TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 30.03.2017
1) TeleTrusT begrüßt 6 neue Verbandsmitglieder
2) TeleTrusT und VOICE überreichen "Manifest zur IT-Sicherheit" an BMI und BMWi
3) TeleTrusT-Handreichung zum Umgang mit der Blockchain
4) EU: "Public Consultation" zur Zukunft der ENISA
5) Bundeskabinett beschließt Gesetz zur Durchführung der eIDAS-Verordnung der EU
6) Neue Bundesbehörde für IT-Sicherheit ZITiS
7) TeleTrusT: Politische Aktivitäten
8) DTCE: "eIDAS transitional measures: Impact on European trust service market"
9) Personalie: Howard A. Schmidt verstorben
10) TeleTrusT European Bridge CA in Signaturkomponenten als vertrauenswürdige Instanz hinterlegt
11) TeleTrusT Partner des "Deutschen IT-Sicherheitskongresses" ("BSI-Kongress")
12) TeleTrusT-Informationstag "IT-Sicherheit in der ärztlichen Praxis"
13) "Cyber Security Challenge Germany": Unternehmenspräsentation/Nachwuchs-Recruiting/Networking
14) "D-A-CH Security": Einreichungsfrist für Beiträge bis 02.04.2017
15) DIN-Akademie: Tagung zu EU-Datenschutzgrundverordnung in Kooperation mit TeleTrusT
16) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
17) Medienberichte mit TeleTrusT-Bezugnahme
18) Vortrag/Interview im Namen von TeleTrusT
19) Nächste TeleTrusT-Gremiensitzungen
20) Nächste TeleTrusT-Eigenveranstaltungen
21) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt 6 neue Verbandsmitglieder
■ Crashtest Security GmbH, München
Crashtest Security bietet eine cloud-basierte Sicherheitslösung für e-Commerce-Shop-Betreiber und Entwickler von Webanwendungen. Durch Automatisierung und Standardisierung wird Onlineshop-Betreibern ein leicht verständlicher Sicherheitstest ihrer Livesysteme zur Verfügung gestellt. Die Crashtest Security Suite bettet sich im Continuous-Integration-Zyklus der agilen Softwareentwicklung ein und ermöglicht frühe Fehlerkennung sowie verbesserte Sicherheit zu günstigeren Konditionen als herkömmliche Sicherheitstests. www.crashtest-security.com
■ Packetwerk GmbH, Leipzig
Packetwerk entwickelt Produkte für Netzwerksicherheit. Mit innovativen Echtzeitlösungsansätzen wird Software in den Bereichen Firewalling und SIEM angeboten. www.packetwerk.de
■ e-ito Technology Services GmbH, Rüsselsheim
e-ito ist ein unabhängiges, eigentümergeführtes Unternehmen, dessen IT-Sicherheitsabteilung Kunden ein komplettes Dienstleistungs- und Lösungsportfolio für die Bewältigung von Cyber-Risiken bietet. Das Leistungsspektrum umfasst produktunabhängige Beratung, Umsetzung von innovativen Lösungskonzepten sowie Managed Services für IT-/Cyber-Sicherheit. Dabei steht insbesondere die Verbesserung von Netzwerkinfrastruktur und -sicherheit im Fokus. Vorzugsweise wird quelloffene Software verwendet und mit ausschließlich europäischen Technologiepartnern zusammengearbeitet. Darüber hinaus erbringt e-ito Mainframe- und Scheduling-Dienste. www.e-ito.de
■ Clinc GmbH, Berlin
Clinc ermöglicht seinen Nutzern durch Kombination von neuartiger Technologie und innovativem Design die vollautomatische Optimierung ihrer Finanzen. Clincs intelligenter Algorithmus erkennt Sparpotentiale und legt automatisiert Geld für den Nutzer 'zur Seite'. Der Algorithmus basiert auf der Erkennung von Verhaltensmustern, direkten Informationen des Nutzers zu seinen Sparzielen sowie auf einem Referenzgruppenvergleich, der Einnahmen und Ausgaben analysiert. Die hierfür notwendigen Bankprozesse werden von der Hamburger Privatbank Sutor Bank bereitgestellt. www.clincapp.com
■ keepbit SOLUTION GmbH, Augsburg
