News
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2013/12
1) TeleTrusT begrüßt 7 neue Verbandsmitglieder
2) Jetzt 200 TeleTrusT-Mitglieder
3) T-Systems Multimedia Solutions ist "TeleTrusT-Regionalstelle Dresden"
4) AIT Austrian Institute of Technology ist "TeleTrusT-Regionalstelle Wien"
5) Erstes Treffen der TeleTrusT-Regionalstelle Frankfurt am Main (QGroup)
6) Fachsymposium der TeleTrusT-Regionalstelle Chemnitz (digitronic)
7) TeleTrusT bei "Rundem Tisch 'Sicherheitstechnik im IT-Bereich' " im BMI
8) EU-Verordnung zur Meldepflicht bei Datenschutzverletzungen in Kraft
9) Gefahr für Dachmarke "Made in Germany“?
10) BMWi-Studie "Der IT-Sicherheitsmarkt in Deutschland"
11) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten
12) ETSI-"Quantum-Safe Crypto Workshop" mit Unterstützung von TeleTrusT - Präsentationen verfügbar
13) Neues CEN-Normungsvorhaben "Professions for ICT"
14) DIN: Neuer Geschäftsführer Normenausschuss Informationstechnik und Anwendungen
15) TeleTrusT/VOI-Informationstag "Elektronische Signatur" - Präsentationen verfügbar
16) BAG: Arbeitnehmer können zu Nutzung elektronischer Signaturkarte verpflichtet werden
17) Schweiz: Elektronische Signatur soll eigenhändige Unterschrift ersetzen können
18) Beiträge von TeleTrusT-Experten mit TeleTrusT-Bezug in der Presse
19) TeleTrusT Silicon Valley Report 2013-09
20) TeleTrusT-Presseveranstaltung "IT Security made in Germany"
21) TeleTrusT auf IT Security-Messe "it-sa"
22) TeleTrusT/ADM-Informationstag "IT-Sicherheit in der Marktforschung"
23) TeleTrusT/EEMA Conference "ISSE - Information Security Solutions Europe"
24) TeleTrusT auf 3. Cyber-Sicherheits-Tag der BSI-"Allianz für Cybersicherheit"
25) "IT Security made in Germany": Unterstützungsmöglichkeiten des Auswärtigen Amtes
26) TeleTrusT Partner von "MODERNER STAAT"
27) Beteiligungsumfrage: Infosecurity London 2014
28) ISNR Abu Dhabi 2014: Bayerischer Gemeinschaftsstand mit Unterstützung von TeleTrusT
29) Nächste TeleTrusT-Eigenveranstaltungen
30) Nächste TeleTrusT-Arbeitsgruppensitzungen
31) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt 7 neue Verbandsmitglieder:
■ Steganos Software GmbH, Berlin
Die Steganos Software GmbH ist seit über 15 Jahren eine Referenz beim Schutz der digitalen Privatsphäre. Das 1997 in Deutschland gegründete Unternehmen stellt bekannte und "ungeknackte" Sicherheitsprodukte wie Steganos Safe, Steganos Online Shield und OkayFreedom VPN her.
■ Promon AS, Oslo (NO)
Die Promon AS ist ein 2006 gegründetes norwegisches Unternehmen. Die Hauptniederlassung befindet sich in Oslo, daneben gibt es eine Niederlassung in Indien. Das kompakte und hochleistungsfähige Sicherheitsmodul Promon Shield wird in Anwendungen integriert und schützt diese gegen Schadsoftwareangriffe auf infizierten, unsicheren, gemanagten und unbekannten Endgeräten. Typische Einsatzmöglichkeiten sind z.B. mobile Bezahl- und Banking-Systeme, Fernzugriffslösungen für Mitarbeiter (BYOD), Online Banking, Webmail, MDM Lösungen, Home Banking- und Buchhaltungsprogramme, Portale für Mitarbeiter und Bürger.
■ BCC Unternehmensberatung GmbH, Eschborn
BCC ist ein etablierter Lösungsanbieter für das Management von IBM Lotus Notes und Domino Infrastrukturen. Seit 1996 entwickelt BCC Standardprodukte und ist ein verlässlicher Implementierungspartner. Über 800 Kunden mit mehr als 3 Millionen Anwendern vertrauen den Produkten der BCC. Die Lösungen der BCC helfen den Anwendern ihre Betriebskosten (TCO) zu reduzieren, die Sicherheit ihrer Systeme und Prozesse zu erhöhen sowie die Abläufe in der Notes und Domino Administration zu beschleunigen.
■ AC - The Auditing Company, Sachverständigen-Sozietät Dr. Schwerhoff, Hamburg
Das Angebot von AC - The Auditing Company, Sachverständigen-Sozietät Dr. Schwerhoff umfasst Audits und Assessments organisatorischer und technischer Maßnahmen oder Projekte von IT-Sicherheitslösungen auf Basis von individuellen Audit-Programmen. AC analysiert in Projekten situationsbedingt und/oder projektbegleitend technische, konzeptionelle und prozessuale Risiken und unterstützt so bei der Einführung und Aktualisierung von Systemen der Informationssicherheit. AC hat sich auf Audits spezialisiert, die nicht durch übliche Standards abgedeckt werden oder für die noch kein Zertifizierungsprogramm besteht. Gegenstand solcher Audits und Assessments sind zumeist die Vollständigkeit, die Funktionalität, die Leistungsfähigkeit und/oder die Betreibbarkeit von Lösungen der Informationssicherheit.
■ NEOSULTING GmbH, Frankfurt am Main
Zu den Aufgaben von NEOSULTING zählen die Planung und Einrichtung von IT-Systemen und eine umfassende Beratung zur Einhaltung der IT-Compliance-Anforderungen. Innerhalb der NEOCONSULTING Unternehmensstruktur bietet NEOACADEMIE verschiedene Fort- und Weiterbildungskurse für IT-Systeme und Software an. In den Seminaren werden unter anderem Gefahrenquellen, "Schlupflöcher" sowie vorzunehmende Einstellungen und Sicherheitsvorkehrungen nahegelegt. Mit dem patentierten Produkt WebcamCover wird ein Sichtschutz für Webcams an Laptops, Smartphones und Tablets angeboten.
