News
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 13.06.2019
1) TeleTrusT begrüßt 9 neue Verbandsmitglieder
2) TeleTrusT kritisiert geplante Schwächung der Verschlüsselung von Messenger-Kommunikation
3) TeleTrusT und DKE/VDE vereinbaren Partnerschaft
4) TeleTrusT-Prüfschema nach IEC 62443-4-2 jetzt auch in Englisch
5) TeleTrusT-Handreichung "Stand der Technik" aktualisiert
6) TeleTrusT/Heise-Sonderpublikation "IoT, Verschlüsselung und Industrie 4.0" erschienen
7) TeleTrusT: Politische Aktivitäten
8) Rückschau: TeleTrusT als Partner der Infosecurity Europe 2019
9) TeleTrusT-Innovationspreis 2019: Bewerbungsverfahren eröffnet
10) TeleTrusT European Bridge CA: "PKI-Workshop"
11) 10 Jahre "Signaturtag": Informationstag "Elektronische Signatur und Vertrauensdienste"
12) Informationstag "IT-Sicherheit in smarten Gebäuden"
13) TeleTrusT-"IT-Sicherheitsrechtstag 2019"
14) TeleTrusT Partner des "Deutsch-Japanischen Wehrtechnischen Forums" 2019
15) Veranstaltungshinweis: IT Security Management & Technology Conference 2019
16) Veranstaltungshinweis: "DKI-Kongress: IT-Sicherheit im Krankenhaus- und Gesundheitswesen"
17) Veranstaltungshinweis: "Cyber Women 2019"
18) Veranstaltungshinweis: "Strategiegipfel IT & Information Security"
19) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
20) Externe Vorträge im Namen von TeleTrusT
21) Medienbeiträge mit TeleTrusT-Bezugnahme
22) Nächste TeleTrusT-Gremiensitzungen
23) Nächste TeleTrusT-Eigenveranstaltungen
24) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
► 1) TeleTrusT begrüßt 9 neue Verbandsmitglieder
■ T-Systems International GmbH, Frankfurt am Main
Mit Standorten in über 20 Ländern ist T-Systems einer der weltweit aktiven herstellerübergreifenden Digitaldienstleister. Als Tochtergesellschaft der Deutschen Telekom bietet T-Systems integrierte Lösungen für Geschäftskunden aus einer Hand: Betrieb der Bestandssysteme und klassischen IT- und Telekommunikations-Services, Transformation in die Cloud einschließlich internationaler Netze, bedarfsgerechte Infrastruktur, Plattformen und Software sowie neue Geschäftsmodelle und Innovationsprodukte im Internet der Dinge.
Grundlage dafür sind globale Reichweite für Festnetz und Mobilfunk, hochsichere Rechenzentren, ein umfassendes Cloud-Ökosystem mit standardisierten Plattformen und weltweiten Partnerschaften.
www.t-systems.com/security
■ ondeso GmbH, Regensburg
ondeso bietet Produkte für den IT-Betrieb in OT-Infrastrukturen, unter anderem Asset-Inventarisierung, Software-Verteilung, Update-Management mit Berücksichtigung von Herstellerangaben, modulare Automatisierungssysteme für wiederkehrende Aufgaben, Routinen für die Erstinstallation, die Inbetriebnahme und den laufenden Betrieb, Disaster-Recovery-Strategien über ein mehrstufiges Backup-Konzept, Tracking von Stillstandzeiten und anderen Vorkommnissen auf Shop-Floor-Ebene und die Auswertung in Berichtsform.
www.ondeso.gmbh
■ Cognitum Software GmbH, Bonn
Unter dem Dach der ITConcepts-Unternehmensgruppe bündelt Cognitum Software Expertise auf dem Gebiet Identity und Access Governance für die Entwicklung und Implementierung von Standardsoftware. Identity und Access Governance wird dabei als Kernkomponente im Aufbau einer sicheren IT-Infrastruktur angesehen. Cognitum-Produkte sind für einen Einsatz unabhängig von Unternehmensgröße und -branche konzipiert.
www.cognitum-software.com
■ TE-SYSTEMS GmbH, Wolfsburg
TE-SYSTEMS ist Anbieter von Software für die Telekommunikation im Bereich Sprache und Fax und weltweit tätig. Neben dem Hauptsitz in Wolfsburg verfügt TE-SYSTEMS über ein Vertriebsbüro in Hamburg sowie eine Tochtergesellschaft in Boston/USA. TE-SYSTEMS entwickelt Software für Unified-Communications-Lösungen. Der Fokus liegt dabei auf einer Middleware für VoIP-Anbindungen und einem Software Session Boarder Controller für Windows und Linux.
www.te-systems.de
■ [Start-up] Build38 GmbH, München
Build38 bietet Sicherheit für Applikationen auf mobilen Endgeräten im Bereich B2B2C (App Shielding und RASP). Mit drei Standorten weltweit ist Build38 international positioniert und zielt insbesondere auf die Anwendungsgebiete Mobile Payment und Connected Cars ab. Ein von Build38 angebotenes "Trusted Application Kit", das für Entwickler konzipiert ist, ermöglicht als Framework die Orientierung an vielschichtigen Sicherheitsstandards, die in der Entwicklungsphase einer App umgesetzt werden können.