keepbit SOLUTION ist ein unabhängiger Sicherheitsberater. Zertifizierte Sicherheits- und IT-Spezialisten sowie Experten für Unternehmensprozesse analysieren die IT-Infrastruktur, IT-Prozesse und die bestehenden Dokumentationen der Kunden und erstellen anhand von anerkannten Normen und Standards ein Sicherheitskonzept mit Maßnahmenkatalog. www.keepbit.de
■ B-SEC better secure KG, Weingraben (AT)
B-SEC better secure ist ein Beratungsunternehmen mit Fokus auf IT-Sicherheit in industriellen Umgebungen. B-SEC unterstützt beim Design und der Implementierung von IT-Sicherheitskonzepten und Informationssicherheitsprozessen auf Basis eines ganzheitlichen Ansatzes, der sowohl IT-Technologie, als auch Personen und Prozesse umfasst. Darüber hinaus werden Sicherheitsüberprüfungen von Systemen angeboten (z.B. Audits, Penetrationstests) und Trainings im Security-Bereich an (z.B. zu Themen wie Security Engineering, System Hardening, Threat Modeling, Secure System Development Life). www.b-sec.net
► 2) TeleTrusT und VOICE überreichen "Manifest zur IT-Sicherheit" an BMI und BMWi
Notwendige Ergänzung der "Cyber-Sicherheitsstrategie für Deutschland"
Gemeinsames Thesenpapier von TeleTrusT und Bundesverband der IT-Anwender (VOICE) weist auf Defizite der IT-Sicherheit und bietet Handlungsempfehlungen
Zum Auftakt der CeBIT 2017 übergaben Vertreter von TeleTrusT und VOICE das gemeinsam erarbeitete "Manifest zur IT-Sicherheit" an die Bundesregierung. BMWi-Staatssekretär Matthias Machnig, BMI-Staatssekretär Klaus Vitt (IT-Beauftragter der Bundesregierung), BSI-Präsident Arne Schönbohm und Andreas Könen (Leiter der Stabsstelle "IT- und Cybersicherheit, sichere IT" im BMI) nahmen das Dokument entgegen. Das von TeleTrusT- und VOICE-Experten ausgearbeitete und an die Politik adressierte Leitliniendokument "Manifest für IT-Sicherheit" stellt Defizite und Probleme im IT-Security-Umfeld dar, die dringend behoben werden müssen. Das Manifest zeigt, dass Unternehmen die Digitalisierung ernst nehmen und sich für sichere Lösungen einsetzen. Die in dem Manifest formulierten Ziele und Absichten ergänzen die im November 2016 von der Bundesregierung beschlossene "Cyber-Sicherheitsstrategie für Deutschland". Vertrauensvolle Zusammenarbeit und enger Austausch zwischen Staat und Wirtschaft sind unabdingbar, um die Cyber-Sicherheit in Deutschland dauerhaft auf hohem Niveau zu gewährleisten. TeleTrusT und VOICE haben gemeinsam sechs Thesen erarbeitet, die jeweils spezifische "Gemeinsame Aufgaben" innerhalb jeder These skizzieren, wie vorhandene Herausforderungen erfolgreich bewältigt werden können:
1. Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung.
2. Gemeinsam wirkungsvollere IT-Sicherheitslösungen nutzen.
3. Verschlüsselung und Vertrauen sind die digitalen Werkzeuge für informationelle Selbstbestimmung.
4. Security-by-Design, Privacy-by-Design und nachvollziehbare Qualitätssicherung sind unabdingbar.
5. Wir benötigen eigene Souveränität über unsere IT-Sicherheitsinfrastrukturen.
6. Cyber War, Cyber-Sabotage und Cyber-Spionage werden immer bedrohlicher.
Zugleich wird aufgezeigt, wie sich Defizite beheben lassen und eine angemessene Risikovorsorge in der IT erreicht werden kann. Ausgangspunkt ist die Erkenntnis, dass der Grad an IT-Sicherheit und Vertrauenswürdigkeit in Deutschland zur Zeit nicht ausreichend ist. Es gibt keine Perimeter und es fehlt allgemein an Wissen, Verständnis, Einschätzungskompetenz, Technologien und Vorgehensweisen. Viele IT-Produkte erreichen nicht den nötigen Reifegrad hinsichtlich IT-Sicherheit, um ein grundlegendes Maß an Vertrauenswürdigkeit zu etablieren.
