13. ISSE-Konferenz: 22. - 23.11.2011 in Prag, Tschechische Republik

Die 13. "Information Security Solutions Europe Conference" (ISSE), ein Gemeinschaftsprojekt der eema (European Association for e-Identity and Security) mit TeleTrusT, fand am 22. und 23.11.2011 in Prag statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen,  IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen.

http://www.isse.eu.com/

Die von der eema und TeleTrusT mit Unterstützung der Europäischen Kommission gegründete Konferenz Information Security Solutions Europe (ISSE - http://www.isse.eu.com/) fand in diesem Jahr zum 13. Mal statt. Für das Gastgeberland - die Tschechische Republik – unterstützten die Nationale Sicherheitsagentur und die Handelskammer die Veranstaltung. Das Clarion-Kongresshotel in Prag-Vysocany bot ein angemessenes Ambiente für die inhaltlich breit gefächerten Angebote der Konferenz, die diesmal ca. 250 Teilnehmer aus über 30 Ländern besuchten. Aus Deutschland kamen rund 45 Interessierte.

Die inhaltliche Vorbereitung der ISSE 2011 erfolgte im von TeleTrusT geleiteten internationalen Programmkomitee. In Fachkreisen besitzt die ISSE ungebrochene Anziehungskraft. Dem internationalen Programmkomitee lagen über 75 Beitragsvorschläge vor. Deren Evaluierung ermöglichte ein qualitativ anspruchsvolles Programm mit Plenarveranstaltungen an beiden Konferenztagen und drei parallelen Tracks. Zusätzlich gab es einen weiteren Track mit anwendungsorientierten Beiträgen einiger Sponsoren. 

Viel Wert wurde bei der Programmgestaltung auf Möglichkeiten zur aktiven Beteiligung der Konferenzteilnehmer gelegt. So gab es kompetent besetzte Panel-Diskussionen zu aktuellen Brennpunkten der IT-Sicherheit:

-        Can we Trust the Cloud?,
-        Security and mobile Identity,
-        Online Social Networks: Security and Privacy Considerations,
-        European Security CXO – this Business of Security,
-        Cyber War & Cyber Crime,
-        eID Solutions in Europe.

Sie wurden alle intensiv genutzt.

Die Keynote von Microsofts Director of International Security Relations, David Pollington, behandelte das Thema 'Understanding the Future of Cybersecurity'. Die Präsentation beruhte auf dem im Oktober 2011 veröffentlichten 'Security Intelligence Report (SIRv11)' von Microsoft, der auf der Download-Website von Microsoft verfügbar ist.

Eine weitere Keynote kam vom Director General, Directorate General Informatics (DIGIT), EU Commission, Francico Garcia Moran 'Information Security: The EU Perspective'. Im Mittelpunkt stand dabei die Digital Agenda 2020 der EU-Kommission (DIGIT). Bekanntlich bilden Trust und Sicherheit darin einen Schwerpunkt. Erläutert wurden in der Keynote die von der Kommission verfolgten Konzepte für den Schutz kritischer Infrastrukturen (CIIP) und zum Aufbau einer schlagkräftigen europäischen CERT-Infrastruktur. Letztere soll 2012 verfügbar sein. In beiden Fällen setzt das Direktorat auf die Kompetenz der ENISA, über deren längerfristige Zukunft jedoch noch immer keine endgültige Entscheidung gefallen ist. 

In den Konferenztracks der ISSE wurden neben den genannten Panels (mit 25 aktiv Beteiligten) insgesamt 32 Beiträge geboten. Schwerpunkte bildeten 

-        Cloud Computing & Enterprise Security Services,
-        Smart Grids,
-        Awareness and Education,
-        Mobile and Wireless Security,
-        Privacy, Security and Trustworthiness
-        Device & Network Security,
-        Security Management,
-        eID / eGovernment
-        Cyber War, Cyber Crime,
-        Identity and Access Management.

Fast alle Beiträge sind im Tagungsband zur ISSE dokumentiert (s.u.).

Auf der ISSE vergibt TeleTrusT jährlich für herausragende IT-Sicherheitsprodukte oder -lösungen einen Innovationspreis. Den "TeleTrusT Innovation Award 2011" erhielt mit dem Votum einer internationalen Jury die SIRRIX AG für die BitBox, die durch Virtualisierung und ein gehärtetes Betriebssystem ein sicher isoliertes Surfen im Internet ermöglicht. 

Schon Tradition hat die zusammenfassende Bewertung der aktuellen Erkenntnisse zur Sicherheit von Kryptoverfahren durch den führenden europäischen Kryptologen Bart Preneel im Abschlussplenum der Konferenz. Er konnte feststellen, dass im vergangenen Jahr zwar keine qualitativ neuen Angriffe auf die Sicherheit von Kryptoverfahren bekannt geworden sind, aber die Attacken auf PKI-Systeme (durch gefälschte Zertifikate oder die Kompromittierung von Schlüsseln der PKI-Root) erhebliche Verunsicherungen und Schäden für die darauf beruhenden Geschäftsprozesse bewirkt haben. Er verdeutlichte erneut, dass die letztendlichen Grundlagen aller IT-Sicherheitslösungen selbst verletzlich bleiben und dass ein kompetentes Forschungsumfeld erforderlich ist, um mit Innovationen und Angriffen sensibel umgehen zu können. 

Die wichtigsten Beiträge der Konferenz sind im Tagungsband zur ISSE 2011 zusammengefasst:

Norbert Pohlmann, Helmut Reimer, Wolfgang Schneider (Editors) - ISSE 2011 – Securing Electronic Business Processes, Vieweg + Teubner Verlag | Springer Fachmedien Wiesbaden GmbH 2012, ISBN 978-3-8348-1911-6, 392 S., 69,95 Euro