News

TeleTrusT-Information: Mitglieder und Aktivitäten

Verbandsnachrichten, 12.02.2019

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) "Stand der Technik": TeleTrusT und ENISA veröffentlichen englische Sprachfassung der TeleTrusT-Handreichung
3) Fraunhofer-Projekt "Volksverschlüsselung" tritt TeleTrusT-EBCA bei
4) eCAPITAL legt Cybersecurity-Fonds auf: Suche nach jungen Technologieunternehmen
5) TeleTrusT: Politische Aktivitäten
6) Personalie: Patrick Specht leitet BMWi-Messereferat
7) Neuer ISO Technical Report "Safety of machinery" (IT Security)
8) EU-Kommission: Öffentliches Konsultationsverfahren zu "Mit dem Internet verbundene Geräte und Wearables"
9) Neue ETSI-Spezifikation: "Trusted Cross-Domain Interface: Interface to offload sensitive functions to a trusted domain"
10) Appointment of the ETSI Director-General for the period starting July 2019 / Kandidaturen möglich
11) Gemeinsamer Masterstudiengang von Nachrichtendiensten und Bundeswehr
12) Veranstaltungshinweis: secIT 2019
13) Veranstaltungshinweis: "Forum im Schloss - Transparenz und Sicherheit für die digitale Wirtschaft von morgen"
14) Veranstaltungshinweis: IT SECURITY Management & Technology Conference 2019
15) "Women in IT": ditact "call for lectures" 2019 (Universität Salzburg, AT)
16) Bevorstehende TeleTrusT-Gemeinschaftsauftritte "IT Security made in Germany": San Francisco, London
17) TeleTrusT/"IT Security made in Germany": Beteiligungsumfrage für "it-sa India" Mumbai 2019
18) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
19) Medienbeiträge mit TeleTrusT-Bezugnahme
20) Nächste TeleTrusT-Gremiensitzungen
21) Nächste TeleTrusT-Eigenveranstaltungen
22) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen


► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ SEPPmail-Deutschland GmbH, Brunnthal bei München
SEPPmail ist ein international tätiges Unternehmen und Hersteller im Bereich "Secure Messaging" und sichere Übermittlung von großen Daten. Für das Verschlüsseln von elektronischen Nachrichten werden alle bestehenden Standardtechnologien (S/MIME; openPGP, Domainverschlüsselung und TLS) für den Nutzer transparent genutzt und unterstützt. Auf Wunsch werden ausgehende E-Mails auch mit einer digitalen Signatur versehen, die über kostenfreie Konnektoren vollautomatisch von namhaften CAs bezogen und verwaltet werden kann. Die SEPPmail-Technologie zur Spontanverschlüsselung an jedermann ermöglicht intuitiven, barrierefreien und sicheren bidirektionalen E-Mail-Verkehr zu unbe-kannten Empfängern. Das bidirektionale Übertragen von übergroßen Files und Daten wird durch die in der Appliance integrierten und eigenständigen Lösung ermöglicht.
https://www.seppmail.de

■ ausecus GmbH, Augsburg
ausecus ist ein unabhängiges deutsches IT-Sicherheitsunternehmen. Die Kernkompetenzen liegen in der Einführung und Umsetzung von ISMS gemäß DIN ISO/IEC 27001/2/19 und IT-Sicherheit bei Stadt-werken, Energieversorgern, Netzbetreibern, Kraftwerken, Wasser- und Abwasserbetrieben sowie anderen kritischen Infrastrukturen. Ergänzt wird das Angebot durch IT-Sicherheitschecks, Penetrationstests, forensische Analysen, Einführung von Intrusion-Detection-Systemen sowie Awareness-Schulungen und interne Audits.
https://www.ausecus.com

■ konfidas GmbH, Essen
konfidas unterstützt Kunden in den Bereichen IT Security, IT Assurance und allgemeiner IT. Die Schwerpunkte liegen in den Bereichen Common Criteria (ISO/IEC 15408), technische Richtlinien des BSI und Entwicklung sicherer Produkte.
https://www.konfidas.de

■ IS4IT Kritis GmbH, Sinsheim
IS4IT Kritis ist ein inhabergeführtes IT-Sicherheitsunternehmen. Das Leistungssprektrum umfasst lösungsorientierte IT-Security-Beratung und -Umsetzung, Awareness-Schulungen, Unterstützung bei der ISO 27001-Zertifizierung sowie den Betrieb von Security-Operation-Centern.
https://www.is4it-kritis.de


► 2) "Stand der Technik": TeleTrusT und ENISA veröffentlichen englische Sprachfassung der TeleTrusT-Handreichung

In mehreren europäischen Ländern verfolgen die nationalen Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am "Stand der Technik", lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland haben die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise eine Handreichung erarbeitet, deren englische Sprachfassung in Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) veröffentlicht wird.

Täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. Artikel 32 DSGVO regelt zur "Sicherheit der Verarbeitung", dass "unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen sind". Damit soll ein dem Risiko angemessenes Schutzniveau gewährleistet werden.

Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich jedoch konkreter, detaillierter technischer Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen. Den Gesetzesadressaten werden auch keinerlei methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, muss den Fachkreisen überlassen bleiben.

Das veröffentlichte Dokument zum "Stand der Technik" in der IT Security gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.

Durch die nun veröffentlichte englische Fassung des Dokumentes werden Unternehmen in allen europäischen Ländern bei der Bestimmung des geforderten Sicherheitsstands in der IT-Sicherheit unterstützt.

ENISA Executive Director Dr. Udo Helmbrecht: "Die Mitwirkung an diesem Handbuch ist Teil der Unterstützung, die ENISA für die EU-Mitgliedsstaaten leistet. Die Inhalte bieten konkrete Informationen und Empfehlungen, wie die IT-Sicherheit verbessert werden kann. Für IT-Experten ist die Handreichung eine nützliche Leitlinie, um in der Praxis den rechtlichen Anforderungen technisch gerecht zu werden."

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: "Mit Hilfe der Bestimmung des Standes der Technik wird es uns gelingen, den Level an IT-Sicherheit angemessen zu erhöhen, unsere Robustheit gegen Cyber-Angriffe zu stärken und damit das Risiko der fortscheitenden Digitalisierung deutlich zu reduzieren.

TeleTrusT-Vorstand RA Karsten U. Bartels: "Die Berücksichtigung des Standes der Technik ist eine technische, organisatorische und rechtliche Aufgabe für die Unternehmen und Behörden. Die Handreichung hilft auf diesen drei Ebenen sehr konkret - und das sowohl bei der operativen Umsetzung als auch bei deren Dokumentation."

Deutsche Version: https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
Englische Version: https://www.teletrust.de/en/publikationen/broschueren/state-of-the-art-in-it-security/


► 3) Fraunhofer-Projekt "Volksverschlüsselung" tritt TeleTrusT-EBCA bei

Das Fraunhofer-Institut SIT tritt mit dem Projekt "Volksverschlüsselung" dem PKI-Vertrauensverbund European Bridge CA von TeleTrusT bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen.Fraunhofer SIT und TeleTrusT schaffen eine weitere Vertrauensbrücke, um auch die öffentlichen Schlüssel von E-Mail-Zertifikaten, die von Bürgern genutzt werden, zu erschließen. Bislang waren über den TeleTrusT-PKI-Vertrauensverbund European Bridge CA nur öffentliche Schlüssel von Unternehmen, Banken und einzelnen Verwaltungsinstitutionen zugänglich. Mit dem Beitritt werden zwei bisher getrennte Welten auf einem System verfügbar, so dass die vertrauenswürdige Kommunikation zwischen Wirtschaft, Institutionen und Privatpersonen vereinfacht wird. Die "Volksverschlüsselung", eine Initiative von Fraunhofer SIT, stellt seit Sommer 2016 Privatpersonen kostenlose E-Mail-Zertifikate mit vorheriger Identitätsprüfung zur Verfügung. So werden diese auch für Organisationen durch Verifikation der Identität vertrauenswürdig. In der Regel erfolgt bei der Vergabe von kostenlosen Zertifikaten keine Identitätsprüfung. Die "Volksverschlüsselung" leistet deshalb einen Beitrag für die Verbreitung verschlüsselter und vertrauenswürdiger Kommunikation für Endnutzer.

Nutzer der Volksverschlüsselungs-Zertifikate können nun direkt mit den EBCA-Teilnehmerunternehmen verschlüsselte E-Mails austauschen. Die öffentlichen Schlüssel werden automatisch über den Verzeichnisdienst bereitgestellt. Mit der kostenlosen Verfügbarkeit von E-Mail-Zertifikaten für Bürger wird eine gute Möglichkeit geschaffen, verschlüsselte E-Mail-Kommunikation in der Gesellschaft zu etablieren.

https://www.ebca.de


► 4) eCAPITAL legt Cybersecurity-Fonds auf: Suche nach jungen Technologieunternehmen

Die eCAPITAL AG mit Sitz in Münster ist eine Kapitalverwaltungsgesellschaft für alternative Investmentfonds (AIF) nach der EuVECA-Verordnung. Die Gesellschaft zählt zu den Venture-Capital-Investoren in Deutschland und begleitet innovative Unternehmer in zukunftsträchtigen Branchen. Der Fokus liegt auf schnell wachsenden Unternehmen u.a. in den Segmenten Software und IT. eCAPITAL verwaltet derzeit sechs Fonds mit einem Zeichnungskapital von >241 Millionen Euro.