www.build38.com
■ [Start-up] carmasec Ltd. & Co. KG, Essen
carmasec ist eine 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bietet Carmasec nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance). Kunden stammen u.a. aus den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie.
www.carmasec.com
■ [Start-up] CrowdStrike GmbH, Aachen
CrowdStrike ist Anbieter cloud-basierter Endpoint-Sicherheitslösungen, deckt alle Aspekte der Cyber-security auf Endgeräten und Servern ab und kombiniert moderne Machine-Learning-Ansätze, Verhaltensanalytik, Schwachstellen-Prävention und IT-Hygiene mit einem cloud-gestützten EDR-System. CrowdStrike betreibt ein 24-Stunden Security Operation Center. CrowdStrike bietet Incident-Reponse-Leistungen, ist internationaler Dienstleister für Threat Intelligence und unterstützt Unternehmen und Behörden mit Informationen zu aktuellen Bedrohungen und Akteuren wie staatlichen Spionagegruppen und Cyberkriminellen.
www.crowdstrike.com
■ [Start-up] Vulidity GmbH, Unterneukirchen
Vulidity bietet ein eigenentwickeltes automatisiertes Sicherheits-Assessment für Unternehmen und Behörden. Die Lösung ist für unterschiedlichste Szenarien konzipiert und vereint die drei größten Angriffsvektoren.
www.vulidity.de
■ [Start-up] XignSys GmbH, Gelsenkirchen
XignSys ist IT-Sicherheitsdienstleister insbesondere für passwortlose, sichere und benutzerfreundliche Authentifizierung. Schwerpunkte sind Kunden- und Mitarbeiterauthentifizierung und eSignaturen im Bereich digitale Infrastrukturen, eGovernment, FinTech und IoT.
www.xignsys.com
► 2) TeleTrusT kritisiert geplante Schwächung der Verschlüsselung von Messenger-Kommunikation
Sichere und vertrauenswürdige Digitalisierung kann nur mit starker und verlässlicher IT-Sicherheit gelingen / TeleTrusT bietet fachlichen Diskurs an
Das Bundesministerium des Innern, für Bau und Heimat plant laut Medienberichten eine Gesetzesänderung, die deutschen Sicherheitsbehörden künftig Zugriff auf die digitale Kommunikation von Verdächtigen gewähren soll. Hierfür sollen Anbieter von Messenger-Diensten gesetzlich verpflichtet werden, ihre Verschlüsselungstechnik so zu präparieren, dass Behörden bei Verdachtsfällen die Kommunikation mitlesen können. TeleTrusT bewertet wie bereits in der Vergangenheit solche Bestrebungen kritisch. Eine gesetzlich erzwungene Installation von Hintertüren stünde diametral gegen die "No back-door"-Zusicherung der deutschen IT-Sicherheitsindustrie, die das Vertrauenszeichen "IT Security made in Germany" trägt.
Würden die Messenger-Betreiber die vorgesehenen Maßnahmen nicht umsetzen, könnten ihre Dienste in Deutschland gesperrt werden. Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Journalisten, Steuerberater und Geistliche wären in ihrer schützenswerten Kommunikation in besonderer Weise betroffen. Eine Verpflichtung der Messenger-Betreiber zum Einbau von Schwachstellen würde einen tiefen Eingriff in komplexe Softwaresysteme bedeuten. Solche Schwachstellen könnten von unbefugten Dritten ausgenutzt werden, um illegal schutzwürdige Informationen zu erlangen.
TeleTrusT hat großes Verständnis dafür, dass deutsche Strafbehörden mit modernen Fähigkeiten ausgestattet werden müssen. Die vom Gesetzgeber dem Vernehmen nach geplanten Maßnahmen würden aber dazu führen, das Vertrauen in moderne IT-Systeme im Allgemeinen und in die angebotenen vertrauenswürdigen IT-Lösungen im Speziellen zu erschüttern. Die Eignung zur Verbrechensaufklärung ist fragwürdig, weil Straftäter beispielsweise auf andere Kommunikationsmöglichkeiten ausweichen werden. Die Beeinträchtigung des Grundvertrauens der Öffentlichkeit in den Schutz der kommunikativen Privatsphäre steht in keinem angemessenen Verhältnis zur möglichen Ausbeute bei Strafverfolgungsmaßnahmen. Die geplanten Maßnahmen sind damit industriepolitisch kontraproduktiv, schädigend für den weiteren notwendigen Digitalisierungsprozess und stehen im Widerspruch zur politi-schen Zielsetzung, "Deutschland zum Verschlüsselungsstandort Nr. 1" zu entwickeln.
Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender: "Der Staat hat die Pflicht, Bürgerinnen und Bürger sowie unsere Wirtschaft zu schützen. Durch die Aushebelung der Verschlüsselung wird diese Schutzpflicht missachtet und das Vertrauen in moderne IT-Systeme staatlich untergraben. Wir bieten daher den Vertretern der Gesetzgebungsverfahren einen offenen Dialog an, gemeinsam und mit der technischen Expertise der TeleTrusT-Mitgliedsunternehmen geeignete Lösungen zu erarbeiten."
TeleTrusT plant einen fachlichen Diskurs, um einen gesellschaftlichen Ansatz dafür zu finden, den Digitalisierungsprozess sicher und vertrauenswürdig zu gestalten und Strafverfolgung ohne Schwächung der IT zu ermöglichen.
