TeleTrusT-Informationen

Neumitglieder und Aktivitäten

Verbandsnachrichten, 08.09.2020

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) TeleTrusT-Kommentar zur Fortschreibung der "Cyber-Sicherheitsstrategie für Deutschland"
3) TeleTrusT veröffentlicht Handreichung "Security by Design"
4) TeleTrusT-Zeicheninitiative "IT Security made in EU" / Grußwort des BMWi
5) TeleTrusT-Stellungnahme zum "Privacy-Shield"-Urteil des EuGH
6) TeleTrusT: Politische Aktivitäten
7) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich
8) Personalien: ECSO / Weisenrat Cyber-Sicherheit / T.P.S.S.E
9) Überarbeitung des TeleTrusT-Leitfadens "Sichere Cloud-Anwendungen" / Beteiligungsmöglichkeit
10) Universität Salzburg: "Women's IT Studies" 2020 (ditact)
11) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
12) TeleTrusT-IT-Sicherheitsrechtstag 2020 mit Schwerpunkt IT-Sicherheitsgesetz 2.0
13) Live Online Event zum Thema Digitalisierung: "THE NEXT STEP"
14) TeleTrusT European Bridge CA: "PKI-Workshop" 2020
15) T.I.S.P. Community Meeting 2020
16) Schulungen und Prüfungen zum T.I.S.P. auch Online möglich
17) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
18) Medienbeiträge mit TeleTrusT-Bezugnahme
19) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)
20) Nächste TeleTrusT-Gremiensitzungen
21) Nächste TeleTrusT-Eigenveranstaltungen
22) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen


► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ FireMon Deutschland GmbH, München
FireMon bietet Lösungen Echtzeit-Sicherheitsanalysen in Verbindung mit automatisierten Arbeitsabläufen, um eine praxisgerechte, cloud-gesicherte Verwaltung von Netzwerksicherheitsrichtlinien für Unternehmen zu ermöglichen.

■ m3 management consulting GmbH, Ismaning
m3 management consulting ist eine Management-Beratung, in der Geschäftsethik und ganzheitliche Betrachtungsweise gleichermaßen handlungsbestimmend sind. Die entscheidenden Faktoren "Mensch", "Organisation" und "Technologie" werden in Einklang gebracht. Mit dem Fokus auf die Netzindustrie (u.a. Energiewirtschaft und Telekommunikation) werden Kunden von der Strategie und Konzeption bis zur nachhaltigen Umsetzung individueller Lösungen begleitet.

■ [ITSMIG] SVA System Vertrieb Alexander GmbH, Karlsruhe
SVA ist ein deutscher System-Integrator im Bereich Datacenter-Infrastruktur. Das Unternehmen mit Hauptsitz in Wiesbaden wurde 1997 gegründet und beschäftigt mehr als 1.400 Mitarbeiter an 21 Standorten in Deutschland. Das unternehmerische Ziel der SVA ist es, IT-Produkte der jeweiligen Hersteller mit dem Projekt-Know-how und der Flexibilität von SVA zu verknüpfen, um so kundenorientiere Lösungen zu erzielen.

■ [Start-up] [ITSMIG] IDEE GmbH, München
IDEE ist ein in München ansässiger SaaS-Anbieter für Cyber-Sicherheit. Das Unternehmen bietet Entwicklung, Integration und Wartung von passwortlosen Authentifizierungs-, Autorisierungs- und digitalen Identitätsaustauschlösungen für Großkunden weltweit.

■ [ITSMIG] Johannes Kresse, Oberteuringen
Das Leistungsangebot umfasst Beratung und Forschung für Cyber Security mit Schwerpunkt auf Risikomodellierung und Security-Budget-Optimierung.


► 2) TeleTrusT-Kommentar zur Fortschreibung der "Cyber-Sicherheitsstrategie für Deutschland"

Im Rahmen der Verbändekonsultation hatte TeleTrusT Gelegenheit, dem Bundesministerium des Innern, für Bau und Heimat Kommentare zur Aktualisierung und Fortentwicklung der "Cybersicherheitsstrategie für Deutschland" zu übermitteln.


► 3) TeleTrusT veröffentlicht Handreichung "Security by Design"

TeleTrusT hat eine Handreichung zur Umsetzung des Konzeptes "Security by Design" veröffentlicht. Die Publikation richtet sich an Hersteller, Anbieter und Betreiber.

Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren - von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen.

Rolf Blunk, Leiter des TeleTrusT-AK "Security by Design": "Das Konzept sieht vor, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren."

Die TeleTrusT-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für Entscheider. 


► 4) TeleTrusT-Zeicheninitiative "IT Security made in EU"

Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und vor dem Hintergrund der Debatte über europäische digitale Souveränität etabliert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für Produkte und Dienstleistungen seiner Mitglieder die optionale Kennzeichnungsmöglichkeit "IT Security made in EU". 

Das Bundeswirtschaftsministerium hat der Initiative ein offizielles Grußwort zugesprochen:
https://www.teletrust.de/itsmie/grusswort-des-bmwi/

Die TeleTrusT-Zeicheninitiative "IT Security made in EU" ergänzt das eingeführte TeleTrusT-Vertrauenszeichen "IT Security made in Germany" und knüpft damit an die Forderung an, z.B. bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten auf "IT Security made in Germany" bzw. "IT Security made in EU" zu fokussieren (siehe hierzu TeleTrusT-Positionspapier vom April 2020).

Die Verwendung des TeleTrusT-Vertrauenszeichens "IT Security made in EU" wird interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet.

1. Der Unternehmenshauptsitz muss in der EU sein.
2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der Europäischen Union stattfinden.
5. Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen. 

Aktuell haben 60 TeleTrusT-Mitglieder die Zeichennutzung beantragt:
https://www.teletrust.de/itsmie/zeichentraeger/

Die European Cyber Security Organisation (ECSO) initiiert derzeit auf europäischer Ebene eine Cybersecurity-Kennzeichnung, basierend u.a. auf einer Dokumenten- und Unternehmensprüfung. Dieses Verfahren wird auch deutschen IT-Sicherheitsunternehmen zugänglich sein.


► 5) TeleTrusT-Stellungnahme zum "Privacy-Shield"-Urteil des EuGH

Zum Urteil des Europäischen Gerichtshofes betreffend die Unwirksamkeit des "Privacy Shield"-Abkommens zwischen der EU und den USA hat TeleTrusT Stellung genommen und zugleich Handlungsempfehlungen für Unternehmen gegeben, wie jetzt verfahren werden sollte:
https://www.teletrust.de/publikationen/stellungnahmen/

Mit seinem Urteil vom 17.06.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Die Standardvertragsklauseln (SCC) für die Übermittlung an Auftragsverarbeiter hat der EuGH dagegen nicht als unwirksam angesehen. Einem Transfer von Daten in Nicht-DSGVO-Staaten kann die Entscheidung dennoch entgegen-stehen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Erfasst sind nicht nur Übermittlungen an Auftragsverarbeiter, sondern auch solche innerhalb eines Konzerns oder an Geschäftspartner. 

Sowohl der Einsatz von Software-Tools, bei denen zumindest ein Teil der Datenverarbeitung in den USA erbracht wird, als auch die konzerninternen Datenflüsse an US-Konzernunternehmen müssen überprüft werden. Auf den Sitz der beteiligten Unternehmen kommt es nicht an. Entscheidend ist allein, ob die Daten in die USA verbracht werden sollen. Auf Basis des Privacy Shields ist das nicht mehr zulässig.

Ob Transfers in die USA oder andere Rechtsordnungen unter den SCC zulässig sind, dürfte davon abhängen, ob dem Betroffenen auch tatsächliche wirksame Mittel der Ausübung zentraler Rechte nach der DSGVO im Zielland bereitstehen. 

Umgekehrt ist nicht jede Datenübermittlung in die USA von dem EuGH-Urteil betroffen. Zulässig bleibt eine Übermittlung, die zur Erfüllung eines Vertrages (oder Durchführung vorvertraglicher Maßnahmen) mit dem Betroffenen erforderlich ist. Ebenso nicht unmittelbar betroffen ist die Nutzung von US-Dienstleistern, wenn die Leistungserbringung vollständig in europäischen Rechenzentren erfolgt. 