■ HOB GmbH & Co. KG, Cadolzburg
HOB ist ein mittelständisches deutsches Software-Unternehmen. HOB entwickelt und vermarktet weltweit innovative Lösungen insbesondere für den Remote-Access. Für Remote-Access werden Verschlüsselungsverfahren eingesetzt. Die Kern-Kompetenz von HOB umfasst Connectivity-Lösungen von IBM Mainframe bis Server-based Computing mit dem RDP-Protokoll. HOB hat im Bereich RDP-Protokoll umfassendes Know-how, das sich in verschiedenen Produkten und Lösungen niederschlägt.
■ MESH GmbH, Düsseldorf
MESH mit Hauptsitz in Düsseldorf ist ein europaweit tätiger, unabhängiger Internet-Infrastruktur-Serviceprovider für mittelständische und große Unternehmen. MESH entwickelt für seine Kunden nach einem "Solution-as-a-Service"-Ansatz individuell passende und zukunftssichere IT-Infrastrukturen und Services. Lösungen, die bisher aufgrund ihrer Kapitalintensität und Komplexität Großunternehmen vorbehalten waren, macht das Unternehmen dem Mittelstand zugänglich. Das anbieterneutrale Portfolio umfasst skalierbare, sichere Lösungen und Infrastrukturen für Colocation, IP-Services und Cloud Computing (laaS). Sichere Service Standards mit höchsten Service Level Agreements (SLAs) und Managed Services vervollständigen das Serviceangebot.
► 2) Jetzt 200 TeleTrusT-Mitglieder
TeleTrusT hat jetzt 200 Mitglieder, 37 Partnerorganisationen in 7 Ländern und 12 Regionalstellen/Regionalkontakte in 3 Ländern. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT nach derzeitigem Kenntnisstand den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. Aufgrund des damit einhergehenden erweiterten Aufgabenspektrums wird die Bundesgeschäftsstelle organisatorisch, personell, materiell und räumlich weiter aufgerüstet.
► 3) T-Systems Multimedia Solutions GmbH Dresden wird "TeleTrusT-Regionalstelle Dresden"
Die T-Systems Multimedia Solutions GmbH hat als "TeleTrusT-Regionalstelle Dresden" die TeleTrusT-Repräsentanz vor Ort übernommen. Über die Etablierung von Regionalstellen kann TeleTrusT den Austausch vor Ort zwischen lokalen Vertretern der Wirtschaft, öffentlichen Einrichtungen und der Politik fördern und mitgestalten. Als Ansprechpartner und Initiator für die Kooperation mit bestehenden regionalen Netzwerken repräsentieren die Regionalstellen den Themenkreis "IT-Sicherheit" bzw. "Sichere und vertrauenswürdige elektronische Geschäftsprozesse". Insbesondere der Mittelstand kann auf diesem Weg gut erreicht werden.
T-Systems Multimedia Solutions entwickelt internetbasierte Lösungen für Großkonzerne und mittelständische Unternehmen, insbesondere Lösungen für E-Commerce, Intranet- und Internet-Portale sowie Web IT-Management. Mit der Akkreditierung durch die Deutsche Akkreditierungsstelle ist das "Test and Integration Center" der T-Systems MMS GmbH anerkanntes Software-Prüflabor. Neben Beratungs- und Konzeptionsangeboten zu Datenschutz und Informationssicherheit bzw. Sicherheitsmanagement zählen auch Penetrations- und Sicherheitstests sowie Source-Codeanalysen zu den angebotenen Dienstleistungen.
► 4) AIT Austrian Institute of Technology zur "TeleTrusT-Regionalstelle Wien" ernannt
Das AIT Austrian Institute of Technology ist zur TeleTrusT-Regionalstelle Wien und damit zum primären österreichischen Ansprechpartner des deutschen IT-Sicherheitsverbands ernannt worden. Neben den TeleTrusT-Regionalstellen in Deutschland und dem Regionalkontakt in San Francisco bildet das AIT damit eine wichtige Verbindung zwischen den in TeleTrusT organisierten IT-Sicherheitskreisen und den österreichischen Experten. Das AIT Austrian Institute of Technology, das bereits seit geraumer Zeit aktives TeleTrusT-Mitglied ist, verkörpert Österreichs größte außeruniversitäre Forschungseinrichtung.
Unter den europäischen Forschungseinrichtungen gilt das AIT als Spezialist für zentrale Infrastrukturthemen der Zukunft. Das AIT erforscht und entwickelt als Partner der Wirtschaft und öffentlicher Einrichtungen zukunftsorientierte Technologien. Gesellschafter des AIT sind die Republik Österreich (Österreichisches Bundesministerium für Verkehr, Innovation und Technologie) und der "Verein zur Förderung von Forschung und Innovation" (Industriellenvereinigung Österreich). Insbesondere das Safety & Security Department des AIT leistet einen wesentlichen Beitrag im IKT-Kontext und widmet sich schwerpunktmäßig der Sicherstellung operativer Effizienz und Zuverlässigkeit kritischer Infrastrukturen.
Regionalstellen hat TeleTrusT damit aktuell in Bremen (Otaris), Bonn (tetraguard), Chemnitz (digitronic), Dresden (T-Systems MMS), Düsseldorf (AuthentiDate), Hamburg (WMC), Frankfurt am Main (QGroup), Leipzig (Adyton), München (Secaron) und Stuttgart (CenterTools), Wien (AIT) sowie einen Regionalkontakt in San Francisco (Uwe Wagner, Tiburon).
► 5) Erstes Treffen der "TeleTrusT-Regionalstelle Frankfurt am Main" (QGroup)
Das erste Treffen der TeleTrusT-Regionalstelle Frankfurt/M. (repräsentiert durch TeleTrusT-Mitglied QGroup) fand unter regem Zuspruch am Abend des 17.09.2013 in Frankfurt/M. statt. Thema des Abends war "Arbeitsrechtliche Ausgestaltung von IT-Sicherheit in Unternehmen", Vortragender war RA René Liepold, Fachanwalt für Arbeitsrecht.