Manifest-Mitherausgeber und TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann erkennt einen starken Hebel bei den Anwendern, mit dem sich mehr IT-Sicherheit erreichen lässt: "Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt gelangen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen." Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums, versteht das Manifest als wichtigen, sichtbaren Zwischenschritt im Dialog zwischen Anwendern, Anbietern, Politik und Wissenschaft.
www.teletrust.de/it-sicherheitsstrategie/manifest-it-sicherheit
► 3) TeleTrusT-Handreichung zum Umgang mit der Blockchain
Die kryptographische Währung Bitcoin und die als Blockchain bekannte dahinterstehende Technologie sind aktuelle Hype-Themen, jedoch inhaltlich einem breiteren Publikum noch weitgehend unbekannt. TeleTrusT hat deshalb eine Handreichung zum Umgang mit der Blockchain veröffentlicht. Grundlegend ist, dass Blockchains kryptographische Funktionen verwenden und als dezentrale Systeme arbeiten. Sichere IT spielt dabei eine wesentliche Rolle. Schließlich geht es darum, mit der Blockchain-Technologie vertrauenswürdige IT- und Netz-Infrastrukturen zu entwickeln. Praktische Anwendungsfälle mit Bezug zu IT-Sicherheit sind daher zentrales Thema. Oftmals wird die Blockchain mit Bitcoin auf eine sehr spezielle Anwendung reduziert. Im Fokus der TeleTrusT-Publikation steht daher das Potential der Blockchain-Technologie insgesamt. Die TeleTrusT-Handreichung zeigt auf, welche Anwendungen von Blockchains profitieren können und für wen diese Anwendungen dann praktischen Nutzen entfalten. Dabei können am Ende sowohl komplett offene Anwendungsfälle als auch Anwendungen für geschlossene Nutzergruppen in Betracht kommen. Exemplarisch wird dies im Umfeld von elektronischen Identitäten und Zugriffskontrollmechanismen dargestellt.
Dr. André Kudra, Leiter der TeleTrusT-Arbeitsgruppe "Blockchain", sieht gute Chancen für eine Verbreitung der Technologie und damit für die IT-Sicherheitswirtschaft. "Für TeleTrusT ist in Bezug auf die Blockchain insbesondere 'IT Security made in Germany' von Bedeutung. Deutschland kann den Ausbau einer sicheren IT-Infrastruktur vorantreiben und nationale und internationale Vertrauensräume mit sicheren IT-Anwendungen schaffen. Das enorme Potential der Blockchain-Technologie bietet hierfür interessante Möglichkeiten".
Die TeleTrusT-"Handreichung zum Umgang mit der Blockchain" ist unter www.teletrust.de/publikationen/broschueren/blockchain/ verfügbar.
► 4) EU: "Public Consultation" zur Zukunft der ENISA
(Information der EU-Kommission)
Public consultation on the evaluation and review of the European Union Agency for Network and Information Security (ENISA)
This consultation kicks off the review of ENISA, whose current mandate will come to an end in 2020. The European Commission welcomes the views of all interested stakeholders on ENISA's past performances, as well as on a possible revision of its mandate in view of new challenges the EU faces in the cybersecurity field.
The Commission is required by ENISA's Regulation to conduct an evaluation of ENISA’s activities by June 2018. In view of the rapid evolution of the EU cybersecurity and digital privacy landscape, both on the threat and policy side, the Commission has brought forward the ENISA evaluation and will review its Regulation as part of its 2017 Work Programme. The evaluation and review of ENISA offer the opportunity to help shape one element of the next stage of EU response to cyber threats. The results of this public consultation will feed the ex post evaluation of ENISA for the period 2013-2016 and will serve as input to prepare the ground for a possible revision of the Agency’s mandate.
The consultation is open until 12 April 2017.
► 5) Bundeskabinett beschließt Gesetz zur Durchführung der eIDAS-Verordnung der EU
Das Bundeskabinett hat am 29.03.2017 das Gesetz zur Durchführung der eIDAS-Verordnung der EU verabschiedet. Das Herzstück dieses Artikelgesetzes, das "Vertrauensdienstegesetz", erleichtert die Nutzung elektronischer Vertrauensdienste. Zu elektronischen Vertrauensdiensten gehört beispielsweise die elektronische Signatur, aber neu auch das elektronische Siegel, der elektronische Zeitstempel, elektronische Zustelldienste und Webseiten-Zertifikate.
TeleTrusT hatte an der inhaltlichen Ausgestaltung des Gesetzes mitgewirkt (www.teletrust.de/fileadmin/docs/publikationen/stellungnahmen/2016/161101-TeleTrusT-Stellungnahme_zum_BMWi-Referentenentwurf_eIDAS-Durchf%C3%BChrungsgesetz.pdf).
Ergänzende BMWi-Informationen: www.bmwi.de/Redaktion/DE/Downloads/E/eldas-durchfuehrungsgesetz-informationspapier.pdf?__blob=publicationFile&v=20
► 6) Neue Bundesbehörde für IT-Sicherheit ZITiS
Das Bundesministerium des Inneren hat beschlossen, eine neue Bundesbehörde im Bereich der Informationstechnik zu schaffen. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich - kurz ZITiS - genannte Behörde ist Bestandteil der Cyber-Sicherheitsstrategie für Deutschland und wird in München auf dem Gelände der Bundeswehr-Universität beheimatet sein.