Handlungsempfehlungen:

1. Identifizieren der betroffenen Datenflüsse
2. Umstellen auf alternative Garantien
3. Hinweise der Aufsichtsbehörden beachten

Das Urteil schafft für die betroffenen Unternehmen große Rechtsunsicherheit: Eine langfristige und verlässliche Absicherung des Datentransfers in die USA fehlt. In dieser Lage ist zu erwarten, dass sich die Aufsichtsbehörden auf nationaler und europäischer Ebene zeitnah äußern und eigene Hinweise und Handlungsempfehlungen veröffentlichen werden. Die Berliner Behörde ist bereits vorgeprescht, obwohl hier eine Abstimmung der Datenschutzbehörden aller EU-Länder angezeigt wäre.

Das Urteil des EuGH entfaltet unmittelbar Gültigkeit. Damit sind die betroffenen Datenübermittlungen ab sofort rechtswidrig. Entsprechend sollten die Maßnahmen unverzüglich ergriffen werden. Gleichzeitig ist nicht zu erwarten, dass Aufsichtsbehörden unmittelbar Bußgelder verhängen werden. 

RA Karsten U. Bartels LL.M., Stellvertretender TeleTrusT-Vorsitzender und Leiter der TeleTrusT-AG "Recht" fasst zusammen: "Das Urteil betrifft in erster Linie den Datentransfer in die USA. Bereits hier sind die Auswirkungen für Unternehmen gravierend, da derzeit keine langfristige Möglichkeit der Übermittlung von Daten in die USA ersichtlich ist. Die Auswirkungen sind aber noch weitreichender. Für viele typische Verarbeitungsländer bestehen die gleichen erheblichen Zweifel an entsprechendem Rechtsschutz, insbesondere nachdem der EuGH diesen ausdrücklich auch für den Arbeitsbereich der Sicherheitsbehörden fordert. Wer alle Risiken vermeiden möchte, wird daher auf einer Verarbeitung in Europa unter ausschließlicher Kontrolle europäischer Unternehmen bestehen müssen. Nachdem das häufig technisch oder wirtschaftlich nicht als Option erscheint, kann auch abgewartet werden, wie die Aufsichtsbehörden die Risiken einschätzen werden."


► 6) TeleTrusT: Politische Aktivitäten

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung

(Auswahl)

■ 06-2020: Bundesministerium für Wirtschaft und Energie
TeleTrusT-Mitwirkung an "Roundtable zu Blockchain und Datenschutz" (RA Karsten U. Bartels LL.M., HK2 RAe Berlin, Stllv. TeleTrusT-Vorsitzender)
■ 06-2020: ENISA
Ernennung von TeleTrusT-Vorsitzendem Prof. Dr. Norbert Pohlmann zum mitwirkenden Experten in der ENISA Advisory Group
■ 07-2020: EuGH
TeleTrusT-Stellungnahme zum "Privacy-Shield"-Urteil des EuGH
■ 07-2020: Bundesministerium für Arbeit und Soziales
Klärender Schriftwechsel TeleTrusT/BMAS zur Frage, inwieweit bei Kurzarbeit ("Corona") eine Differenzierung nach Beschäftigtengruppen bzw. Bereichen im Unternehmen möglich ist
■ 08-2020: Bundesministerium des Innern
TeleTrusT-Stellungnahme zur Fortentwicklung der "Cyber-Sicherheitsstrategie für Deutschland"
■ 08-2020: Bundesamt für Sicherheit in der Informationstechnik
Erörterungsgespräch zwischen TeleTrusT und BSI zu Themenpriorisierungen und Kooperationsmöglichkeiten


► 7) Hinweise auf Veröffentlichungen und Aktivitäten aus dem politischen Bereich

■ ENISA: "Candidate cybersecurity certification scheme to serve as a successor to the existing SOG-IS":


► 8) Personalien: ECSO / Weisenrat Cyber-Sicherheit / T.P.S.S.E

■ Neuer TeleTrusT-Repräsentant im ECSO Board of Directors
Als neuer TeleTrusT-Repräsentant im ECSO Board of Directors wurde Dr. Falk Herrmann, CEO Rohde + Schwarz Cybersecurity, benannt.

■ TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann wurde in den Weisenrat für Cyber-Sicherheit des Cyber Security Cluster Bonn e.V. berufen. [siehe u.a. https://www.aisec.fraunhofer.de/de/presse-und-veranstaltungen/presse/pressemitteilungen/2020/Weisenrat_Cyber-Sicherheit.html]

■ Neuer Sprecher des T.P.S.S.E.-Lenkungsgremiums
Neuer Sprecher des Lenkungsgremiums des "TeleTrusT Professional for Secure Software Engineering" (TeleTrusT-Expertenzertifizierungsprogramm) ist Stefan Gora, secorvo. Er folgt auf Fabian Ebner, ebenfalls secorvo. [https://www.teletrust.de/tpsse/]


► 9) Überarbeitung des TeleTrusT-Leitfadens "Sichere Cloud-Anwendungen" / Beteiligungsmöglichkeit

Der TeleTrusT-Leitfaden "Sichere Nutzung von Cloud-Anwendungen" (https://www.teletrust.de/publikationen/broschueren/cloud-anwendungen/) wurde 2012 von der TeleTrusT-AG "Cloud Security" veröffentlicht. Damals stand Cloud Computing noch in den Anfängen, war im Markt wenig verbreitet und wurde von vielen Akteuren skeptisch gesehen. Inzwischen ist Cloud Computing ein breit akzeptiertes IT-Betriebsmodell. Der Leitfaden aus dem Jahr 2012 bildet daher die aktuelle Situation und aktuelle Anforderungen kaum noch ab. Angesichts der Bedeutung von Cloud Computing soll daher eine neue und deutlich überarbeitete Fassung des Leitfadens entwickelt werden. Der Leitfaden soll sich weiterhin vorwiegend an kleine und mittlere Unternehmen richten, die mit dem sicheren Betrieb von Cloud-Anwendungen oft überfordert sind. 

Interessierte TeleTrusT-Mitglieder können Beteiligungsinteresse bis 30.09.2020 an info(at)teletrust.de melden.


► 10) Universität Salzburg: "Women's IT Studies" 2020 (ditact)

An der Universität Salzburg wird die Reihe "Women's IT Studies" auch in diesem Jahr fortgesetzt. TeleTrusT ist Partner der Veranstaltung:

01.09. - 12.09.2020, Salzburg (AT): ditact "Women's IT Studies" (Universität Salzburg)

Programm:
54 Lehrveranstaltungen in den Themengebieten: IT-Sicherheit, IT-Grundlagen, IT-Spezialisierung, IT-Anwendungen, IT-Management, IT & Didaktik, IT & Karriereplanung.

(Kurse in Abhängigkeit von der Länge kostenpflichtig, kostenfreie Kinderbetreuung)

Kontakt: Dr. Alexandra Kreuzeder, office(at)ditact.ac.at


► 11) Signaturtag 2020: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste" 

Berlin, 22.09.2020

Aktuelle Entwicklungen und Zukunftstrends, Fernsignaturen, Biometrie, Blockchain, elektronische Vertrauensdienste in neuen Anwendungsbereichen

TeleTrusT und der Verband Organisations- und Informationssysteme e.V. (VOI) organisieren auf dem traditionellen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) zum 11. Mal in Folge Vorträge, Diskussionen und Streitgespräche mit den Teilnehmern zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in intensiven Vorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste.

Kernthemen 2020 sind aktuelle Entwicklungen und Zukunftstrends im Bereich Signaturanwendungen und Vertrauensdienste. 

Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um elektronische Signaturen und Vertrauensdienste vor allem der Meinungsaustausch unter Experten im Vordergrund steht. Der interdisziplinäre Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern.

Geplante Referenten (Auszug):
Konstantin Götze, Bundesnetzagentur
Alexander Marschall, Axians
Dr. André Kudra, esatus
Mirko Mollik, TrustCerts
Dr. Dirk Woywod, Verimi
Felix Lohmann, TWINSOFT
Christian Seegebarth, D-Trust
RA Ulrich Emmert, VOI
Ina Gellner, Mentana-Claimsoft


Geplante Themen (Auszug):
Aktuelle Entwicklungen bei elektronischen Vertrauensdiensten
Fernsignatur vereinfacht das elektronische Abfallnachweisverfahren eANV
Die Trust over IP Foundation - Framework und Lösungen für die Praxis
Cover your ass - Absicherung mit Hilfe der Blockchain
Digitale Identitäten unter eIDAS substanziell speichern und weitergeben
Biometrie - Fluch oder Segen?
Krypto-Agilität
Fragwürdige Rechtsregeln im Umfeld von Signaturen und Vorschläge zur Verbesserung
Gelebter Alltag mit Fernsignaturen


► 12) TeleTrusT-IT-Sicherheitsrechtstag 2020 mit Schwerpunkt IT-Sicherheitsgesetz 2.0

Am 24.09.2020 veranstaltet TeleTrusT in Berlin den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage bzw. Rechtsetzungsinitiativen vorgestellt und erörtert werden. Im diesjährigen Fokus steht der Entwurf zum IT-Sicherheitsgesetz 2.0. 