► 6) Fachsymposium der TeleTrusT-Regionalstelle Chemnitz (digitronic)
Unter dem Titel "Digitale Freiheit ohne Risiko" veranstaltete die digitronic computersysteme gmbh, die vor Ort als TeleTrusT-Regionalstelle fungiert, am 19. und 20.09.2013 ein Fachsymposium in Chemnitz. Rd. 70 Geschäftsführer, Vorstände, IT-Leiter und Bankenvertreter aus der Chemnitzer Region informierten sich über aktuelle IT-Sicherheitsthemen.
► 7) TeleTrusT bei "Rundem Tisch 'Sicherheitstechnik im IT-Bereich' " im BMI
Die Staatssekretärin im Bundesministerium des Innern und Beauftragte der Bundesregierung für Informationstechnik, Frau Rogall-Grothe, hatte zu einem "Runden Tisch 'Sicherheitstechnik im IT-Bereich' " eingeladen. TeleTrusT war unter anderem durch den Vorsitzenden, Herrn Prof. Dr. Pohlmann vertreten. Die Zusammenkunft bot Gelegenheit, aktuelle Anliegen der IT-Sicherheitsbranche vorzubringen. TeleTrusT beteiligte sich mit einem eigenen Positionspapier, das im Vorstand unter Heranziehung der Rückmeldungen aus dem Verband erstellt wurde (Rundruf in TeleTrusT-Info 2013-11). Wichtige, von Prof. Pohlmann namens TeleTrusT vertretene Punkte waren die Schaffung einheitlicher Sicherheitsstandards in der Informationstechnik des Bundes, die Schaffung eines (Risiko-)Kapitalmarktes für sicherheitssensitive Unternehmungen, Entwicklungen und Markterweiterungen, sowie die Erarbeitung einer "Roadmap IT-Sicherheit" durch ein gemeinsames Gremium aus den Kreisen Politik, Anwendern, Wissenschaft und IT-Sicherheitsindustrie.
Der "Runde Tisch" ist eines von acht Vorhaben des von Bundeskanzlerin Angela Merkel noch vor der Bundestagswahl vorgestellten Maßnahmenpaketes, mit dem Programm die Bundesregierung auf die Snowden-Veröffentlichungen reagierte. Unter den rd. 30 Teilnehmern waren Vertreter mehrerer Bundesministerien, Wirtschaftsverbände sowie ausgewählter Unternehmen. Der "Runde Tisch" erarbeitete einschlägige Ansätze für die künftige Bundesregierung. Ziel ist die Stärkung bzw. Wiederherstellung des Vertrauens der Nutzer bzw. der Wirtschaft in das Internet. Ein Folgetermin ist demnach noch nicht angesetzt.
Weiteres unter: www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2013/09/runder_tisch.html
► 8) EU-Verordnung zur Meldepflicht bei Datenschutzverletzungen in Kraft
Die am 24.06.2013 beschlossene EU-Verordnung 611/2013 "über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (Datenschutzrichtlinie für elektronische Kommunikation)" ist am 25.08.2013 in Kraft. Sie regelt Maßnahmen für die Benachrichtigung bei Verletzungen des Schutzes personenbezogener Daten und ist in allen ihren Teilen verbindlich, d.h. sie gilt unmittelbar in jedem Mitgliedstaat der EU. Zunächst gilt die neue Regelung nur für Telekomunternehmen und Internet-Provider. Solche Unternehmen müssen demnach Diebstahl, Verlust oder unbefugten Zugriff auf persönliche Daten der Kunden - einschließlich E-Mails, Verbindungsdaten und IP-Adressen - an die zuständigen Behörden melden. Die Frist zur Meldung beträgt dabei 24 Stunden nach Identifizierung der Störung.
VO-Text siehe eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:173:0002:0008:de:PDF
► 9) Gefahr für Dachmarke "Made in Germany“?
Die EU-Kommission plant, für alle Verbraucher-Produkte mit Ausnahme von Lebensmitteln, die in der EU hergestellt oder vertrieben werden, eine Angabe des Herkunftslandes verpflichtend zu machen. Ziel dieser Vorgabe des "Product Safety and Market Surveillance Package" ist es, Verbraucher vor gefährlichen Produkten zu schützen und eine Rückverfolgung zu ermöglichen. Die Regelung hätte nicht nur zur Folge, dass Unternehmer eine gesteigerte Dokumentationspflicht träfe. Darüber hinaus besteht die Gefahr, dass Produkte, die nach heutigem Recht "made in Germany" sind, dann dieses Qualitätssiegel nicht mehr tragen dürften. In Art. 7 der vorgeschlagenen Verordnung heißt es nämlich, dass für die Bestimmung des Herkunftslandes die Regeln des EU-Zollkodex für den nichtpräferentiellen Warenursprung gelten sollen. Bisher sieht das EU-Zollrecht vor, dass Waren in dem Land ihren Ursprung haben, in dem sie der letzten wesentlichen und wirtschaftlich gerechtfertigten Be- oder Verarbeitung unterzogen worden sind. Die EU plant jedoch das Zollrecht im November zu ändern: Dann soll sich die Bestimmung des Ursprungslandes nicht mehr an Qualitätsmerkmalen orientieren, sondern vielmehr daran, in welchem Land die Wertschöpfungsanteile oder Werte einzelner Zulieferkomponenten am höchsten sind. Schwankende Rohstoffpreise oder Währungen könnten somit dazu führen, dass das Ursprungsland sich ändert. Fraglich ist allerdings noch, ob der Vorschlag für eine neue Produktsicherheitsverordnung auch von Parlament und Rat angenommen wird. Die zollrechtlichen Neuregelungen zur Bestimmung des Herkunftslandes werden allerdings von der Mehrheit der Mitgliedsstaaten befürwortet, so dass hier mit einer Reform Ende des Jahres gerechnet werden kann. Der AUMA [Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft] wird sich dafür einsetzen, dass die neuen zollrechtlichen Regeln für die Definition des Ursprungslandes dann nicht auf das Wettbewerbsrecht oder andere Rechtsakte abstrahlen.