TeleTrusT hat zusammen mit anderen Organisationen am 11.06.2019 den mit gleichartigem Aussagegehalt versehenen offenen Brief der Stiftung Neue Verantwortung an die Innenminister der Länder gezeichnet.
■ https://www.spiegel.de/netzwelt/netzpolitik/entschluesselungszwang-fuer-whatsapp-offener-brief-ans-bundesinnenministerium-a-1271797.html
■ https://www.heise.de/newsticker/meldung/Messenger-Experten-warnen-vor-Angriff-auf-Verschluesselung-4444423.html
► 3) TeleTrusT und DKE/VDE vereinbaren Partnerschaft
TeleTrusT und die DKE - Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE haben vereinbart, ihre Kooperation partnerschaftlich zu festigen.
https://www.dke.de/de
https://www.vde.com/de
Die DKE ist die in Deutschland zuständige Organisation für die Erarbeitung von Standards, Normen und Sicherheitsbestimmungen in den Themenfeldern Elektrotechnik, Elektronik und Informationstechnik. Die vom Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE) getragene Organisation ist als Geschäftsbereich des VDE zugleich ein Normenausschuss im Deutschen Institut für Normung (DIN).
Als deutsches Mitglied in den internationalen und europäischen Organisationen für die Normung der Elektrotechnik vertritt die DKE die deutschen Interessen bei der Erarbeitung und Weiterentwicklung der Internationalen und Europäischen Normen.
Bestandteil des VDE ist CERT@VDE, eine Plattform zur Koordination von IT-Security-Problemen speziell für Unternehmen im Bereich Industrieautomation. Sie bietet Herstellern, Integratoren, Anlagenbauern und Betreibern aus dem Bereich Industrieautomation die Möglichkeit zum intensiven und vertrauensvollen Informationsaustausch und konkrete Unterstützung beim Thema IT-Sicherheit.
https://www.vde.com/topics-de/cyber-security/cert-vde
► 4) TeleTrusT-Prüfschema nach IEC 62443-4-2 jetzt auch in Englisch
TeleTrusT mit seiner AG "Smart Grids/Industrial Security" hat ein Prüfschema für Produkte nach IEC 62443-4-2 "Industrielle Kommunikationsnetze - IT-Sicherheit für industrielle Automatisierungssysteme" erarbeitet und mit anderen Verbänden erörtert. Aktuell erfolgt die Interpretation der IEC 62443 innerhalb der technischen Fachverbände und bei den Anwendern. Das TeleTrusT-Prüfschema soll diese Diskussion beschleunigen und zielgerichtet unterstützen. TeleTrusT ist für weiterführenden Meinungsaustausch offen und wird das Prüfschema fortschreiben.
Nachdem das Prüfschema bereits in Deutsch veröffentlicht wurde, ist es jetzt auch in Englisch verfügbar: https://www.teletrust.de/publikationen/teletrust-pruefschema-nach-iec-62443-4-2/
Ziel des TeleTrusT-Prüfschemas ist, unter einschlägigen Produkten ein hohes und gleichartiges IT-Sicherheitsniveau sicherzustellen und dieses von unabhängigen Prüfstellen nach einheitlichen Kriterien prüfen zu lassen. Auf diese Weise werden die ausgestellten Zertifikate und damit die Produkte vergleichbar. Produkthersteller erhalten die Möglichkeit, auf Basis des TeleTrusT-Prüfschemas ihre Produkte einheitlich bewerten zu lassen und Nutzer können anhand des so erlangten Zertifikates erkennen, dass die Produkte den Anforderungen der vereinheitlichten Konformitätsbewertung entsprechen.
Kontakt bei TeleTrusT:
Sebastian Fritsch,
sfritsch(at)secuvera.de
► 5) TeleTrusT-Handreichung "Stand der Technik" aktualisiert
Die TeleTrusT-Handreichung "Stand der Technik" wird fortlaufend überarbeitet und aktualisiert. Neu gestaltet wurde u.a. das Kapitel "Verschlüsselung von Festplatten".
Aktuelle Version der Handreichung:
https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
Kontakt bei TeleTrusT:
Tomasz Lawicki
Leiter des TeleTrusT-AK "Stand der Technik"
lawicki(at)schwerhoff-consultants.com
► 6) TeleTrusT/Heise-Sonderpublikation "IoT, Verschlüsselung und Industrie 4.0" erschienen
In Kooperation mit dem Heise-Verlag bzw. dem iX-Magazin hat TeleTrusT zusammen mit Mitgliedsunternehmen die Sonderpublikation "IoT, Verschlüsselung und Industrie 4.0" erstellt. Die Publikation in Gestalt eines Sonderheftes informiert über Lösungen zur sicheren Geräte- und Kommunikationsverschlüsselung. Weitere Themen sind Cyberkriminalität und Wirtschaftsspionage, Sicherheitsstrategien und -management, Authentifizierung, Industrie-4.0-Sicherheit, Innovationen, Mobile Security, Biometrie, Rechtliche Rahmenbedingungen und Cloud Security.