Die 2016 vom Bundeskabinett beschlossene Cyber-Strategie sieht strategische Ziele und Maßnahmen zur Erhöhung der Sicherheit in der Informationstechnik vor und wird vom BMI koordiniert. ZITiS ist Bestandteil dieser Strategie und aus Sicht des BMI eine Forschungs- und Entwicklungsstelle, die Expertise in technischen Fragestellungen mit Cyberbezug für die Sicherheitsbehörden des BMI abdecken soll. Die Befugnisse der Sicherheitsbehörden verbleiben bei diesen Behörden und werden durch die Einrichtung der zentralen Stelle nicht berührt oder ausgeweitet. ZITiS selbst erhält keine Eingriffsbefugnisse. Die Aufgaben von ZITiS orientieren sich am Aufgabenspektrum der Sicherheitsbehörden, insbesondere in den Bereichen
- der digitalen Forensik,
- der Telekommunikationsüberwachung,
- der Kryptoanalyse (Dekryptierung),
- der Massendatenauswertung/Big-Data,
- sowie der technischen Fragen von Kriminalitätsbekämpfung, Gefahrenabwehr und Spionageabwehr.
ZITiS wird Beratungs- sowie Unterstützungsaufgaben übernehmen und sich mit der Erforschung und Entwicklung von Methoden, Produkten/Tools und übergreifenden Strategien für die Sicherheitsbehörden beschäftigen. Die Beschaffung der Produkte und Tools und vor allem deren Einsatz und Betrieb erfolgt in den Sicherheitsbehörden.
ZITiS soll zügig errichtet und als eigenständige Stelle arbeitsfähig werden. Im Bundeshaushalt 2017 ist ZITiS mit 120 Planstellen/Stellen, 10 Mio. € Sachmitteln sowie Personalmitteln berücksichtigt. Perspektivisch soll ZITiS in der Endausbaustufe im Jahr 2022 400 Stellen haben. Zudem ist perspektivisch eine Anbindung an die Bundeswehr-Universität geplant, um die Zusammenarbeit von Wissenschaft, Sicherheitsbehörden und Nichtregierungsorganisationen im Vorgehen gegen Cyber-Kriminalität und -Terrorismus zu vernetzen.
(BMI, HK2)
► 7) TeleTrusT: Politische Aktivitäten (Rückschau)
Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung:
■ 2017-02: "Regulierung des IKT-Marktes in China"
Erörterungs- und Anhörungsverfahren des BMWi zu aktuellen IKT-Regulierungsentwürfen in China
Umfrageverfahren des BMWi, Referat VI A 4
■ 2017-03: "Zielmarktpräferenzen" (BMWi-Exportinitiative Sicherheitstechnologien/KMU-Markterschließungsprogramm)
Umfrageverfahren des BMWi, Referat IV A 4
■ 08.03.2017: "Politische Ziele und Arbeitsweisen von Verbänden"
Mitwirkung im Rahmen eines Forschungsprojektes der Universität Stuttgart, Institut für Sozialwissenschaft, Abteilung für politische Systeme und politische Soziologie
■ 10.03.2017, Berlin: "BSI im Dialog", Veranstaltung in Kooperation mit der Stiftung Datenschutz
Diskussion aktueller Themen der IT-Sicherheit mit BSI-Vizepräsident Schabhüser, der Bundesdatenschutzbeauftragten Voßhoff und zahlreichen Vertretern von Verbänden, Institutionen und Unternehmen
■ 21.03.2017, Hannover (CeBIT): TeleTrusTVOICE-"Manifest zur IT-Sicherheit"
Übergabe an BMI und BMWi (u.a. BMI-Staatssekretär Klaus Vitt, IT-Beauftragter der Bundesregierung, Andreas Könen, Leiter Stabsstelle "IT- und Cybersicherheit, sichere IT" im BMI, Arne Schönbohm, BSI-Präsident); www.teletrust.de/it-sicherheitsstrategie/manifest-it-sicherheit
■ 22.03.2017, Brüssel: Konstituierung des ECSO-Strategie- und Koordinierungskomitees
Gerd Müller (secunet/TeleTrusT) wurde als TeleTrusT-Vertreter mit den zweitmeisten Stimmen von 9 Kandidaten in das Strategie- und Koordinierungskomitee der European Cyber Security Organisation (ECSO) gewählt. Das Komitee koordiniert die Arbeiten der Arbeitsgruppen und bereitet Strategieentscheidungen für das ECSO Board of Directors vor (in dem TeleTrusT als ECSO-Gründungsmitglied ebenfalls vertreten ist).