(Quelle: AUMA Compact, 2013-16)
► 10) BMWi-Studie "Der IT-Sicherheitsmarkt in Deutschland"
Das Bundesministerium für Wirtschaft und Technologie hat eine Studie unter dem Titel "Der IT-Sicherheitsmarkt in Deutschland - Grundstein für eine makroökonomische Erfassung der Branche" veröffentlicht. Die elektronische Fassung ist abrufbar unter:
► 11) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit" *)
Aktuell bekannter Terminstand:
■ 10.10. - 13.10.2013, Irak: Herr MDG Wendling, Unterabteilungsleiter in der Abteilung Außenwirtschaftspolitik, wird anlässlich des auf der diesjährigen Bagdad International Fair stattfindenden "German Day" vom 10. - 13.10.2013 in Begleitung einer Wirtschaftsdelegation nach Bagdad reisen. Geplant sind neben Messebesuch und Messerundgang wirtschaftspolitische Gespräche mit Vertretern verschiedener Ressorts.
■ 12.10. - 19.10.2013, Brasilien: Die Reise führt nach Rio de Janeiro, Sao Paulo, Brasilia. An den drei Standorten werden individuelle Termine mit potentiellen brasilianischen Geschäftspartnern bzw. Endkunden vereinbart. Darüber hinaus bekommen die deutschen Unternehmen Gelegenheit, sich anlässlich einer Präsentationsveranstaltung in Brasilia vor einem brasilianischen Fachpublikum zu präsentieren. Programm und Anmeldeformular: SicherheitBrasilien.ahp-international.de
Kontakt für Fragen und bei Teilnahmeinteresse: Chiara Grazioli, E-Mail: grazioli(at)ahpkg.de
■ 26.10. - 31.10.2013, Afghanistan: Zum weiteren Ausbau der Wirtschaftsbeziehungen zwischen der Bundesrepublik Deutschland und der Islamischen Republik Afghanistan wird vom eine Wirtschaftsdelegation unter Leitung von MR Dr. Gridl, Referatsleiter Naher und Mittlerer Osten im BMWi, Afghanistan besuchen. Geplant sind u.a. Termine in den Ministerien für Bergbau, Energie und Wasser, Finanzen, Handel und Industrie sowie Landwirtschaft.
■ 27.10. - 01.11.2013, Vietnam: Seit dem Beitritt Vietnams zur WTO und der dadurch bedingten Verringerung des Steuersatzes für importierte Waren, ist Vietnam zu einem erfolgsversprechenden Zielland auch für europäische Firmen geworden. Die Nachfrage nach Sicherheitstechnologien und Sicherheitsdienstleistungen wächst in Vietnam stetig. Die zunehmende Verbreitung des Internets und der Aufstieg des E-Commerce eröffnet IT-Sicherheitsunternehmen interessante Perspektiven. AHP International organisiert eine durch das BMWi initiierte und geförderte Markterkundungsreise nach Vietnam. In Hanoi, Da Nang City und Ho Chi Minh City werden den Teilnehmern branchenspezifische Fachvorträge von vietnamesischen Experten sowie die Möglichkeit zur Besichtigung ausgewählter Unternehmen und Behörden vor Ort geboten, um den Markt ausgiebig kennenzulernen und erste Kontakte knüpfen zu können.
Nähere Informationen: vietnam.ahp-international.de
■ 25.11. - 29.11.2013, Thailand: Die Deutsch-Thailändische Handelskammer führt im Auftrag des BMWi im Rahmen des BMWi-Markterschließungsprogramms für KMU eine Geschäftsanbahnungsreise nach Thailand zum Thema "Kunden- und Partnersuche im IKT-Bereich für Hardware, Software, Beratung und andere Dienstleistungen" durch. Das Projekt wird durch das BMWi gefördert.
■ 10.11. - 16.11.2013, Russland: Die Agentur COMMIT organisiert im Auftrag des BMWi eine Geschäftsanbahnungsreise für deutsche Unternehmen nach Russland. Die Reise nach Moskau, Nizhnii Novgorod und Kasan ist Bestandteil der Exportinitiative Sicherheitstechnologien und -dienstleistungen. Die Veranstaltung wird im Rahmen des BMWi-Markterschließungsprogramms für KMU organisiert und gefördert. In Vorbereitung der Reise erhalten die Teilnehmer eine aktuelle Zielmarktanalyse. Das Programm vor Ort sieht in jeder Region eine Präsentationsveranstaltung vor, in deren Rahmen die deutschen Teilnehmer ihr Produkt- und Dienstleistungsangebot einem interessierten Fachpublikum vorstellen können. Durch die anschließenden individuell vorbereiteten Geschäftsgespräche erhalten die Teilnehmer Zugang zu den für sie relevanten wirtschaftlichen und politischen Entscheidungsträgern, um mögliche Kooperationsfelder zu eruieren und erste Kontakte für ein wirtschaftliches Engagement in den besuchten Regionen zu etablieren.
Kontakt: Leysan Garaeva, E-Mail: l.garaeva(at)commit-group.com
*) Anlässlich dieser und ähnlicher Aktivitäten besteht innerhalb der vom BMWi bzw. den Organisatoren gesetzten Fristen für TeleTrusT-Mitglieder die Möglichkeit von Problembenennungen. Hierzu konsultiert werden durch TeleTrusT regelmäßig die Inhaber des TeleTrusT-Zeichens "IT Security made in Germany". Darüber hinaus beteiligt sich TeleTrusT im Steuerungskreis der BMWi-Exportinitiative "Sicherheitstechnologien und -dienstleistungen".