https://www.teletrust.de/publikationen/sonderdrucke/iot-verschluesselung-und-industrie-40/
https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2019/
► 7) TeleTrusT: Politische Aktivitäten
Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung
(Auswahl):
■ 28.05.2019, Berlin, BMWi
TeleTrusT/BMWi/DKE: Abstimmungsgespräch zu Normung und Standardisierung
Teilnahme am Online-Konsultationsverfahren zur Blockchain-Strategie der Bundesregierung
■ 03.06.2019, Berlin, Deutscher Bundestag
Vortrag bei BT-Enquete-Kommission "Künstliche Intelligenz" (Prof. Dr. Norbert Pohlmann)
■ 06.06.2019, Berlin, BMI
Informationsveranstaltung "Nationaler Pakt für Cybersicherheit"
► 8) Rückschau: TeleTrusT als Partner der Infosecurity Europe 2019
Die "Infosecurity Europe" ist europaweit eine der größten Messen im Bereich der Informationssicherheit. Mit einem umfangreichen Konferenzprogramm und über 400 Ausstellern sowie einer Besucherzahl von mehr als 15.000 werden informationssicherheitsrelevante Produkte und Lösungen auf der Infosec präsentiert.
TeleTrusT koordinierte auf der Infosecurity den Gemeinschaftsstand "IT Security made in Germany" (Stand: L20). Mit Gemeinschaftsauftritten dieser Art verfolgt TeleTrusT das Anliegen, gemeinsam mit interessierten Verbandsmitgliedern IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" vorzustellen.
https://www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2019/
► 9) TeleTrusT-Innovationspreis 2019: Bewerbungsverfahren eröffnet
TeleTrusT ruft zu Bewerbungen für den diesjährigen TeleTrusT-Innovationspreis auf. Einreichungen sind bis 31.08.2019 möglich:
https://www.teletrust.de/innovationspreis/
Seit 1999 verleiht TeleTrusT den "TeleTrusT-Innovationspreis". Der Preis ist für Unternehmen und Institutionen bestimmt, die innovative, vertrauenswürdige und praxistaugliche IT-Sicherheitslösungen für Wirtschaft und Verwaltung entwickelt haben oder selbst einsetzen.
Eine Jury wählt den Preisträger anhand folgender Kriterien aus:
- Ist das IT-Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen?
- Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes?
- Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich?
- Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite?
- Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei?
Der Preis wird in größerem Rahmen vor einem Auditorium ausgewiesener IT-Sicherheitsexperten auf dem jährlichen T.I.S.P.-Absolvententreffen ("Community Meeting") am 05.11.2019 in Berlin überreicht. Die ausgezeichnete Lösung und der Preisträger werden ferner der breiteren Öffentlichkeit vorgestellt.
Der "TeleTrusT Information Security Professional" (T.I.S.P.) ist eines der führenden deutschsprachigen Expertenzertifikate für IT-Sicherheitsfachleute. Die Inhalte, die für das T.I.S.P.-Zertifikat relevant sind, umfassen die wichtigsten internationalen Standards der Informationssicherheit und berücksichtigen darüber hinaus die Prinzipien des IT-Grundschutzes sowie die deutsche und europäische Gesetzgebung.
https://www.teletrust.de/tisp/
Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Dieses T.I.S.P.-Absolvententreffen ist eine der größten regelmäßigen Zusammenkünfte von IT-Sicherheitsexperten der operativen Ebene aus Anwender- und Lösungsanbieterunternehmen im deutschsprachigen Raum. Hier treffen sich Fachleute, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und Praxiserfahrungen auszutauschen.
https://www.teletrust.de/tisp/tisp-community-meeting/2019/
► 10) TeleTrusT European Bridge CA: "PKI-Workshop"
Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. Der traditionelle "PKI-Workshop", den TeleTrusT im Rahmen der EBCA ausrichtet, widmet sich am 18.06.2019 in Berlin Aspekten rund um das Thema PKI und beleuchtet den Stand der Technik sowie neueste Entwicklungen. Die Veranstaltung richtet sich über die EBCA-Beteiligten hinaus an alle interessierten Experten:
Geplante Themen (Auszug):
- "Real World Post Quantum Cryptography in Public Key Infrastructure"
- "PKI-Automatisierung und ihre Zukunftsmöglichkeiten"
- "Flexibler Anbieterwechsel auf der embedded SIM"
- "Die besonderen Herausforderungen an PKI-Lösungen im IoT-Umfeld"
- "Eigene PKI-Infrastruktur vs. PKI als externer Service"
- "Technisch gekapselte Verarbeitung schützt hochsensible Anwendungen mit rein technischen Maßnahmen"
- "Brauchen wir wirklich eine Backdoor? TSL 1.3 vs. eTSL"
- "Authentifizierung in der Cloud - Einfach, flexibel und sicher"
Darüber hinaus wird Gelegenheit für Gruppendiskussionen und Networking gegeben.
Programm und Anmeldung:
https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2019/
► 11) 10 Jahre "Signaturtag": Informationstag "Elektronische Signatur Informationstag "Elektronische Signatur und Vertrauensdienste"
TeleTrusT und VOI in Kooperation mit dem Bank-Verlag richten den Signaturtag 2019 (Informationstag "Elektronische Signatur und Vertrauensdienste") am 24.09.2019 in Berlin aus.
www.signaturtag.de
TeleTrusT und der Verband Organisations- und Informationssysteme e.V. (VOI) organisieren auf dem traditionellen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) Vorträge, Gruppendiskussionen und moderierte Streitgespräche zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in Impulsvorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste.