2018 wurden rund 5,9 Mrd. USD in Cybersecurity-Unternehmen weltweit investiert, davon jedoch nur ein geringer Teil in Europa. Die Herausforderung, der sich die europäische Datensicherheitslandschaft zu stellen hat, ist nicht, die fehlende Spitzenforschung anzukurbeln oder dass Unternehmensgründer keine ausreichenden Ideen für Innovationen haben. Vielmehr fehlt es an Venture-Capital-Investoren, die über die notwendige technologische Expertise, Erfahrung sowie über ein weltweites Netzwerk verfügen.

eCAPITAL beseitigt diese Lücke durch einen spezialisierten Cybersecurity Fonds, der zum 31.12.2018 mit 30 Mio. Euro geschlossen wurde. Dieser Fonds wird parallel mit dem Ende 2017 mit 100 Mio. Euro geschlossenen Fonds eCAPITAL IV investieren, in dem ca. 20 Mio. Euro für Cybersecurity reserviert sind. Damit stellt eCAPITAL 50 Mio. Euro für Cybersecurity-Firmen zur Verfügung.

Der Fonds ist der erste seiner Art in Deutschland. Neben dem ERP-Sondervermögen, der RAG-Stiftung und der NRW.Bank gehören auch eine Versicherung, Versorgungswerke und Privatinvestoren zu den Investoren des Fonds.

Bei der Umsetzung der Investments des neuen Fonds und der Betreuung der Portfoliounternehmen greift eCAPITAL auf Unterstützung durch Cybersecurity-Experten zurück. Willi Mannheims ist Managing Partner der eCAPITAL AG und hat bereits verschiedene Datensicherheitsfirmen gegründet bzw. aufgebaut (u.a. secunet AG, escrypt GmbH). Weitere Technologie- und Gründungserfahrung bringt Cybersecurity-Venture-Partner Dr. Hans-Christoph Quelle ein, ehemals secusmart. Auf technologischer Seite sind darüber hinaus Forscher wie Prof. Thorsten Holz, Prof. Christof Paar (beide Ruhr-Universität Bochum) und Prof. Norbert Pohlmann (Institut für Internet-Sicherheit) als Cybersecurity-Partner involviert, um die Cybersecurity-Technologien junger Firmen zu bewerten.

Derzeit sucht der eCAPITAL Cybersecurity Fonds nach weiteren Technologieunternehmen aus dem Bereich Cybersecurity, Datensicherheit und Privacy, die für ihre Wachstumsstrategien ihrerseits auf der Suche nach Kapital sowie technologie- und gründungserfahrenen Partnern sind.

www.ecapital.de/de
https://www.handelsblatt.com/finanzen/anlagestrategie/trends/wagniskapital-erster-deutscher-risikokapitalfonds-fuer-cybersicherheit-gestartet/23867704.html


► 5) TeleTrusT: Politische Aktivitäten

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung

(Auswahl):

■ 09.01.2019, Berlin, BMWi
Strategie der Bundesregierung zur Sicherheits- und Verteidigungsindustrie
■ 05.02.2019, Brüssel, ECSO, EU-Kommission et al.
"High-Level Roundtable on Europe’s Cyber Future"


► 6) Personalie: Patrick Specht leitet BMWi-Messereferat

Zum 01.01.2019 übernahm Patrick Specht im Bundesministerium für Wirtschaft und Energie (BMWi) die Leitung des Referates für Messepolitik und EXPO-Beteiligungen. Specht studierte Jura und absolvierte ein verwaltungswissenschaftliches Studium. Nach Tätigkeit als Rechtsanwalt begann Specht seine Laufbahn im Bundeswirtschaftsministerium, wo er in verschiedenen Funktionen und Referaten tätig war. Internationale Erfahrungen sammelte er insbesondere in der Ständigen Vertretung bei den Vereinten Nationen in New York und als Referent für Handel und Energie in der Ständigen Vertretung bei der OECD in Paris. Anschließend wechselte er als Referent in das Referat Messepolitik und EX-PO-Beteiligungen. Zu den Aufgaben des Referates gehört insbesondere die Steuerung des Auslandsmesseprogramms zur Unterstützung deutscher Aussteller im Ausland und des Förderprogrammes für junge, innovative Unternehmen auf Inlandsmessen. In seiner neuen Funktion als Referatsleiter folgt Specht MinR Dietmar Schmitz, der in den Ruhestand ging.
(Quelle: BMWi, BlachReport)