► 12) ETSI-"Quantum-Safe Crypto Workshop" mit Unterstützung von TeleTrusT – Präsentationen verfügbar
TeleTrusT war Unterstützer des ETSI "Quantum-Safe Crypto Workshop" am 26./27.09.2013 in Sophia Antipolis, FR. Die Präsentationen aus dieser hochrangigen Expertenrunde sind unter www.etsi.org/news-events/past-events/648-crypto-workshop2013 abrufbar.
► 13) Neues CEN-Normungsvorhaben "Professions for Information and Communication Technologies" auf Antrag Italiens
Italien bzw. das italienische Normungsinstitut UNI hat bei der Europäischen Normungsorganisation CEN einen Vorschlag für ein neues europäisches Normungsvorhaben eingereicht:
"[to develop a] European Standard setting out the general criteria for ICT professionals in terms of competences, skills and set of knowledge to be applicable in a multilingual environment. Development of a reference standard for the ICT competences framework, which is to be used and understood by ICT user and supply companies, the public sector, educational, national and European policy makers etc. This will be based on European Qualifications Framework (EQF) and will adopt the European e-Competence Framework 2.0.´This standardization activity will be strictly linked to the technical specification published by CEN as CWA 16234:2010 'European e-Competence Framework 2.0' and the latest CEN WS 'ICT Skills' findings to be published as third version, which consists of a competence framework, the user guidelines for the application of the Competence Framework and the methodology to be applied by companies, employment agencies, HR departments in defining IT job profiles, recruitment processes, education and training of IT professionals, etc."
Der Antrag, einhergehend mit der Bildung eines neuen, zugehörigen CEN Project Committee "Professions for Information and Communication Technology (ICT)", wurde mit Mehrheit, gegen die Stimmen Österreichs, Deutschlands, Luxemburgs, der Niederlande und Großbritanniens - bei etlichen Enthaltungen - angenommen (BTN 9244).
► 14) DIN: Neuer Geschäftsführer des Normenausschusses Informationstechnik und Anwendungen
Am 01.07.2013 hat Volker Jacumeit die Geschäftsführung des DIN-Normenausschusses Informationstechnik und Anwendungen (NIA) von Cord Wischhöfer übernommen. Der neue Geschäftsführer ist Diplom-Kaufmann und bringt eine 25jährige Berufserfahrung mit, davon über 20 Jahre als Projektmanager im Siemens-Konzern im Bereich IT. Dort hat er diverse Kundenprojekte im In- und Ausland geleitet und war zuletzt verantwortlich für das Business Development und die Portfolioentwicklung von e-Government-Lösungen.
(Quelle: DIN/NIA)
► 15) Wie steht es um die elektronische Signatur in Deutschland? Informationstag von TeleTrusT und VOI - Verband Organisations- und Informationssysteme e.V. - Präsentationen verfügbar
TeleTrusT und VOI setzten mit dem "Signaturtag" am 19.09.2013 in Berlin die Veranstaltungsreihe der Vorjahre fort. Experten aus Wirtschaft, Verwaltung und Forschung erörterten die aktuelle Situation der elektronischen Signatur in Deutschland. Im Mittelpunkt der von TeleTrusT-Vorsitzendem Prof. Dr. Norbert Pohlmann und Ulrich Emmert (VOI) moderierten Veranstaltung standen Erfahrungsberichte und Praxisbeispiele des Signatureinsatzes aus verschiedenen Branchen. Die Präsentationen und ein zusammenfassender Bericht sind von Jörg Lenz (TeleTrusT-Mitglied Softpro) sind unter www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2013/ abrufbar.
► 16) Bundesarbeitsgericht: Arbeitnehmer können zur Nutzung einer elektronischen Signaturkarte verpflichtet werden
Ein Arbeitgeber kann von seinem Arbeitnehmer die Beantragung einer qualifizierten elektronischen Signatur und die Nutzung einer elektronischen Signaturkarte verlangen, wenn dies für die Erbringung der Arbeitsleistung erforderlich und dem Arbeitnehmer zumutbar ist. Das hat das Bundesarbeitsgericht entschieden (Urteil vom 25.09.2013, Az.: 10 AZR 270/12).
Im zugrundeliegenden Fall ist die Klägerin ist als Verwaltungsangestellte im Wasser- und Schifffahrtsamt Cuxhaven beschäftigt. Zu ihren Aufgaben gehört die Veröffentlichung von Ausschreibungen bei Vergabeverfahren. Seit dem 01.01.2010 erfolgen diese Veröffentlichungen nur noch in elektronischer Form auf der Vergabeplattform des Bundes. Zur Nutzung dieser Vergabeplattform wird eine qualifizierte elektronische Signatur benötigt, die nach den Bestimmungen des Signaturgesetzes (SigG) nur natürlichen Personen erteilt wird. Deshalb wies sie ihr Arbeitgeber an, eine solche qualifizierte Signatur bei einer vom SigG vorgesehenen Zertifizierungsstelle, einem Tochterunternehmen der Deutschen Telekom AG, zu beantragen. Dazu müssen die im Personalausweis enthaltenen Daten zur Identitätsfeststellung an die Zertifizierungsstelle übermittelt werden. Die Kosten für die Beantragung wollte der Arbeitgeber tragen. Die klagende Verwaltungsangestellte verweigerte eine Beantragung der Signaturkarte mit dem Hinweis, der Arbeitgeber könne sie nicht verpflichten, ihre persönlichen Daten an Dritte zu übermitteln. Dies verstoße gegen ihr Recht auf informationelle Selbstbestimmung. Auch sei nicht sichergestellt, dass mit ihren Daten kein Missbrauch getrieben werde. Ihre Klage blieb in allen Instanzen erfolglos. Der beklagte Arbeitgeber habe von seinem arbeitsvertraglichen Weisungsrecht gemäß § 106 GewO angemessen Gebrauch gemacht, entschied das Bundesarbeitsgericht und bestätigte damit die Vorinstanzen. Der mit der Verpflichtung zur Nutzung einer elektronischen Signaturkarte verbundene Eingriff in das Recht auf informationelle Selbstbestimmung sei der Klägerin zumutbar. Denn die Übermittlung der Personalausweisdaten betreffe nur den äußeren Bereich der Privatsphäre; besonders sensible Daten seien nicht betroffen. Auch sei der Schutz dieser Daten durch die Vorschriften des SigG sichergestellt, denn sie würden nur durch die Zertifizierungsstelle genutzt. Auch durch den Einsatz der Signaturkarte entstünden für die Klägerin keine besonderen Risiken, befand das BAG. So enthalte die mit dem Personalrat abgeschlossene Dienstvereinbarung ausdrücklich eine Haftungsfreistellung. Die gewonnenen Daten dürften deshalb nicht zur Leistungs- und Verhaltenskontrolle durch den Arbeitgeber verwendet werden.