Kernthemen 2019 sind aktuelle Entwicklungen und Zukunftstrends im Bereich Signaturanwendungen und Vertrauensdienste. Eine Neuerung sind moderierte Streitgespräche, in denen sich jeweils 2 "Kontrahenten" unter Einbeziehung des Auditoriums mit Aspekten von Ende-zu-Ende-Verschlüsselung und Identitätsverifizierung auseinandersetzen. Zusätzlich werden in Anwendervorträgen neue Einsatzbereiche für die Signaturnutzung und deren Benutzerfreundlichkeit untersucht. In einer Impulsvortragsrunde werden neue Identifikationsverfahren sowie deren Management thematisiert. Die Gegenüberstellung von Blockchain-Technologie und PKI-Infrastrukturen rundet das Programm ab.
Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um elektronische Signaturen und Vertrauensdienste vor allem der Meinungsaustausch unter Experten im Vordergrund steht. Dies findet wie im vergangenen Jahr in Form eines "eSig Matchmaking" statt. Der interdisziplinäre Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern.
Geplante Themen (Auszug):
- Aktuelle Entwicklungen und Zukunftstrends für Signaturen und Vertrauensdienste
- Digitale Transformation des Personalmanagements mit cloud-basierten Signaturen
- Post-Quantum Signaturen
- Neue Anwendungsbereiche für Signaturen und Vertrauensdienste
- Anwendervortrag: "Onlinemediation und Schiedsgerichtsverfahren auf Basis von Vertrauensdiensten
- Blockchain vs. PKI
- Self-Sovereign Identity (SSI)
- Signaturen und Usability
- Identifikation und Identität
- Identifikationsverfahren und -management
- ID- und Permissionmanagement als Vertrauensdienst
- Streitgespräch: "Blockchain vs. PKI".
Programm und Anmeldung:
https://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2019/
► 12) Informationstag "IT-Sicherheit in smarten Gebäuden"
Smarte Gebäude bzw. das "Smart Home" liegen im Trend. Eine zunehmende Zahl von Technologiean-bietern sind auf diesem Wachstumsmarkt aktiv. IT-Sicherheit und Datenschutz sind für die Vertrauenswürdigkeit und den nachhaltigen Erfolg essentiell. TeleTrusT und die SmartHome Initiative Deutschland e.V. informieren am 29.10.2019 in Berlin gemeinsam über Chancen und Risiken von Smart-Home-Systemen sowie Präventionsmaßnahmen nach dem Stand der Technik. Die Veranstaltung ist interdisziplinär angelegt und dient dem Erfahrungsaustausch zwischen Herstellern, Behörden und Prüfinstitutionen.
Geplante Themen (Auszug):
- Chancen und Risiken von Smart-Home-Systemen
- Kriminalprävention mit dem Smart Home
- Smart-Home-Sicherheit aus Sicht des Endkunden
- Ziemlich smart. Aber auch sicher? Zur aktuellen Gefahrensituation bei IoT-Geräten und -Diensten
- Smart Meter Gateway
- Sicherheit bei Smart-Home-Funksystemen
- Smart-Home-Sicherheit ist Teamwork
Programm und Anmeldung:
https://www.teletrust.de/veranstaltungen/smart-home/smart-home-2019/
► 13) TeleTrusT-"IT-Sicherheitsrechtstag 2019"
Umsetzung von Datenschutz-Grundverordnung und IT-Sicherheitsgesetz in der Praxis
www.it-sicherheitsrechtstag.de
Am 14.11.2019 veranstaltet TeleTrusT in Berlin den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage sowie ihre technischen Umsetzungsmöglichkeiten leicht verständlich und praxisnah vorgestellt werden. Im diesjährigen Fokus stehen insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), der EU Cybersecurity Act, das Geschäftsgeheimnisschutzgesetz sowie die Änderungen im Rahmen des angekündigten IT-Sicherheitsgesetzes 2.0.
In den vergangenen Jahren haben die europäischen und nationalen Gesetzgeber wichtige rechtliche Vorgaben verabschiedet, die in der unternehmerischen und behördlichen Praxis eingehalten werden müssen. Nicht immer sind diese Vorgaben eindeutig definiert, um unmittelbar in der Praxis umgesetzt werden zu können. Interdisziplinäre Referenten werden die datenschutzrechtlichen und IT-sicherheitsgesetzlichen Pflichten erörtern und ihre Lösungsansätze und Umsetzungsmöglichkeiten vorstellen.
Die Veranstaltung ist praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen und öffentlichen Einrichtungen und Behörden jeder Größe.
Geplante Themen (Auszug):
- IT-Sicherheitsgesetz 2.0
- EU Cybersecurity Act
- DSGVO und KRITIS: Umsetzung am Praxisbeispiel enercity AG
- Umsetzung des Geschäftsgeheimnisschutzgesetzes im Unternehmen
- Data protection by design/by default
- Rechtliche Pflichten zu IT-sicherheitsbezogenen Softwareupdates
Programm und Anmeldung:
www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2019
► 14) TeleTrusT Partner des "Deutsch-Japanischen Wehrtechnischen Forums" 2019
(Tokio, 25. - 26.09.2019)
Wie bereits 2018 unterstützt TeleTrusT als Partner auch in diesem Jahr das "Deutsch-Japanische Wehrtechnische Forum", das 2019 zum 7. Mal ausgerichtet wird. Interessierte TeleTrusT-Mitglieder haben die Möglichkeit, sich zu beteiligen.