Der derzeit kursierende Ressortentwurf zum IT-Sicherheitsgesetz 2.0 wirft eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der Bundesverband IT-Sicherheit verpflichtet.

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG "Recht": "Das IT-Sicherheitsgesetz ist schon in seiner geltenden Fassung eine der wichtigsten Rechtsgrundlagen der IT-Sicherheit in Deutschland. Wir werden mit den Teilnehmerinnen und Teilnehmern deshalb den aktuellen Entwurf des IT-Sicherheitsgesetzes 2.0 diskutieren - rechtlich, praktisch und strategisch. Unser IT-Sicherheitsrechtstag trägt seit dem ersten IT-Sicherheitsgesetz, und damit zum fünften Mal in Folge, zum Austausch und zur Meinungsbildung bei. Der Bundesverband IT-Sicherheit wird die weitere Ausgestaltung und den Gesetzgebungsprozess aktiv und interdisziplinär begleiten."

Die Veranstaltung ist praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen, öffentlichen Einrichtungen und Behörden jeder Größe. 

Referenten:
Andreas Könen, BMI: "IT-Sicherheit 2.0 - Was kann und muss ein Gesetz leisten?"
Martin Schallbruch, ESMT: "Das IT-Sicherheitsgesetz 2.0 im Kontext zur Entwicklung des IT-Sicherheitsrechts"
RA Karsten U. Bartels LL.M., HK2: "Umsetzung des IT-Sicherheitsgesetzes im Unternehmen"
Dr. Dennis-Kenji Kipker, Universität Bremen: "Das IT-Sicherheitsgesetz 2.0 vor dem Hintergrund der aktuellen chinesischen Cyber Policy"

Podiumsdiskussion:
- Ann Cathrin Riedel (Vorsitzende LOAD e.V.)
- Andreas Könen
- Martin Schallbruch
- Dennis Kipker

Moderation:
RA Karsten U. Bartels LL.M., HK2 / TeleTrusT
Tomasz Lawicki, m3 / TeleTrusT


► 13) Live Online Event zum Thema Digitalisierung: "THE NEXT STEP"

25.09.2020, 10:00 - 15:00 Uhr

Veranstaltung in Partnerschaft mit TeleTrusT

Themen:
- IT-Sicherheit in digitalen Infrastrukturen unter "Corona-Bedingungen"
- praktische Lösungen für den Arbeitsalltag
- IT-Sicherheits- und Datenschutzkonzepte
- Sicheres Home Office

Details, Live Stream und Registrierungsmöglichkeiten zu den Breakout Sessions: https://www.dracoon.com/the-next-step


► 14) TeleTrusT European Bridge CA: "PKI-Workshop" 2020

Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. 

Der traditionelle "PKI-Workshop", den TeleTrusT im Rahmen der EBCA ausrichtet, widmet sich 2020 Aspekten rund um das Thema PKI und beleuchtet den Stand der Technik sowie neueste Entwicklungen. Die Veranstaltung richtet sich über die EBCA-Beteiligten hinaus an alle interessierten Experten:

Berlin, 01.10.2020

Programm (Auszug):

Markus Wichmann, Siemens, Sprecher der TeleTrusT European Bridge CA
Moderation

"Wie man digitale Unterschriften in PDF-Dokumenten unbemerkt fälscht"
Dr. Christian Mainka, Ruhr-Universität Bochum

"Das Online-Bankkonto als Identitätsnachweis für die QES"
Andreas Vollmert, Swisscom

"Adoption of quantum-safe crypto in PKI"
Dieter Bong, Utimaco

"Qualitätssicherung von elektronischen Zertifikaten"
Christoph Bröter, achelos

"Einblicke in OME, AIP und RMS - macht Microsoft 365 die E-Mail-Verschlüsselung obsolet?"
Thomas Welslau, Net at Work

"Streitgespräch: AIP vs. S/MIME - Obsolet oder doch eine sinnvolle Zusammenarbeit?"
Thomas Welslau & Sören Beiler, Net at Work

"Digitale Zertifikate effektiver verwalten"
Christian Schorr & Daniel Dyroff, Stadtwerke Saarbrücken & eCom

"Private CA mit ACME Server und SSH-CA für die Absicherung von internen Systemen"
Kay Scholz, ANMATHO

Darüber hinaus wird Gelegenheit für Gruppendiskussionen und fachlichen Gedankenaustausch gegeben.