(Quelle: Beck-Nachrichten und BAG, Urteil vom 25.09.2013 - 10 AZR 270/12)
► 17) Schweiz: Elektronische Signatur soll die eigenhändige Unterschrift ersetzen können
Die Rechtskommission (RK) des Schweizer Ständerates hat zugestimmt, dass die elektronische Signatur die eigenhändige Unterschrift ersetzen kann. Die RK hat sich, wie es in einer Mitteilung heißt, "oppositionslos und mit wenigen Änderungen gegenüber dem Nationalrat hinter das entsprechende Bundesgesetz" gestellt. Eine Minderheit der RK beantragt allerdings, die zertifizierte elektronische Signatur der eigenhändigen Unterschrift nicht gleichzustellen, wenn es der Schutz der schwächeren Vertragspartei verlangt und übereilte Vertragsabschlüsse verhindert werden sollen (z.B. Arbeitsrecht, Mietrecht, Konsumkredit und Leasing). Die Ständeratskommission verzichtet im Gegensatz zur Großen Kammer auf Strafbestimmungen im Gesetz über die elektronische Signatur.
(Quelle: Swiss IT Magazine)
► 18) Beiträge von TeleTrusT-Experten mit TeleTrusT-Bezug in der Presse
(Auswahl)
■ TeleTrusT-Mitglieder G Data, antispameurope, LANCOM: "IT Security made in Germany", in: Handelsblatt vom 11.09.2013
■ Oliver Dehning (TeleTrusT-Mitglied antispameurope) "Datensicherheit in der Cloud", in digitalbusiness Cloud 7/2013
■ Klaus Schmeh (TeleTrusT-Mitglied cryptovision): "PRISM beschert deutscher Verschlüsselungsindustrie gute Geschäfte", in: www.datensicherheit.de vom 22.08.2013
■ Dirk Seewald (TeleTrusT-Mitglied Innominate): "Industrie 4.0", in: a+s, zeitschrift für automation und security, 10/2013
■ TeleTrusT-Sonderteil mit Verbandsvorstellung und Gastbeitrag "IT-Sicherheit als Versicherungsthema: 'Allianz Cyber Protect'", in: kes, 10/2013
► 19) TeleTrusT Silicon Valley Report 2013-09
Der aktuelle "TeleTrusT Silicon Valley Report" des TeleTrusT-Regionalkontaktes "Silicon Valley", repräsentiert durch Herrn Uwe Wagner (TeleTrusT-Mitglied Tiburon) ist unter www.teletrust.de/ueber-teletrust/regionalkontakt-silicon-valley/silicon-valley-report erschienen.
► 20) TeleTrusT-Presseveranstaltung für Fachjournalisten: "IT Security made in Germany" am 01.10.2013 in Berlin
Cyberkriminalität und Ausspähung durch fremde Dienste sind aktuelle Themen für Unternehmen und Behörden und beunruhigen die Verantwortlichen zu Recht. Was sind aus Sicht der deutschen IT-Sicherheitsindustrie die aktuellen Bedrohungsszenarien - und warum ist es sinnvoll, auf eigene Sicherheitslösungen zu setzen? TeleTrusT informiert Vertreter der Fachpresse am 01.10.2013 in Berlin.
Programm: www.teletrust.de/veranstaltungen/it-security-made-in-germany
Anmeldung (nur für Pressevertreter) bis zum 30.09.2013 an: info(at)teletrust.de
► 21) TeleTrusT auf IT Security-Messe "it-sa" vom 08. - 10.10.2013 in Nürnberg
■ Halle 12 / Stand 12-638
TeleTrusT - Bundesverband IT-Sicherheit e.V.
■ Halle 12 / Stand 12-640
"TeleTrusT Information Security Professional" (T.I.S.P.)
"TeleTrusT Engineer for System Security" (T.E.S.S.)
■ 08.10.2013, 11:00 - 12:00 Uhr
TeleTrusT-Auditorium "Mobile Security"
(Veranstaltung mit TeleTrusT-Mitgliedern)
Moderation: Dirk Heitepriem, BlackBerry
- Dr. Marc Lindlbauer, secunet, Leiter Produktmanagement, Business Sektor
"Trends in Mobile Security"
- Dr. Burkhard Wiegel, Zertificon, Geschäftsführer
"E-Mail-Verschlüsselung im Zeitalter der Smartphones"
- Stefan Gieseler, Sirrix, Director Major Accounts
"Schutz für Smartphones und die Durchsetzung von Sicherheitsrichtlinien"
- Markus Bartsch, TÜV IT, Business Development/IT Security
"Nachweis der IT Security bei Smartphones"
■ 09.10.2013, 10:00 - 12:00 Uhr
it-sa Auditorium
BMWi-TF "IT-Sicherheit in der Wirtschaft" – Projektpräsentation
TeleTrusT/Marieke Petersohn, Projektkoordinatorin: "IT-Sicherheit in der Hotellerie"
■ 09.10.2013, 18:00 - 19:00 Uhr
NCC West
it-sa 'Happy Hour' (Südamerikanische Cocktails) auf Einladung von TeleTrusT und NürnbergMesse
■ 10.10.2013, 10:00 - 12:00 Uhr
TeleTrusT/NürnbergMesse: "Deutsch-Brasilianischer 'Round Table' "
(Deutsch-Brasilianisches Expertentreffen; Präsentationen durch TeleTrusT-Mitglieder)
- CenterTools
- cryptovision
- Digittrade
- TÜV IT
► 22) "IT-Sicherheit in der Marktforschung" - Gemeinsamer Informationstag von TeleTrusT und ADM Arbeitskreis deutscher Markt- und Sozialforschungsinstitute e.V. am 16.10.2013 in Berlin
TeleTrusT und der Arbeitskreis deutscher Markt- und Sozialforschungsinstitute e.V. (ADM) widmen sich auf einem gemeinsamen Informationstag dem Thema "IT-Sicherheit in der Marktforschung", um mit der breit gefächerten Expertise beider Verbände eine interdisziplinäre Fachdiskussion zu ermöglichen. Geplante Themen:
- Datenschutz in der Marktforschung durch Selbstregulierung;
- Schutz und Sicherheit der Daten von Panelteilnehmern;
- ISO 27000 in der Marktforschung;
- IT-Sicherheit bei mobilen Geräten;
- Datensicherheit bei Dual Frame-Stichproben;
- Biometrie für die Marktforschung;
- Gesichtserkennung in der Marktforschung;
- Videoanalyse mittels anonymer Gesichtserkennung.