Veranstaltungs-Flyer und nähere Informationen:
https://japan.ahk.de/fileadmin/AHK_Japan/3_Events/31_Veranstaltungen/2019/WT_2019/WT2019_Flyer_for_Exhibitors.pdf
https://japan.ahk.de/fileadmin/AHK_Japan/3_Events/31_Veranstaltungen/2019/WT_2019/2019_Application_Rules_for_Exhibitors.pdf
Anmeldefrist: Bis Ende Juni 2019
Kontakt:
Dr. Lucas Witoslawski
Stellv. Geschäftsführer AHK Japan
Stellv. Delegierter der Deutschen Wirtschaft in Japan
DEinternational/Deutsche Industrie- und Handelskammer in Japan
Sanbancho KS Bldg., 5F, 2-4 Sanbancho, Chiyoda-ku
102-0075 Tokyo
Japan
Tel.: +81 3 5276 8724
lwitoslawski(at)dihkj.or.jp
► 15) Veranstaltungshinweis: IT Security Management & Technology Conference 2019
Darmstadt, 18.06.2019
Köln, 25.06.2019
München, 04.07.2019
Hamburg, 09.07.2019
Die IT Security Management & Technology Conference 2019 führt zum 18. Mal IT-Verantwortliche aus Anwenderunternehmen und Behörden mit IT-Dienstleistungspartnern und Lösungsanbietern in 4 verschiedenen Städten zusammen. Die Konferenzen behandeln neben IT-Sicherheitsthemen die EU-Datenschutz-Grundverordnung, Abwehr von Datendiebstahl und Cyber-Angriffen und Trendthemen wie Internet of Things, Künstliche Intelligenz und Machine Learning. Neben einer Fachausstellung sind Fachvorträge, Praxisbeispiele, Workshops und Roundtables geplant.
Veranstaltungsseite: https://www.itsecurity-conference.de/main/
Anmeldung: https://www.itsecurity-conference.de/main/registration.html
TeleTrusT ist Partner der Veranstaltung. TeleTrusT-Mitglieder haben die Möglichkeit, Sonderkonditionen zu erlangen.
Kontakt:
Marlene Stelmach
marlene.stelmach(at)vogel-it.de
► 16) Veranstaltungshinweis: "DKI-Kongress: IT-Sicherheit im Krankenhaus- und Gesundheitswesen"
Düsseldorf, 19.06.2019
Themen:
- Cyberattacken auf Krankenhäuser - aktuelle Bedrohungslage und Gegenmaßnahmen (inkl. Live-Hacking-Demonstration)
- Aktuelle Rahmenbedingungen und Umsetzungsstände der IT-Sicherheit im Gesundheitswesen
- World Café "IT-Sicherheit von Praktikern für Praktiker"
- Erfolgreiche Umsetzung des B3S im Krankenhaus
Programm- und Detailinformationen:
https://www.dki.de/veranstaltungen/2719/dki-kongress-it-sicherheit-im-krankenhaus-und-gesundheitswesen-2019
TeleTrusT ist Partner der Veranstaltung.
Anmeldungen unter seminar(at)dki.de
Kontakt:
Gabriele Gumbrich
Vorstand
Deutsches Krankenhausinstitut e.V.
Geschäftsführerin
Deutsches Krankenhausinstitut GmbH
Hansaallee 201, Haus 1
40549 Düsseldorf
Tel.: +49 211 470 51 12
gabriele.gumbrich(at)dki.de
► 17) Veranstaltungshinweis: "Cyber Women 2019"
München, 25.06.2019
Vortragsveranstaltung, Networking und Erfahrungsaustausch für Frauen in der IT-Sicherheit, u.a. mit diesen Inhalten:
- Frauenkarrieren in der IT-Sicherheit
- Erfahrungsberichte aus der Praxis
- "Managen Frauen IT-Sicherheitsrisiken anders?"
TeleTrusT ist Partner der Veranstaltung.
Programm und Anmeldung: www.cyberwomen.de
Kontakt:
Debora Labusch
INFODAS
d.labusch(at)infodas.de
► 18) Veranstaltungshinweis: "Strategiegipfel IT & Information Security"
Berlin, 02./03.07.2019 ("Radisson Blu Hotel")
Themen:
- Anomaly Detection
- Security Kennzahlen
- SPECTRE / MELTDOWN
- IT Pandemie Security vs. Compliance
- Awareness
- Predictive Security
- NIS-Richtlinie
- Informationsklassifizierung PKI- und Key-Management
- BCM
- DSGVO
- Cyber-Versicherung
Detailinformationen: https://www.project-networks.com/itsec/
TeleTrusT ist Partner der Veranstaltung.
Kontakt:
Sandrina Hipp
project networks GmbH
Stralauer Allee 2c
10245 Berlin
Tel.: +49 30 6098 50-941
sandrina.hipp(at)project-networks.de
► 19) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Markterkundung Indonesien, 01. - 05.09.2019
Das Projekt ist Bestandteil der Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen“ des BMWi und wird im Rahmen des geförderten Markterschließungsprogramms für KMU durchgeführt. Um den Markteintritt deutscher Unternehmen zu erleichtern, bietet die AHK Indonesien (EKONID) im Rahmen der 5-tägigen Geschäftsanbahnungsreise Einblick in die Spezifika des indonesischen Sicherheitsmarktes.