Für den Vorabend lädt TeleTrusT die Teilnehmer zu einer Networking-Veranstaltung ein.


► 15) T.I.S.P. Community Meeting 2020

Das T.I.S.P. Community Meeting 2020 findet vom 03. - 04.11.2020 in Berlin statt.

Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen auszutauschen. Die Teilnahme ist allen erfolgreichen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der Rezertifizierung des T.I.S.P.-Zertifikats als Weiterbildungsveranstaltung anerkannt.


► 16) Schulungen und Prüfungen zum T.I.S.P. auch Online möglich

Expertenzertifikat "TeleTrusT Information Security Professional" (T.I.S.P.)

Nach interner Abstimmung schaffen T.I.S.P.-Schulungsanbieter (https://www.teletrust.de/tisp/schulungsanbieter-und-termine/) und die prüfungsabnehmende Stelle (PersCert TÜV) die Möglichkeit, Schulungen und Prüfungen zum T.I.S.P. alternativ auch virtuell durchzuführen.


► 17) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)

■ (Virtuell) Markterkundung Südkorea, 16.09.2020

Am 16.09.2020 führt die die Agentur econAN international GmbH im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) ein Webinar zu Südkorea durch. Kooperationspartner sind die Fachverbände ASW, BHE, BDSW und TeleTrusT sowie die AHK Korea. Es handelt sich dabei um eine projektbezogene Fördermaßnahme. Sie ist Bestandteil der Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen“ und wird im Rahmen des BMWi-Markterschließungsprogramms für KMU ausgerichtet. Aufgrund der aktuellen Umstände wird das Event virtuell organisiert.

Kontakt:
Sabrina Lopp
econAN international GmbH
Ludwig-Erhard-Str. 18
20459 Hamburg
Tel.: +49 40 75365172
Fax: +49 40 75367032
s.lopp(at)econan.com


► 18) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in "Corona-App: Offene Fragen zum Datenschutz", in Tagesspiegel Background, 11.06.2020
■ TeleTrusT in Sonderpublikation "IT-Sicherheit", in FAZ, 25.06.2020
■ TeleTrusT in "Was CISOs aus der Krise lernen können", in SecurityInsider, 27.06.2020
https://www.security-insider.de/was-cisos-aus-der-krise-lernen-koennen-gal-934037/
■ TeleTrusT/RA Karsten U. Bartels (HK2, stllv. TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG "Recht") in "Teletrust kommentiert EuGH-Urteil zum Privacy Shield", in
- LANline, 21.07.2020
- GIT-Sicherheit, 30.07.2020
■ "TeleTrusT nimmt Stellung zu Privacy-Shield-Urteil des EuGH, in GIT-SICHERHEIT, 30.07.2020
https://www.git-sicherheit.de/topstories/it-und-it-security/teletrust-nimmt-stellung-zu-privacy-shield-urteil
■ "TeleTrusT-Zeicheninitiative 'IT Security made in EU' ", in
- SecuPedia, 30.07.2020
- datensicherheit.de, 31.07.2020
- GIT-SICHERHEIT, 25.08.2020
■ "TeleTrusT-IT-Sicherheitsrechtstag", in GIT-SICHERHEIT, 24.08.2020
■ "TeleTrusT/GISEC Dubai", in GIT-SICHERHEIT, 24.08.2020
■ "TeleTrusT verleiht Qualitätszeichen 'IT Security made in EU'", in
- Wallstreet Online
- FinanzNachrichten, 28.08.2020
https://www.finanznachrichten.de/nachrichten-2020-08/50553876-teletrust-verleiht-an-eset-qualitaetszeichen-it-security-made-in-eu-007.htm
■ TeleTrusT/Rolf Blunk (Otaris, Leiter TeleTrusT-AK "Security by Design" in "TeleTrusT veröffentlicht Handreichung 'Security by Design'", in
- SecuPedia, 25.08.2020
- IHK Ostwestfalen, 27.08.2020
- kes, 01.09.2020
- GIT-Sicherheit, 27.08.2020