■ 28.03.2017, Berlin: Referentenentwurf des BMI zur Änderung der "Ersten Verordnung zur Änderung der BSI-Kritisverordnung"
Verbändeanhörung
► 8) DTCE: "eIDAS transitional measures: Position paper on the impact on the European trust service market"
DTCE - Digital Trust and Compliance Europe (TeleTrusT ist Gründungsmitglied und im DTCE-Board vertreten) hat ein "Position paper on the impact on the European trust service market caused by the differences in interpretation by the national supervisory bodies of the eIDAS transitional measures foreseen in article 51(1)" an die EU-Kommission eingereicht. Das Dokument ist auf Anfrage über TeleTrusT bzw. auf https://dtce.eu verfügbar.
► 9) Personalie: Howard A. Schmidt verstorben
■ Howard Schmidt +
Mit großer Trauer hat TeleTrusT die Nachricht erhalten, dass Howard Anthony Schmidt, der frühere 'Cyber Security Coordinator at Executive Office of the US President', am 02.03.2017 im Alter von 67 Jahren nach schwerer Krankheit verstorben ist.
Wir verbinden mit Howard Schmidt die Erinnerung an einen Freund von TeleTrusT, angenehmen Kollegen und Gesprächspartner, der uns u.a. als Panelist bei verschiedenen Veranstaltungen, insbesondere anlässlich der RSA Conference in San Francisco, unterstützte und mit seiner Erfahrung und Expertise bereicherte.
► 10) TeleTrusT European Bridge CA in Signaturkomponenten als vertrauenswürdige Instanz hinterlegt
Neue Partnerschaften ermöglichen die Ausweitung des Vertrauensnetzwerkes auf Prozesse rund um die Signatur und Signaturprüfung von digitalen Dokumenten
Die TeleTrusT European Bridge CA erweitert ihr Partnerschaftsnetzwerk und kooperiert mit den Herstellern SecCommerce und intarsys bei der Signierung, Signaturvalidierung, Verschlüsselung und Entschlüsselung von digitalen Dokumenten. Dadurch ist es Anwendern zum Beispiel möglich, durch Mitarbeiter der Organisationen des Vertrauensnetzwerkes Dokumente digital unterschreiben zu lassen und auf Gültigkeit zu prüfen. Die bereits seit einigen Monaten getestete Partnerschaft mit SecCommerce bietet zudem die technische Grundlage, als Teilnehmer der EBCA an öffentlichen Ausschreibungen teilzunehmen, ohne zusätzliche Zertifikate nutzen zu müssen. Dies ist durch die vorbereitete Integration der EBCA in die Software der Ausschreibungsplattformen möglich. Ziel der Kooperation ist die Festigung der Prozesse und Ausweitung der Kooperation, so dass die Zertifikate von den Betreibern direkt akzeptiert werden können. Die mit intarsys abgeschlossene Kooperation umfasst neben den Standardprozessen bei der Arbeit mit digitalen Dokumenten auch die Integration in ein E-Mail-Gateway, so dass auch der Austausch signierter und verschlüsselter E-Mails reibungslos umgesetzt werden kann.
► 11) TeleTrusT Partner des "Deutschen IT-Sicherheitskongresses" ("BSI-Kongress")
Vom 16. bis 18.05.2017 richtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn den 15. Deutschen IT-Sicherheitskongress aus. TeleTrusT ist Partner der Veranstaltung und im Programmbeirat vertreten. Leitthema des diesjährigen Kongresses ist die "Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis". Die Anmeldung zum Kongress ist ab sofort möglich. Das Anmeldeformular sowie weitere Informationen zum Kongress sind auf der Webseite des BSI unter der Veranstaltungsseite "Deutscher IT-Sicherheitskongress" verfügbar. Die kongressbegleitende Ausstellung ist bereits ausgebucht, daher ist eine Anmeldung als Aussteller nicht mehr möglich.
Im Fokus des Kongresses stehen die Herausforderungen der Digitalisierung für Staat, Wirtschaft und Gesellschaft sowie notwendige IT-Sicherheitsmaßnahmen, auch im europäischen Kontext. BSI-Präsident Arne Schönbohm diskutiert diese Themen unter anderem mit seinen Amtskollegen Guillaume Poupard (ANSSI) aus Frankreich und Cirian Martin (GCHQ) aus Großbritannien.