Kontakt in Deutschland:
econAN international GmbH
Sabrina Lopp
Tel.: +49 40 75365172
s.lopp(at)econan.com
www.econan.com
Kontakt in Indonesien:
AHK Indonesien (EKONID)
Stephan Blocks
Tel.: +62 21 315 4685
stephan.blocks(at)ekonid.id
www.ekonid.com
■ Markterkundung Indien, 16. - 20.09.2019
Die Deutsch-Indische Handelskammer führt im Auftrag des BMWi gemeinsam mit relevanten Fachpartnern eine Geschäftsanbahnungsreise nach Delhi, Bangalore und Hyderabad durch. Das Projekt ist Bestandteil der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" und wird im Rahmen des BMWi-Markterschließungsprogramms für KMU durchgeführt. Ziel ist es, deutsche kleine und mittlere Unternehmen der zivilen Sicherheitsbranche und der IT-Sicherheitstechnik beim Markteintritt und der Geschäftsanbahnung in Indien zu unterstützen. Gezielt werden individuell vorbereitete Geschäftsgespräche mit potentiellen Geschäftspartnern für B2B-Treffen vermittelt, Besuche bei Referenzprojekten, Unternehmen und Institutionen durchgeführt sowie allgemeine und branchen- bzw. themenspezifische Informationen durch deutsche und lokale Experten und Multiplikatoren vorgestellt.
Im Rahmen einer Präsentationsveranstaltung mit fachbezogenen Expertenvorträgen vor Ort haben deutsche Unternehmen die Möglichkeit, dem lokalen Fachpublikum (Unternehmen, Vertreter von staatlichen Institutionen, Kammern und Verbänden) ihre Produkte und Dienstleistungen bzw. mögliche Kooperationsfelder vorzustellen. Teilnehmende Unternehmen erhalten eine branchenspezifische Zielmarktanalyse sowie zusätzliche individuelle Kompaktinformationen über Wettbewerb und wichtige Nachfragesegmente zur Vorbereitung.
Die Aktivität wird auf deutscher Seite von TeleTrusT und weiteren Verbänden unterstützt.
Informationen zum Thema Cybersecurity in Indien (Data Security Council of India): https://www.dsci.in/
Kontakt:
Julia Seibert
Referentin
Deutsch-Indische Handelskammer
AHK Indien
Repräsentanz Deutschland
Deutsch-Indisches Informationsbüro e.V.
Citadellstraße 12
40213 Düsseldorf
Tel.: +49 211 360597
seibert(at)indien.ahk.de
■ Markterkundung Japan, 11. - 15.11.2019
SBS systems for business solutions organisiert diese Aktivität im Rahmen des Markterschließungsprogramms für KMU im Auftrag des BMWi in Kooperation mit der AHK Japan als Projektdurchführer vor Ort:
- gezielte Einführung zu aktuellen Marktchancen (Briefings vor Ort und für Reise erstellte Marktstudie) sowie individuell für Sie organisierte Geschäftstreffen
- Präsentation Ihrer Produkte und Dienstleistungen vor einschlägigem Fachpublikum aus Wirtschaft, Politik und Brancheninstitutionen
- Besichtigungen von Unternehmen und themenspezifischen Anlagen vor Ort mit ausgeprägten Networking-Gelegenheiten
- Erstellung eines japanischsprachigen, auf den lokalen Markt zugeschnittenen Firmenprofils und Präsentation auf der Plattform german-tech.org
- deutschsprachige Reisebetreuung und -begleitung, Vor- und Nachbereitung der Reise, vor Ort qualifiziertes lokales Personal der AHK Japan
- Förderung: Rund 90% der Dienstleistungskosten übernimmt das BMWi. Der Teilnahmebetrag pro Unternehmen liegt damit je nach Firmengröße zwischen 500€ und 1.000€ netto (zzgl. Reise- und Übernachtungskosten)
- politische Begleitung und Flankierung durch einen Vertreter des BMWi.
TeleTrusT unterstützt diese Aktivität als Partner.