► 7) Neuer ISO Technical Report "Safety of machinery" (IT Security)

(ISO Information)

ISO/TR 22100-4, Safety of machinery – Relationship with ISO 12100 – Part 4: Guidance to machinery manufacturers for consideration of related IT security (cyber security) aspects, is designed to help machinery manufacturers identify and address IT security threats that can impact on the safety of their product. It complements ISO’s flagship standard for machine safety, ISO 12100, Safety of machinery – General principles for design – Risk assessment and risk reduction, which lays down the fun-damentals for risk assessment, hazard analysis and documentational requirements.
ISO/TR 22100-4 was developed by ISO technical committee ISO/TC 199, Safety of machinery, the secretariat of which is held by DIN, ISO’s member for Germany. It is available from your national ISO member or through the ISO Store.

Presseinfo von ISO: https://www.iso.org/news/ref2365.html

Auszug aus dem TR: https://www.iso.org/obp/ui/#iso:std:iso:tr:22100:-4:ed-1:v1:en
(Ansonsten kostenpflichtiges Dokument im ISO Webshop)


► 8) EU-Kommission: Öffentliches Konsultationsverfahren zu "Mit dem Internet verbundene Geräte und Wearables"

Die EU-Kommission plant eine "Commission delegated regulation on Internet-connected radio equipment and wearable radio equipment" und hat im Vorfeld ein öffentliches Konsultationsverfahren mit Kommentierungsmöglichkeit eröffnet:

https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2018-6426936_en


► 9) Neue ETSI-Spezifikation: "Trusted Cross-Domain Interface: Interface to offload sensitive func-tions to a trusted domain"

(ETSI Information)

The ETSI Technical Committee on Cybersecurity (TC CYBER) has just released ETSI TS 103 457, that tackles the challenge of secure storage - where organizations want to protect customer data whilst still using a cloud that is not under their direct control.

TS 103 457 is standardizing an interface between a "secure vault" that is trusted and a cloud that could be anywhere, where such sensitive data is stored in the vault. This allows a sensitive function to exist in a lower security environment, with data held securely. This new specification offers multiple use cases. For instance, this interface can be used with new network function virtualization (NFV) technology to allow secure authentication of users for billing purposes. Virtualization means that processing can happen anywhere and might be untrusted, therefore these secure vaults are needed to protect sensitive functions and data. This is more common than ever as NFV technology becomes widespread. The interface can also be used to search databases that hold private data. Another feature defined in the specification is a logging function that allows queries of customer data to be audited, making it easier to detect data breaches, which in turn deters malicious activity. TS 103 457 proposes a new interoperable interface, so that an organization may change "vault" or cloud provider and still achieve the same functionality; vital in a world of evolving technology.

Download:
https://www.etsi.org/deliver/etsi_ts/103400_103499/103457/01.01.01_60/ts_103457v010101p.pdf?utm_medi-um=email&utm_campaign=Flash%20News%20February%202019&utm_content=Flash%20News%20Februa-ry%202019+CID_c9f5321f3f66e4803254b4e131cac060&utm_source=ETSI%20Newsletter%20e%20mail&utm_term=ETSI%20TS%20103%20457


► 10) Appointment of the ETSI Director-General for the period starting July 2019 / Kandidaturen möglich

(ETSI Information)"The term of office of the present ETSI Director-General, Mr. Luis Jorge Romero Saro, will expire at the end of June 2019. As a consequence, an election will be organized during the 73rd ETSI General Assembly meeting which is scheduled to take place 02-03 April 2019. The appointment of the Director-General is dealt with in Article 8.5 of the ETSI Rules of Procedure (see Annex 1). In accordance with Article 8.5.3 of the ETSI Rules of Procedure, the post of the Director-General must be advertised publicly (see Annex 1). Therefore, I invite all ETSI members to advertise the vacancy of this post by whatever means they feel appropriate. In addition, as agreed at the recent GA#72 meeting, the recruitment agency chosen by the ETSI selection committee to assist them in the process, Iperium Consulting Ltd. will publish advertisements in LinkedIn and EURACTIV JobSite as well as in other relevant websites, as seen appropriate, in order to advertise the vacancy publicly. They will also approach ETSI member companies directly to search for suitable candidates. Furthermore, the ETSI Secretariat will make available corresponding information on the ETSI web site.