Insgesamt umfasst das dreitägige Kongressprogramm 56 Vorträge und Diskussionsrunden zu aktuellen Themen aus den Bereichen Cyber-Sicherheit, Cloud Computing, Sicherheit für das Internet der Dinge (IoT), Kryptografie und mehr.
Kongressseite: www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
► 12) TeleTrusT-Informationstag "IT-Sicherheit in der ärztlichen Praxis"
Die Gesundheitsversorgung befindet sich im Zuge der Digitalisierung im Umbruch. Unbestreitbar bietet die Digitalisierung enorme Chancen zur Verbesserung von Patientenbehandlung und zur Optimierung von Verwaltungsabläufen. Gleichzeitig steckt darin aber auch ein hohes Missbrauchs- und Gefährdungspotential im Fall von schlechter Datenhaltung oder ungenügend gesicherter Datenübertragung. Der Zugriff nur durch berechtige und qualifizierte Personen muss zu jedem Zeitpunkt sichergestellt sein. Für Ärzte und Personal in Klinik und Praxis sind daher Kenntnis und Nutzung sicherer IT-Systeme unabdingbar. TeleTrusT veranstaltet in Kooperation mit Vertretern der Gesundheitstelematik einen Informationstag zu aktuellen Herausforderungen der IT-Sicherheit für angestellte und niedergelassene Ärzte. Neben Beiträgen aus dem ärztlichen Praxis-Alltag benennen erfahrene Anwender technische, organisatorische und rechtliche Notwendigkeiten und Obliegenheiten. Thematisiert wird u.a.:
- IT-Sicherheit in Arztpraxen, Visionen und Realitäten
- Digitalisierung in der Medizin: Quo vadis?
- Angewandte Informationssicherheit in der Arztpraxis - Aktueller Stand und Ausblick auf die Telematikinfrastruktur
- Das Recht auf eigene Daten - Juristische Fragestellungen in der digitalisierten Medizin
- Digitale Patientenakten und intersektorale Vernetzung in der täglichen Patientenversorgung
- Big Data im Spannungsfeld von Datenschutz und Auswertungsinteressen.
Eine Paneldiskussion über die Zukunft der digital unterstützen ärztlichen Tätigkeit rundet das Programm ab.
Dr. med. Christoph F-J Goetz, Leiter der TeleTrusT-Arbeitsgruppe "Gesundheitstelematik", sieht verstärkten Aufklärungsbedarf bei den Beteiligten genauso wie gute Chancen für die IT-Sicherheitswirtschaft: "Neben der bestmöglichen Versorgung spielt die Gewissheit des Schutzes der persönlichen Daten für Patienten eine entscheidende Rolle. Ein Arztbesuch ist Vertrauenssache. Dazu gehört auch die Sicherheit der Daten und der genutzten Systeme."
Programm, Referenten und Anmeldung: www.teletrust.de/veranstaltungen/aerztliche-praxis
Gemäß Anerkennungsbescheid der Ärztekammer Berlin ist die nachgewiesene Teilnahme an dieser Veranstaltung als ärztliche Fortbildungsmaßnahme (CME) mit 6 Punkten anerkennungsfähig.
► 13) "Cyber Security Challenge Germany": Unternehmenspräsentation/Nachwuchs-Recruiting/Networking
04.07.2017 - 05.07.2017, Düsseldorf
Die diesjährige "Cyber Security Challenge Germany" (CSCG) richtet sich erneut an Schüler und Studenten. Mit der CSCG soll das inländische Qualifikationspotential in der IT-Sicherheit ermittelt und zugleich gefördert werden. Zunächst werden am 04. und 05.07.2017 die besten "Nachwuchshacker" Deutschlands und anschließend im Herbst die talentiertesten "Junghacker" Europas ermittelt. Interessierte Unternehmen haben dabei Gelegenheit, die Talente beim Landesfinale zu unterstützen und sich als potentieller Arbeitgeber zu präsentieren. Am 05.07.2017 in Düsseldorf am Veranstaltungsort "Areal Böhler" wird eine hochqualifizierte Zielgruppe aus jungen IT-Security-Talenten zusammentreffen.