Bitte wenden Sie sich bei Interesse oder Nachfragen direkt an:
Kontakt:
Antonio Fraticelli
SBS systems for business solutions
Büro Berlin
Budapester Str. 31
10787 Berlin
Tel.: +49 30 586199410
a.fraticelli(at)sbs-business.com
► 20) Externe Vorträge im Namen von TeleTrusT
■ Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if(is), TeleTrusT-Vorsitzender): Vortrag zu IT-Sicherheit vor Bundestags-Enquete-Kommission "Künstliche Intelligenz" am 03.06.2019 in Berlin
■ RA Karsten U. Bartels, (TeleTrusT-Mitglied HK2, Stellv. TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG "Recht"): "Das neue Geheimnisschutzrecht", auf BvD-Verbandstag am 05./06.06.2019 in Berlin
► 21) Medienbeiträge mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT in "TeleTrusT-IT-Sicherheitsrechtstag", in
- datensicherheit.de, 22.05.2019
- SecuPedia, 24.05.2019
- GIT SICHERHEIT, 05.06.2019
■ TeleTrusT in "E-Mail-Verschlüsselung: Doppelt schützt besser", in datensicherheit.de, 02.06.2019
■ TeleTrusT in "Neue Kompetenz im Bundesverband IT-Sicherheit", in SecuPedia, 04.06.2019
■ TeleTrusT in "TeleTrusT/SMI-Informationstag 'IT-Sicherheit in smarten Gebäuden' ", in SecuPedia, 06.06.2019
■ TeleTrusT in "TeleTrusT: Kritik an geplanter Schwächung der Verschlüsselung von Messenger-Kommunikation", in datensicherheit.de, 11.06.2019
■ TeleTrusT in "Bundesverband IT-Sicherheit e.V. (TeleTrusT) kritisiert geplante Schwächung der Ver-schlüsselung von Messenger-Kommunikation", in
- GIT SICHERHEIT, 11.06.2019
- All about security, 11.06.2019
■ TeleTrusT in "Messenger: Experten warnen vor Angriff auf Verschlüsselung", in heise.de, 12.06.2019
■ TeleTrusT in "Eingriff in Verschlüsselung und gesetzlich vorgesehene Hintertüren konterkarieren IT-Sicherheit“, in eco/Politik&Recht, 12.06.2019
► 22) Nächste TeleTrusT-Gremiensitzungen
■ 14.06.2019, Berlin: TeleTrusT-AG "Recht"
■ 12.07.2019 (Telko): TeleTrusT-AG "SICCT"
■ 16.09.2019, Darmstadt: TeleTrusT-AG "Biometrie"
■ 18.09.2019, Hannover: TeleTrusT-EBCA-AG "Technik"
■ 25.09.2019, Berlin: TeleTrusT EBCA Board
■ 24.10.2019, Berlin: TeleTrusT-AG "RSA 2020"
■ 29.11.2019, Berlin: TeleTrusT-Mitgliederversammlung (am Vortag Mitgliederkonferenz)
■ 10.12.2019, Berlin: TeleTrusT-AG "Biometrie"
► 23) Nächste TeleTrusT-Eigenveranstaltungen
■ 13.06.2019, Berlin: TeleTrusT-interner Workshop 2019
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2019/
■ 13.06.2019, Berlin: "30 Jahre TeleTrusT"
■ 18.06.2019, Berlin: TeleTrusT/EBCA-"PKI-Workshop"
https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2019/
■ 24.09.2019, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
https://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2019/
■ 29.10.2019, Berlin: TeleTrusT/SmartHome Initiative-Informationstag "IT-Sicherheit in smarten Gebäu-den"
https://www.teletrust.de/veranstaltungen/smart-home/smart-home-2019/
■ 05./06.11.2019, Berlin: T.I.S.P. Community Meeting
https://www.teletrust.de/tisp/tisp-community-meeting/2019/
■ 14.11.2019, Berlin: TeleTrusT-IT-Sicherheitsrechtstag 2019
https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2019/
■ 28.11.2019, Berlin: TeleTrusT-Mitgliederkonferenz/Verbandstag (29.11.2019, Berlin: TeleTrusT-Mitgliederversammlung)
► 24) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
■ 18.06.2019, Darmstadt: "IT Security Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 19.06.2019, Düsseldorf: DKI-Kongress "IT-Sicherheit im Krankenhaus- und Gesundheitswesen"
https://www.dki.de/veranstaltungen/dki-kongress-it-sicherheit-im-krankenhaus-und-gesundheitswesen-2019?v=1049
[Bei vorherigem Hinweis an TeleTrusT können anmeldende TeleTrusT-Mitglieder Sonderkonditionen erlangen.]
■ 25.06.2019, München: CyberWomen 2019
www.cyberwomen.de
■ 25.06.2019, Köln: "IT Security Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 04.07.2019, Garching: "IT Security Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 04.07.2019, Wolfsburg: "IT-Sicherheitsfachtagung"
https://www.it-sicherheitsfachtagung.de/de/it-sicherheitsfachtagung/itsf/
■ 09.07.2019, Hamburg: "IT Security Management & Technology Conference 2019"
https://www.itsecurity-conference.de/main/
■ 17.09.2019, Utrecht (NL): Identity Management Europe
https://whitehallmedia.co.uk/idmeuropesep2019/
■ 25./26.09.2019, Tokyo (JP): 7th German-Japanese Defense and Security Technology Forum 2019
https://japan.ahk.de/fileadmin/AHK_Japan/3_Events/31_Veranstaltungen/2019/WT_2019/WT2019_Flyer_for_Exhibitors.pdf
■ 02.10.2019, Wien (AT): NET-WORK#16 "Elektronische Identitäten & Blockchain"
■ 08. - 10.10.2019, Nürnberg: it-sa
https://www.it-sa.de
■ 16.10.2019, Klagenfurt (AT): Österreichischer IT-Sicherheitstag
https://www.syssec.at/de/veranstaltungen/sitag2019
■ 24./25.10.2019, Mannheim: Cybersecurity Conference
https://www.cybersecurityconference.de/cybersecurity-conference-2019/
■ 26./27.11.2019, Berlin: "Strategiegipfel IT & Information"
https://www.project-networks.com/events/it-information-security-6