Programm und Anmeldung unter: www.teletrust.de/veranstaltungen/marktforschung/2013/
► 23) ISSE - Information Security Solutions Europe Conference vom 22.10. - 23.10.2013 in Brüssel
Die 15. "Information Security Solutions Europe Conference" (ISSE), ein Gemeinschaftsprojekt der EEMA (European Association for e-Identity and Security) und TeleTrusT, findet am 22. und 23.10.2013 in Brüssel statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen, IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen. TeleTrusT ist Mitveranstalter der ISSE und verantwortet das Fachprogramm. www.teletrust.de/veranstaltungen/isse/isse-2013/
► 24) TeleTrusT auf 3. Cyber-Sicherheits-Tag der BSI-"Allianz für Cybersicherheit" am 06.11.2013 in Dortmund
Am 06.11.2013 findet in Dortmund der 3. Cyber-Sicherheits-Tag für Teilnehmer der BSI-"Allianz für Cybersicherheit" statt. Wie bereits bei den vorangegangenen Veranstaltungen werden zahlreiche IT-Sicherheitsverantwortliche verschiedenster Organisationen erwartet. Thema der 3. Veranstaltung ist "Sicherheit in der Cloud". TeleTrusT in der Eigenschaft "Multiplikator" der Allianz wird vertreten durch RA Matthias Hartmann (TeleTrusT-Mitglied HK2 Rechtsanwälte Berlin) mit einem Vortrag zu "Verträge für die Cloud".
Näheres auf www.allianz-fuer-cybersicherheit.de
► 25) "IT Security made in Germany": Unterstützungsmöglichkeiten des Auswärtigen Amtes im Auslandsgeschäft / Informationsveranstaltung von TeleTrusT in Kooperation mit dem AA am 14.11.2013 in Berlin
Die mittelständisch geprägte deutsche IT-Sicherheitsindustrie ist mehrheitlich exportorientiert. Erfolgreiche Kontaktanbahnungen im Zielland bedürfen sorgfältiger Vorarbeit und professioneller Begleitung. Das Auswärtige Amt bietet sachkundige Unterstützung. TeleTrusT und AA informieren im Rahmen einer gemeinsamen Veranstaltung am 14.11.2013 in Berlin über Möglichkeiten politischer Flankierung im Auslandsgeschäft.
Programm und Anmeldung: www.teletrust.de/veranstaltungen/auswaertiges-amt/
► 26) TeleTrusT ist Partner von "MODERNER STAAT" (Berlin, 03. - 04.12.2013)
TeleTrusT ist Partner von "MODERNER STAAT" (17. Fachmesse und Kongress für den 'Public Sector', 03. - 04.12.2013, Estrel Convention Center Berlin)."MODERNER STAAT" versteht sich seit 16 Jahren als Leitmesse und Kongress für den 'Public Sector' im deutschsprachigen Raum. Die Besucher bzw. Teilnehmer bestehen aus rd. 3.000 Entscheidern aus Bund, Ländern, Kommunen, Wirtschaft (z.B. Bürgermeister, CIOs, EDV-Leiter, Fachabteilungsleiter. Die Aussteller präsentieren Strategien, Produkte, Lösungen und Dienstleistungen für den Modernisierungsprozess der öffentlichen Verwaltungen in den zentralen Themenfeldern E-Government, Finanzen, Personal sowie insbesondere der IT und IT-Sicherheit. Die Veranstaltung widmet sich technischen Innovationen im öffentlichen Sektor, insbesondere Hard- und Softwarelösungen. Schwerpunktthemen 2013 sind unter anderem: Big Data, Cloud Services, eID, Mobile Computing, IT-Sicherheit oder BOYD.
Bei Beteiligungsinteresse gelten für TeleTrusT-Mitglieder Vorzugskonditionen (Insbesondere 10% Rabatt auf den Standflächenpreis und kostenlose Logoplatzierung in der Ausstellerliste). Aussteller können sich in den Messeforen mit Vorträgen einbringen.
Bitte wenden Sie sich bitte an:
Christian Poell
Tel. +49 211 90191-350
christian.poell(at)reedexpo.de
► 27) Beteiligungsumfrage: Infosecurity (London, 29.04. - 01.05.2014)
Die "Infosecurity" versteht sich als größte europäische Spezialmesse für Informationssicherheit und zeigt Produktentwicklungen, ist Plattform für 'Networking' und umfasst ein weit gespanntes Programm an Fachveranstaltungen. TeleTrusT war bzw. ist Partner der Infosecurity und präsentierte 2013 mit eigenem Gemeinschaftsstand "IT Security made in Germany" [siehe www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2013/]. Das Konzept ist ausbaufähig. TeleTrusT wird diesen Gemeinschaftsstand für die Infosecurity 2014 erneut anbieten. Die Umlagekosten richten sich nach Anzahl der Standpartner und der Architektur des Standes, werden aber rd. 3000,00 EURO nicht übersteigen. Bitte geben Sie sehr kurzfristig Bescheid, ob Sie Beteiligungsinteresse haben.
