Sponsor Tracks. Traditioneller Teil des Begleitprogramms sind ein TeleTrusT Executive Dinner und ein Empfang im Deutschen Generalkonsulat San Francisco. Beide Veranstaltungen dienen dem lokalen Networking. Mit dem Gemeinschaftsauftritt verfolgt TeleTrusT das Anliegen, mit Partnern aus Industrie, Forschung und Verwaltung vertrauenswürdige IT-Sicherheits-Produkte und -Dienstleistungen unter dem Zeichen "IT Security made in Germany" vorzustellen. Für Verbandsmitglieder, die an Kontaktanbahnung und Netzwerkaufbau sowie an nützlichen Hinweisen vor Ort interessiert sind, hat TeleTrusT einen "Regionalkontakt Silicon Valley" eingerichtet, über den Informationen, Erfahrungswissen und praktische Unterstützung erschlossen werden kann. 
Weitere Informationen unter http://www.teletrust.de/veranstaltungen/rsa/rsa-2013/

 
9) TeleTrusT ist Partner der "Berliner Praxistage IT-Sicherheit" 2013

TeleTrusT unterstützt die 'Berliner Praxistage IT-Sicherheit 2013", eine Datakontext-Veranstaltung, die am 14. und 15.03.2013 in Berlin stattfindet. 
Das Programm umfasst u.a.:
- Cloud Meets Mobile
- Informationssicherheit in der IT am Beispiel der Microsoft Cloud
- Wie unsicher sind soziale Netzwerke?
- Welchen Nutzen haben sie für Geschäftszwecke und wie können sie
  sinnvoll ins Unternehmensnetz integriert werden?
- Facebook Like-Buttons und Fanpages: Eine Herausforderung für den
  Datenschutz
- So verbreiten sich Schadsoftware und Datenklau über soziale Netzwerke
- Überblick über aktuelle datenschutzrechtliche Gesetzesinitiativen und
  Erörterung spezieller Fragestellungen
- Datenschutz und Compliance
- Strafbarkeit der arbeitgeberseitigen E-Mail-Kontrolle
- Machiavelli für Informationssicherheitsbeauftragte
- Welche Angriffsvektoren machen sich Cyberkriminelle und Wirtschaftsspione
  zu Nutze und wie können sie abgewehrt werden
- Was kommt im Sicherheitsbereich in den nächsten 2-5 Jahren auf uns zu?
- Das Ende der Endpoint-Security?
- Von Jägern und Sammlern - Malware-Trends im Blick
- Herausforderungen und Perspektiven bei Mobile Security
  [Ammar Alkassar, Sirrix, TeleTrusT-Vorstand]
- Smartphone-Hacking
- Fragen, die Sie Ihrem Cloud Service Provider stellen sollten!
- IT-Sicherheit im Mittelstand - Herausforderungen für Nutzer und Anbieter
- Der Entwurf der Europäischen Datenschutz-Grundverordnung: Auswirkungen
  auf Datenschutschutztechnik und -organisation
Programm/Anmeldung:  http://www.datakontext.com/index.php?seite=produkt&navigation=343&system_id=198880&com=detail&kategorie=323

 

10) TeleTrusT ist Partner des "World eID Congress" 2013
 
World e-ID Congress: "Identity services for Government, Mobility & Enterprise"
September 25-27, 2013 – Nice, French Riviera 
Since 2004, World e-ID gathers e-ID programs managers, government officials and technology experts to exchange on the most inspiring projects, the latest innovations, the dynamics of e-ID markets and policies. World e-ID Congress 2013 will welcome over 400 delegates from 60 countries at its high level conference. Its 50-booth exhibition, featuring e-ID solutions market leaders, will provide also knowledge sharing and networking opportunities with the participants of the co-located conferences within World Smart Week. 1700 expected participants will take advantage of this global meeting of, e-ID, contactless, M2M and digital security industries. 
Discount on registration: TeleTrusT members are eligible for “Associated Partners” registration rate (30% discount from standard registration rate) 
Visit http://worlde-idcongress.com 