Die Kurzvorstellung der beteiligten IT-Sicherheitsunternehmen und -institutionen wird von TeleTrusT organisiert und ermöglicht die direkte Ansprache des IT-Sicherheitsnachwuchses. Die anschließende Siegerehrung lädt zudem zum Austausch mit Experten der Branche ein. Wenn Sie sich für eine Beteiligung bzw. Präsentation Ihres Unternehmens als Arbeitgeber interessieren, wenden Sie sich bitte an unseren Projektpartner Heise Medien:
Frau
Erika Hajmássy
Verkaufsleiterin heise Events
Heise Medien GmbH & Co. KG
Tel.: +49 511 5352-266
E-Mail: erh(at)heise.de
In der "Cyber Security Challenge Germany" werden Schüler und Studenten mit realistischen Cyber-Angriffen konfrontiert und vor Herausforderungen gestellt. Im Zusammenwirken von Politik, Wirtschaft, Forschung und Fachmedien werden gezielt junge Talente angesprochen und motiviert. Die Sieger messen sich mit den Besten aus Europa auf einer Abschlussveranstaltung. Die CSCG ist ein gemeinsames Projekt von TeleTrusT, dem Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule und Heise Medien. Das Projekt wurde bis 2016 durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" unterstützt.
www.cscg.de
www.cybersecuritychallenge.de/cscg/teilnehmen
www.teletrust.de/cyber-security-challenge
► 14) "D-A-CH Security": Einreichungsfrist für Beiträge bis 02.04.2017
05./06.09.2017, München, Universität der Bundeswehr
TeleTrusT ist Partner der jährlichen "D-A-CH Security" und im Programmbeirat vertreten. Ziel der Veranstaltung ist es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere werden Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargelegt.
Weitere Informationen und Programm: www.syssec.at/dachsecurity2017
Termine:
Einreichung des Extended Abstracts: 02.04.2017
Benachrichtigung über die Annahme: 05.05.2017
Einreichung der Langfassung: 16.06.2017
Einreichungsadresse: www.syssec.at/ds17_cfp
► 15) DIN-Akademie: Tagung zu EU-Datenschutzgrundverordnung in Kooperation mit TeleTrusT
Das Deutsche Institut für Normung e.V. (DIN) bzw. die DIN-Akademie in Kooperation mit TeleTrusT führt am 27.04.2017 eine Tagung "Datenschutzgrundverordnung in der Praxis - Umsetzung, Standards, Datenschutzkonzepte und -management" durch.
Den zentralen TeleTrusT-Part übernimmt RA Bernhard Kloos (TeleTrusT-Mitglied HK2 RAe) zum Themenkreis Einwilligungsmanagement im Rahmen der EU-DSGVO/Neue Regeln für die Einwilligung von Betroffenen/Umgang mit alten Datenbeständen/Prozess- und Formularumstellungen/Dokumentationspflichten der verantwortlichen Stelle.
Details und Anmeldung: www.beuth.de/go/t-296
► 16) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Indonesien
Die Deutsch-Indonesische Industrie- und Handelskammer (AHK/EKONID) organisiert vom 14. bis 18.05.2017 in Kooperation mit TeleTrusT und weiteren Verbänden sowie mit econAN international im Rahmen des BMWi-Markterschließungsprogramms für die "Exportinitiative Zivile Sicherheitstechnolgien und -dienstleistungen" eine Geschäftsanbahnungsreise. Ziel ist die Erkundung bzw. Erschließung des indonesischen Marktes. Für die Reise werden in erster Linie Anbieter von Sicherheitstechnologien und -dienstleistungen eingeladen. Zielgruppe sind ausdrücklich kleine und mittlere Unternehmen, Selbstständige der gewerblichen Wirtschaft sowie fachbezogene Freie Berufe und wirtschaftsnahe Dienstleistungsunternehmen mit Geschäftsbetrieb in Deutschland im Bereich der zivilen Sicherheit. Während des mehrtägigen Aufenthaltes lernen die Teilnehmer den Wirtschaftsstandort Indonesien und das Potential für die Anwendung deutscher Sicherheitstechnologien und -dienstleistungen näher kennen und haben die Möglichkeit, in gezielten individuellen "B2B-Meetings" Geschäftsbeziehungen mit indonesischen Unternehmen zu initiieren.