► 19) Externe Vorträge im Namen von TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)

■ 07-2020: Dr. André Kudra (TeleTrusT-Mitglied esatus, Leiter TeleTrusT-AG "Blockchain" und TeleTrusT-AK "Secure Platform"): "Hat mein Unternehmen eine solide Cyber-Security-Strategie?", Interview für NürnbergMesse/it-sa
https://www.it-sa.de/de/news/experten-antworten/2020-interview-andre-kudra-veu032l52t_pireport
■ 31.08.2020, Berlin: Ramon Mörl (TeleTrusT-Mitglied itWatch): "IT-Sicherheit - kein Neuland", auf DIN/KITS-Konferenz 2020 "IT-Sicherheit - Politik und Praxis aus Sicht des Mittelstandes"


► 20) Nächste TeleTrusT-Gremiensitzungen 

■ 04.09.2020, (Telko) TeleTrusT-AG "SICCT"
■ 07.09.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 09.09.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "Forum elektronische Vertrauensdienste"
■ 14.09.2020, (TeleTrusT Online Meeting) TeleTrusT-AG "Biometrie"
■ 21.09.2020, Berlin: TeleTrusT-Vorstandssitzung
■ 21.09.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 21.09.2020, (Telko) TeleTrusT-AK "Stand der Technik"
■ 30.09.2020, Berlin: TeleTrusT-EBCA Board
■ 05.10.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 14.10.2020, Berlin: TeleTrusT-AG "RSA 2021"
■ 19.10.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 02.11.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 19.11.2020, Paderborn: TeleTrusT-EBCA-AG "Technik"
■ 30.11.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"
■ 14.12.2020, (TeleTrusT Online Meeting) TeleTrusT-AK "CA/Browser Forum"


► 21) Nächste TeleTrusT-Eigenveranstaltungen

■ 22.09.2020, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur" (Signaturtag 2020)
https://www.teletrust.de/veranstaltungen/signaturtag/signaturtag-2020/
https://www.signaturtag.de/
■ 24.09.2020, Berlin: TeleTrusT-IT-Sicherheitsrechtstag 2020
https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2020/
https://www.it-sicherheitsrechtstag.de/
■ 06.10.2020 (Online) "itsa 365": "Technische Souveränität in einer zunehmend komplexeren Weltwirtschaftslage" (Pohlmann/Kudra)
■ 01.10.2020, Berlin: TeleTrusT-EBCA-PKI-Workshop 2020
www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2020/
■ 03./04.11.2020, Berlin: T.I.S.P. Community Meeting 2020
https://www.teletrust.de/tisp/tisp-community-meeting/2020
■ 26.11.2020, Berlin: TeleTrusT-Konferenz 2020
■ 27.11.2020, Berlin: TeleTrusT-Mitgliederversammlung 2020


► 22) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 01. - 12.09.2020, Salzburg (AT): ditact "Women's IT Studies" (Universität Salzburg)
https://ditact.ac.at/
■ 15. - 18.09.2020 (Digital Event): eco Internet Security Days 2020
https://www.eco.de/events/internet-security-days-2020/isdd-2020-agenda/
■ 16. - 18.09.2020, Darmstadt: BIOSIG 2020 - 19th International Conference Biometrics Special Interest Group
https://biosig.de/
■ 25.09.2020, Online Event: "The next step - Weltweit sicher arbeiten"
■ "it-sa 365" (Virtuelles Event)
https://www.it-sa.de/de/preview-itsa365
■ 05.10.2020, Online Event: "Sicherheit in unsicheren Zeiten“ - IT Security, Datensouveränität & Cloud-Computing
https://www.qskills-security-summit.de/
■ 20.10.2020, Bremen: TeleTrusT in Kooperation mit VDMA, VDE, DKE, ZVEI: Kooperationsworkshop IT-Sicherheit im Mittelstand
■ 29.10.2020, Dinkelsbühl: TeleTrusT in Kooperation mit Cluster "Mechatronik & Automation" (Bayern): "IT-Sicherheit in der Produktion"