Members wishing to put forward a candidate, either from within or outside their organizations, may contact Tim Hosking of Iperium Consulting Ltd. (tim@iperium.com) to receive an information pack containing a full description of the post and other useful information.

Interviews with the most promising candidates are foreseen in February 2019 with the objective of publishing a shortlist of candidates to be presented to the General Assembly at least one month prior to the GA#73 meeting. The interviews will be performed by the ETSI selection committee appointed at the last GA#72 meeting. Candidates travel expenses will be reimbursed in accordance with the normal ETSI travel policy.

Further information about the post may be requested from Neviana.Nikoloski@phonak.com.

(Neviana Nikoloski, Chair of the ETSI General Assembly)


► 11) Gemeinsamer Masterstudiengang von Nachrichtendiensten und Bundeswehr

Der erste deutsche Masterstudiengang "Intelligence and Security Studies" (MISS) startet an der Hochschule des Bundes für öffentliche Verwaltung und der Universität der Bundeswehr München.

Beim MISS handelt es sich um einen zweijährigen Präsenzstudiengang. Je nach Studienschwerpunkt wird am Ende ein "Master of Arts" (M.A.) oder ein "Master of Science" (M.Sc.) als akademischer Abschlussgrad im Fachgebiet "Intelligence and Security Studies" verliehen. Das Angebot richtet sich vor allem an Mitarbeiter/-innen der Nachrichtendienste des Bundes und der Länder sowie an Soldaten/-innen des Militärischen Nachrichtenwesens der Bundeswehr.

(Quelle: Presse- und Informationsamt der Bundesregierung)


► 12) Veranstaltungshinweis: secIT 2019

Hannover, 13./14.03.2019

Die Schwerpunktthemen der diesjährigen secIT sind Security as a Service, Incident Response, Threat Intelligence, Storage-, Cloud- und Endpoint Security, Blockchain/IOTA, "Kostenfaktor Sicherheit"

Eckdaten:
3.400 m² mit Unternehmen aus der IT-Sicherheitsbranche
2 Vortragsbühnen mit >45 Vorträgen von IT-Experten
12 vertiefende Workshops zu aktuellen IT-Sicherheitsthemen
> 35 'Expert Talks'

Träger und Ausrichter sind c’t, iX und heise Security. TeleTrusT ist Partner der secIT.

Veranstaltungsseite: https://sec-it.heise.de
Programm: https://sec-it.heise.de/programm
Anmeldung: https://events.heise.de/secIT2019/4848001


► 13) Veranstaltungshinweis: "Forum im Schloss - Transparenz und Sicherheit für die digitale Wirtschaft von morgen"

Schloss Saarbrücken, 28.03.2019

Diese Veranstaltung in Partnerschaft mit TeleTrusT umfasst u.a. Impulsvorträge zu maschinellem Lernen, KI, IT-Infrastrukturmanagement, Service & Security Monitoring für IT & OT, Datensicherheit, sowie ausführlichen Livedemos innovativer "Made in Germany"-Lösungen".

Im Fokus stehen die Herausforderungen der digitalen Transformation in der Office- und Prozesswelt.

Die Teilnahme ist kostenfrei.

Detailinformationen unter https://www.consistec.de/forum-im-schloss-2019
Anmeldung unter: https://www.forum-im-schloss.de/2019/


► 14) Veranstaltungshinweis: IT SECURITY Management & Technology Conference 2019

Darmstadt, 18.06.2019
Köln, 25.06.2019
Garching, 04.07.2019
Hamburg, 09.07.2019

Die IT SECURITY Management & Technology Conference 2019 führt zum 18. Mal IT-Verantwortliche aus Anwenderunternehmen und Behörden mit IT-Dienstleistungspartnern und Lösungsanbietern in 4 verschiedenen Städten zusammen. TeleTrusT ist Partner der Veranstaltungsreihe. Die Konferenzen behandeln neben IT-Sicherheitsthemen die EU-Datenschutz-Grundverordnung, Abwehr von Datendiebstahl und Cyber-Angriffen und Trendthemen wie Internet of Things, Künstliche Intelligenz und Machine Learning. Neben einer Fachausstellung sind Fachvorträge, Praxisbeispiele, Workshops und Round-tables geplant.