► 28) ISNR Abu Dhabi 2014 ("International Security National Resilience Exhibition & Conference") / Bayerischer Gemeinschaftsstand mit Unterstützung von TeleTrusT
2014 findet zum 6. Mal die Sicherheitsmesse "ISNR - International Security National Resilience Exhibition & Conference" in Abu Dhabi statt. Sie wurde um die Bereiche "Physical Security" und "IT-Sicherheit" erweitert. Die ISNR wird organisatorisch und ideell vom Innenministerium und der obersten Polizeibehörde Abu Dhabi getragen. Wichtige Entscheidungsträger aus Ministerien (im gesamten MENA-Raum) sowie Einkäufer der wichtigsten Unternehmen in den Bereichen Öl und Gas, Häfen, Flughäfen, Banken, Botschaften, Schulen, Shopping Malls, Krankenhäuser und Hotellerie werden als Besucher erwartet. Das Bundesland Bayern wird sich 2014 zum ersten Mal offiziell mit einem Gemeinschaftsstand in zentraler Lage auf der ISNR präsentieren. Den Beteiligten werden auf diese Weise günstige Konditionen und organisatorische Unterstützung geboten. TeleTrusT unterstützt diese Initiative, zumal ein signifikanter Teil der deutschen Verbandsmitgliederschaft in Bayern ansässig ist. Es handelt sich um eine durch den Freistaat Bayern geförderte Gemeinschaftspräsentation. Zur Teilnahme können sich Unternehmer und Unternehmen aus Bayern, deren ausländische und inländische Niederlassungen und Vertretungen, und bayerische Niederlassungen oder Vertretungen außerbayerischer Unternehmen anmelden, sowie außerbayerische Unternehmen, die einen Produktionsstandort in Bayern haben.
Weitere Informationen von:
DEGA-EXPOTEAM GmbH & Co. Ausstellungs KG
Äußere Kreuzäcker 3
D-82395 Obersöchering
Claudia Honigmann
Tel.: +49 8847/69823-12
Fax: +49 8847/69823-10
c.honigmann(at)dega-expoteam.de
www.dega-expoteam.de
► 29) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 01.10.2013, Berlin, DE: "Big Business, eCrime und Cyber-Spionage: Smarte Attacken auf Behörden und Unternehmen - Abwehr mit "IT Security made in Germany"
TeleTrusT-Presseinformationsveranstaltung
www.teletrust.de/veranstaltungen/it-security-made-in-germany
■ 16.10.2013, Berlin: TeleTrusT/ADM-Informationstag "IT-Sicherheit in der Marktforschung"
www.teletrust.de/veranstaltungen/marktforschung/2013
■ 04. - 05.11.2013, Berlin: "T.I.S.P. Community Meeting"
www.teletrust.de/tisp/tisp-community-meeting/2013
■ 29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de
► 30) Nächste TeleTrusT-Arbeitsgruppensitzungen
Aktueller Terminstand:
■ 30.09.2013, Berlin: TeleTrusT-AG "Cloud Security"
■ 29.10.2013, Berlin: TeleTrusT-AG "Recht"
■ 25.11.2013, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security"
■ 26.11.2013, Frankfurt/M.: TeleTrusT-EBCA-AG "Technik"
■ 10.12.2013, xxx, TeleTrusT-EBCA-Lenkungsgremium
■ 11.12.2013, Berlin: TeleTrusT-AG "Biometrie"
► 31) Nächste TeleTrusT-Partnerveranstaltungen
Aktueller Terminstand:
■ 03.10.2013, Klagenfurt, AT: 10. Österreichischer IT-Sicherheitstag
www.syssec.at/sitag2013
■ 07.10.2013, Nürnberg, DE: qSkills Security Summit
www.qskills-security-summit.de
■ 07.10. - 08.10.2013, Nürnberg, DE: 5. "secaware - Information Security Projects"
www.sec-aware.de
■ 08.10. - 10.10.2013, Nürnberg, DE: "it-sa"
www.it-sa.de; www.teletrust.de/veranstaltungen/it-sa/it-sa-2013
■ 15.10. - 17.10.2013, London, UK: biometrics
www.biometrics.elsevier.com/index.asp
■ 22.10. - 23.10.2013, Brüssel, BE: "ISSE - Information Security Solutions Europe Conference"
Registration Now Open: revolution.circdata-solutions.com/Delegates/ISSE13/
www.teletrust.de/veranstaltungen/isse/isse-2013
www.isse.eu.com
■ 29.10. - 30.10.2013, Frankfurt/M., DE: voice+ip
voiceip.messefrankfurt.com/frankfurt/de/visitors/fachkonferenz/die_themen.html
■ 06.11.2013, Stockholm, SE: NORDIC IT SECURITY Summit
www.nordicitsecurity.com
■ 06.11.2013, Dortmund, DE: 3. "Cyber-Sicherheits-Tag" der BSI-"Allianz für Cybersicherheit"
(Thema: "Sicherheit in der Cloud")
www.allianz-fuer-cybersicherheit.de
■ 06. - 07.11.2013, Berlin, DE: 3. "thinksmart - Secure Communication for Mobile Networks"
www.thinksmart-konferenz.de
■ 13. - 14.11.2013, Berlin, DE: Strategiegipfel IT & Information Security
project-networks.com/veranstaltungen/ubersicht-2013/strategiegipfel-it-information-security13-14-novembe-2013-2
■ 14.11. - 15.11.2013, Frankfurt/M., DE: 11. "escar Europe - Embedded Security in cars"
www.escar.info
■ 03.12. - 04.12.2013, Berlin., DE: 17. "Moderner Staat"
www.moderner-staat.com/partner_178.html
■ 04.12. - 05.12.2013, Rom, IT: Digital Trust and Compliance Europe
(Advisory Board Meeting)
■ 06.12.2013, München, DE: Cyber Security Coordination Group
(Regular Meeting)
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Bitte bei Buchungen ggf. beachten: Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.