 

11) Nächste TeleTrusT-Veranstaltungen; Aktueller Terminstand 

19.04.2013, Berlin: TeleTrusT/BSI-Informationstag zu "RESISCAN/Ersetzendes Scannen"
13.06.2013, Berlin: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" [geplant]
18.09.2013, Berlin: TeleTrusT-Informationstag "Identity- und Access-Management in der Cloud" [geplant]
27./28.06.2013, Bochum: "TeleTrusT-interner Workshop"
25.09.2013, Berlin: TeleTrusT-Informationstag "Elektronische Signatur" [geplant]
04./05.11.2013, Berlin: "T.I.S.P. Community Meeting"
29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de

 

12) Nächste TeleTrusT-Arbeitsgruppensitzungen; Aktueller Terminstand

12.03.2013, Berlin: TeleTrusT-AG "Cloud Security"
13.03.2013, Berlin: TeleTrusT-AG "Smart Grids"
14.03.2013, Berlin: TeleTrusT-AG "ISM"
20.03.2013, Darmstadt: TeleTrusT-AG "Biometrie"
23.04.2013, Frankfurt/M.: TeleTrusT-AG "EBCA/Technik"
04.09.2013, Darmstadt: TeleTrusT-AG "Biometrie"
11.12.2013, Berlin: TeleTrusT-AG "Biometrie"

 

13) Nächste TeleTrusT-Regionalstellentreffen; Aktueller Terminstand

Das nächste Treffen der TeleTrusT-Regionalstelle München (repräsentiert durch TeleTrusT-Mitglied Secaron) findet am Abend des 21.02.2013 in Neufahrn statt.
Das nächste Treffen der TeleTrusT-Regionalstelle Hamburg (repräsentiert durch TeleTrusT-Mitglied WMC) findet am Abend des 04.03.2013 in Kooperation mit der Handelskammer Hamburg in Hamburg statt.
Das nächste Treffen der TeleTrusT-Regionalstelle Bonn (repräsentiert durch TeleTrusT-Mitglied tetraguard) findet am Abend des 18.04.2013 in Euskirchen statt.
Bitte kontaktieren Sie bei Rückfragen oder Interesse die TeleTrusT-Geschäftsstelle. 

 

14) Nächste TeleTrusT-Partnerveranstaltungen; Aktueller Terminstand

25.02. - 02.03.2013, San Francisco, US: "RSA Conference"
05. - 09.03.2013, Hannover: CeBIT ("Security World")
http://www.cebit.de/de/ueber-die-messe/programm/cebit-pro/business-it/it-sicherheit 
14./15.03.2013, Berlin: Berliner Praxistage "IT-Sicherheit"
http://www.datakontext.com/index.php?seite=produkt&navigation=343&system_id=198880&com=detail 
08. - 12.04.2013, Hannover: "Metropolitan Solutions"
http://www.metropolitansolutions.de/ 
11./12.04.2013, Prag, CZ: "Cyber Security Summit"
http://www.ebcg.biz/ebcg-business-events/15/3rd-annual-cyber-security-summit/ 
23. - 25.04.2013, London: Infosecurity ("IT Security made in Germany")
http://www.infosec.co.uk/ 
14. - 16.05.2013, Bonn: Deutscher IT-Sicherheitskongress (BSI)
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html 
15.05.2013, Berlin: Berliner IT-Rechtstag
10./11.06.2013, Berlin: Handelsblatt/EUROFORUM-Konferenz "CyberSecurity"
25. - 27.09.2013, Nizza: World eID Congress
08. - 10.10.2013, Nürnberg: it-sa
22./23.10.2013, Brüssel: ISSE Conference
 
[siehe auch www.teletrust.de ("TeleTrusT ist Partner")]