Eckdaten:
Veranstalter Vogel IT-Akademie
>4 Veranstaltungen
>4 Städte
>250 erwartete Teilnehmer pro Veranstaltung

Veranstaltungsseite: https://www.itsecurity-conference.de/main/
Anmeldung: https://www.itsecurity-conference.de/main/registration.html

TeleTrusT-Mitglieder haben die Möglichkeit, Sonderkonditionen zu erlangen. Bitte kontaktieren Sie bei Interesse marlene.stelmach@vogel-it.de.


► 15) "Women in IT": ditact "call for lectures" 2019 (Universität Salzburg, AT)

Der diesjährige ditact "call for lectures" ist eröffnet. Eingeladen und aufgerufen sind engagierte Fachfrauen, die sich als Lektorinnen für die "ditact women‘s IT summer studies" bewerben wollen (Universität Salzburg und Fachhochschule Salzburg, 19. - 31.08.2019). Bewerbungsfristende ist der 28.02.2019.

https://ditact.ac.at/event/ditact-2019

Kontakt für Rückfragen:

Mag. Alexandra Kreuzeder
Projektleitung ditact_women´s IT summer studies
Universität Salzburg, ICT&S Center
Sigmund-Haffner-Gasse 18
A-5020 Salzburg
Tel.: +43 662-8044-4805
alexandra.kreuzeder@sbg.ac.at


► 16) Bevorstehende TeleTrusT-Gemeinschaftsauftritte "IT Security made in Germany": San Francisco, London

■ RSA Conference San Francisco, 04. - 08.03.2019
Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco findet zum 28. Mal statt. Die RSA Conference ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit.

Anlässlich des von TeleTrusT und mehreren Kooperationspartnern koordinierten deutschen Gemeinschaftsauftritts auf der RSA Conference 2019 in San Francisco wird ein umfangreiches fachliches Begleitprogramm ausgerichtet.

► 04.03.2019, 10:30am - 04:20pm: Deutsch-Amerikanische IT-Sicherheitskonferenz, Security Solutions Showcases und VIP Panel, danach Eröffnung des German Pavilion
► 06.03.2019, 09:00am - 11:00am: TeleTrusT/FIDO Alliance: German/US Expert Meeting
► 06.03.2019, 01:30pm - 02:20pm: TeleTrusT Session (RSA Gold Sponsor Slot): "Innovative Answers to IoT Security Challenges"

Zusammenfassung und organisatorische Details: https://www.teletrust.de/veranstaltungen/rsa/rsa-2019/

■ Infosecurity London, 04. - 06.06.2019
Die "Infosecurity Europe" (Infosec) ist europaweit eine der größten Messen im Bereich der Informationssicherheit. Mit einem umfangreichen Konferenzprogramm und über 400 Ausstellern sowie einer beachtlichen Besucherzahl (2018: 19.500) werden informationssicherheitsrelevante Produkte und Lösungen präsentiert. TeleTrusT koordiniert auf der Infosecurity wie schon in den Vorjahren den Gemein-schaftsstand "IT Security made in Germany".

https://www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2019/


► 17) TeleTrusT/"IT Security made in Germany": Beteiligungsumfrage für "it-sa India" Mumbai 2019

■ "it-sa India" Mumbai, 15./16.05.2019
Die "it-sa India" als indische Ausgabe der it-sa findet im Jahr 2019 ihre Fortsetzung. Das Projekt wird von TeleTrusT in Kooperation mit der Nürnberg Messe/Landesgesellschaft Indien unterstützt.
Beispielansicht: www.teletrust.de/veranstaltungen/it-sa-india/it-sa-india-2018/. Die Standkonfiguration 2019 hängt von der Zahl der Beteiligten ab.

Kontakt bei TeleTrusT:
Franziska Bock
franziska.bock@teletrust.de


► 18) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)

■ Markterkundung Brasilien, 01. - 05.04.2019
Die Deutsch-Brasilianische Auslandshandelskammer Rio de Janeiro organisiert in Kooperation mit der Agentur envicaon eine Geschäftsanbahnungsreise für deutsche Unternehmen der zivilen Sicherheitsbranche, die ihre Exportaktivitäten auf den brasilianischen Markt ausweiten möchten. Das Projekt ist Bestandteil der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" und wird im Rahmen des BMWi-Markterschließungsprogramms für KMU durchgeführt. Die Reise bietet den Teilnehmern die Möglichkeit, die brasilianische Sicherheitstechnologiebranche und den Absatzmarkt besser kennen zu lernen, einen Einblick in konkrete Geschäftsmöglichkeiten zu gewinnen und erste Kontakte zu Geschäfts- und Kooperationspartnern im Zielmarkt zu knüpfen. Dazu wird die 5-tägige Reise eine Fachkonferenz, Projektbesuche und individuell organisierte Geschäftstermine beinhalten. Die Aktivität wird auf deutscher Seite von TeleTrusT und weiteren Verbänden und der AHK Rio de Janeiro unterstützt.

[Hinweis: Es liegt ein Terminkonflikt mit der Hannover-Messe (01. - 05.04.2019) und der GISEC Dubai (02. - 04.04.2019) vor.]

Kontakte:

Loana von Gaevernitz Lima
Abteilungsleiterin Außenwirtschaft und Oil & Gas
Deutsch-Brasilianische Industrie- und Handelskammer
loana@ahk.com.br

Anna-Catharina Nunes-Heinzmann
Associate
enviacon GmbH
nunes-heinzmann@enviacon.com

■ Markterkundung Vietnam, 03. - 07.06.2019
Im Rahmen des KMU-Markterschließungsprogramms der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" organisiert die Deutsche Außenhandelskammer Vietnam in Kooperation mit der Agentur enviacon eine Markterkundungs- und Geschäftsanbahnungsreise für deutsche Unternehmen mit Fokus auf IT-Sicherheit nach Vietnam. Während der 5-tägigen Geschäftsanbahnungsreise erhalten deutsche Unternehmen einen umfassenden Einblick in konkrete, branchenspezifische Geschäftsmöglichkeiten in Vietnam und treffen vor Ort mögliche künftige Geschäfts- und Kooperationspartner. Das Programm bietet branchenspezifische Daten und Fakten zum Zielmarkt sowie individuell zugeschnittene Informationen und Geschäftstermine. Die Aktivität wird auf deutscher Seite von TeleTrusT und weiteren Verbänden unterstützt.

[Hinweis: Es liegt ein Terminkonflikt mit der Infosecurity UK (04. - 06.06.2019) vor.]

Kontakt:

Charlotte Schuchard
Project Director
enviacon GmbH
schuchard@enviacon.com

■ Beteiligungsmöglichkeit: TeleTrusT-Gemeinschaftsstand auf "Vietnam Security Summit" 2019
Der vietnamesische IT-Markt entwickelt sich dynamisch, bislang jedoch mit starker Präsenz von Anbietern aus China, GB und den USA. Für "IT Security made in Germany" können sich Chancen ergeben.

Das jährliche "VIETNAM SECURITY SUMMIT" versteht sich eine der wichtigsten Konferenzen mit Ausstellungsmöglichkeit im Bereich Informations- und Netzwerksicherheit in Vietnam und findet in diesem Jahr vom 16. bis 17.04.2019 in Hanoi statt (www.securitysummit.vn/). Für TeleTrusT-Unternehmen interessante Themen können u.a. sein:

- How to build a secure foundation for IoT?
- Managing security risks in the age of digital transformation
- The future of Identity Access Management
- Integrated security model for multi-cloud environments

Im Rahmen der Konferenz mit Messe bietet TeleTrusT interessierten Mitgliedsunternehmen die Möglichkeit, sich an einem TeleTrusT-Gemeinschaftsstand zu beteiligen. Mit Gemeinschaftsauftritten dieser Art verfolgt TeleTrusT das Anliegen, gemeinsam mit Verbandsmitgliedern deutsche IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" im Ausland vorzustellen.

Bitte geben Sie uns bis 18.02.2019 Bescheid, ob Sie Beteiligungsinteresse haben. Direkte Ansprechpartnerin bei TeleTrusT ist Frau Vi Linh Tran-Graef (vilinh.tran-graef@teletrust.de).


► 19) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in "Datenraub und Cyberattacken", in Deutsche Welle TV, Magazin "Made in Germany", 15.01.2019
■ TeleTrusT in "Zahnarztsoftware installiert lückenhaften Adobe Reader", in Golem, 31.01.2019
■ TeleTrusT in "TeleTrusT wählt neuen Vorstand", in: GIT Sicherheit, 2019-02
■ TeleTrusT in "Fraunhofer SIT tritt mit 'Volksverschlüsselung' dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei", in OMISECURE NL, 02.02.2019
■ TeleTrusT in "1989 - 2019: 30 Jahre TeleTrusT", in OMISECURE NL, 02.02.2019
■ TeleTrusT in "Handreichung "Stand der Technik" in der IT-Sicherheit jetzt auch in Englisch", in: SecuPedia, 07.02.2019
■ TeleTrusT in "Stand der Technik der IT-Sicherheit: Handreichung auch auf Englisch", in datensicherheit.de, 07.02.2019
■ TeleTrusT in "ENISA and TeleTrusT - What is 'state of the art' in IT security?", in: Wilders Security Forums, 07.02.2019
■ TeleTrusT in "Was ist Stand der Technik der IT-Sicherheit", in: All About Security, 11.02.2019


► 20) Nächste TeleTrusT-Gremiensitzungen

■ 13.02.2019, Berlin: TeleTrusT-AK "Security by Design"
■ 13.02.2019, Berlin: TeleTrusT-Vorstand
■ 14.02.2019, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security"
■ 26.02.2019, Berlin: TeleTrusT-AG "Recht"
■ 07.03.2019 (Telko): TeleTrusT-AK "Mail Security"
■ 19.03.2019, Darmstadt: TeleTrusT-AG "Biometrie"
■ 10.04.2019, Berlin: TeleTrusT-EBCA-Board und EBCA-AG "Technik"
■ 14.06.2019, Berlin: TeleTrusT-AG "Recht"
■ 16.09.2019, Darmstadt: TeleTrusT-AG "Biometrie"
■ 29.11.2019, Berlin: TeleTrusT-Mitgliederversammlung (am Vortag Mitgliederkonferenz)
■ 10.12.2019, Berlin: TeleTrusT-AG "Biometrie"


► 21) Nächste TeleTrusT-Eigenveranstaltungen

■ 13.02.2019, Berlin: TeleTrusT-Neujahrsempfang
■ 13.06.2019, Berlin: TeleTrusT-interner Workshop 2019
■ 13.06.2019, Berlin: "30 Jahre TeleTrusT"
■ 18.06.2019, Berlin: TeleTrusT/EBCA-"PKI-Workshop"
■ 24.09.2019, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
■ 05./06.11.2019, Berlin: T.I.S.P. Community Meeting
■ 14.11.2019, Berlin: TeleTrusT-IT-Sicherheitsrechtstag 2019
■ 28.11.2019, Berlin: TeleTrusT-Mitgliederkonferenz (am nächsten Tag TeleTrusT-Mitgliederversammlung)


► 22) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 04.03. - 08.03.2019, San Francisco, RSA Conference
https://www.teletrust.de/veranstaltungen/rsa/rsa-2019
■ 13./14.03.2019, Hannover: secIT 2019
https://sec-it.heise.de
■ 28.03.2019, Saarbrücken: "Forum im Schloss - Transparenz und Sicherheit für die digitale Wirtschaft von morgen"
https://www.forum-im-schloss.de/2019/
■ 25.04.2019, Stockholm (SE): IT Security Insights
https://www.itsecurityinsights.com
■ 15./16.05.2019, Mumbai (IN): it-sa India
https://www.teletrust.de/veranstaltungen/it-sa-india/it-sa-india-2019/
■ 04. - 06.06.2019, London (UK): Infosecurity
https://www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2019/
■ 06./07.06.2019, Berlin: "Gesellschaftlicher Dialog Öffentliche Sicherheit - 2. Berliner Kongress für wehrhafte Demokratie"
https://sicherheit.wegweiser.de/de/gdoes/willkommen
[Bei vorherigem Hinweis an TeleTrusT können anmeldende TeleTrusT-Mitglieder Sonderkonditionen erlangen.]
■ 18.06.2019, Darmstadt: "IT SECURITY Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 19.06.2019, Düsseldorf: DKI-Kongress "IT-Sicherheit im Krankenhaus- und Gesundheitswesen"
https://www.dki.de/veranstaltungen/2719/dki-kongress-it-sicherheit-im-krankenhaus-und-gesundheitswesen-2019
[Bei vorherigem Hinweis an TeleTrusT können anmeldende TeleTrusT-Mitglieder Sonderkonditionen erlangen.]
■ 25.06.2019, Köln: "IT SECURITY Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 04.07.2019, Garching: "IT SECURITY Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 09.07.2019, Hamburg: "IT SECURITY Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 08. - 10.10.2019, Nürnberg: it-sa
https://www.it-sa.de
■ 16.10.2019, Klagenfurt (AT): Österreichischer IT-Sicherheitstag
https://www.syssec.at/de/veranstaltungen/sitag2019
■ 26./27.11.2019, Berlin: "Strategiegipfel IT & Information"
https://www.project-networks.com/events/it-information-security-6