Direktkontakte bei Interesse:
Deutschland:
econAN international GmbH
Sabrina Lopp
Tel.: +49 40 7536 5172
Fax: +49 40 7536 7032
E-Mail: s.lopp(at)econan.com
Indonesien:
AHK Indonesien (EKONID)
Stephan Blocks
Tel.: +62 21 3154 685
Fax: +62 21 3155 276
E-Mail: stephan.blocks(at)ekonid.id
■ Kanada
Die Deutsch-Kanadische Industrie- und Handelskammer führt zusammen mit relevanten Fachpartnern vom 19. bis 23.06.2017 eine Geschäftsanbahnungsreise mit dem Schwerpunkt "Kanadas Markt für zivile Sicherheitstechnologien und -dienstleistungen" nach Toronto und Ottawa durch. Diese Initiative findet im Rahmen des BMWi-Markterschließungsprogramms für KMU statt und wird von TeleTrusT als Partner unterstützt. Die Geschäftsanbahnungsaktivität richtet sich an deutsche kleine und mittlere Unternehmen mit Produkten und Dienstleistungen in der zivilen Sicherheitsindustrie, darunter auch "IT-Sicherheit". In individuell vorbereiteten Gesprächen treffen die Teilnehmer potentielle Geschäftspartner im Großraum Toronto und Ottawa. Eine ganztägige Konferenz in Toronto ermöglicht, Produkte und Dienstleistungen einem Fachpublikum vorzustellen. Projektbesichtigungen in und um Toronto und Ottawa vertiefen den Einblick in die einschlägigen Branchen in Kanada. Round-Table-Gespräche ermöglichen einen direkten Austausch mit Vertretern der Branche in Kanada.
Direktkontakte bei Interesse:
1) Für inhaltliche Fragen:
AHK Kanada
Frau
Elena Gerken
E-Mail: elena.gerken(at)germanchamber.ca
Tel.: +1 (416) 598 7071
2) Für Fragen zur Anmeldung:
SBS systems for business solutions
Frau
Miriam Achenbach
E-Mail: info(at)sbs-business.com
Tel.: +49 30 260 123 77
► 17) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Mitglied HK2; TeleTrusT-Vorstand) + RA Michael Schramm (HK2) in "Neue Anforderungen zum technischen Datenschutz nach der Datenschutz-Grundverordnung", in: BvD-News, 2017-01
■ TeleTrusT-Verbandsdarstellung in: kes, Ausgabe 2017-03
■ Tomasz Lawicki (TeleTrusT-Mitglied AC/Dr. Schwerhoff; Leiter TeleTrusT-AK "Stand der Technik"): "(Neu-)Entdeckung des 'Stands der Technik'", in: kes, Ausgabe 2017-03
■ TeleTrusT/Ammar Alkassar (TeleTrusT-Mitglied Rohde & Schwarz Cybersecurity; TeleTrusT-Vorstand) in: "IT-Sicherheitsindustrie fordert spürbare Strafen bei Verwendung unsicherer IT", in: - GIT Sicherheit, 2017-03
■ TeleTrusT in "T.I.S.P.-Beirat konstituiert" in: OmniSecure Newsletter, 02.03.2017
■ TeleTrusT/Dr. André Kudra (TeleTrusT-Mitglied esatus; Leiter TeleTrusT-AG "Blockchain") in "Blockchain ist Chance für die deutsche IT-Sicherheitsindustrie", in:
- Datensicherheit.de. 01.03.2017
- Initiative Mittelstand, 01.03.2017
- all-about-security.de, 03.03.2017
- Portel.de, 03.03.2017
- GIT Sicherheit, 04.03.2017
- SecuPedia News, 09.03.2017
- Security-Insider.de, 22.03.2017
■ TeleTrusT/Mathias Meinke (TeleTrusT-Mitglied oneclick) in "oneclick AG wird Mitglied im TeleTrusT - Bundesverband für IT-Sicherheit", in: SCIAM + ChannelVisionMag, 08.03.2017
■ TeleTrusT/Dr. Christoph F Goetz (TeleTrusT-Mitglied KV Bayern; Leiter TeleTrusT-AG "Gesundheitstelematik") in "IT-Sicherheit in der ärztlichen Praxis", in:
- Management & Krankenhaus, 15.03.2017
- Initiative Mittelstand, 09.03.2017
- it-i-ko, 10.03.2017
- Mittelstandscafe.de, 10.03.2017
- all-about-security.de, 10.03.2017
■ TeleTrusT/Dr. Christoph F-J Goetz (TeleTrusT-Mitglied KV Bayern; Leiter TeleTrusT-AG "Gesundheitstelematik") in "Ärzte sollten auf kommende Anforderungen eingestellt sein", in: mednic.de, 14.03.2017
■ TeleTrusT in "TeleTrusT European Bridge CA in Signaturkomponenten als vertrauenswürdige Instanz hinterlegt", in:
- Initiative Mittelstand, 16.03.2017
- IT-Security-Magazin.de, 16.03.2017
■ TeleTrusT/Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if-is; TeleTrusT-Vorsitzender) in: "Manifest zur IT-Sicherheit", in:
- all-about-security.de, 21.03.2017
- datensicherheit.de, 21.03.2017
- it-daily.net, 21.03.2017
- SecuPedia, 21.03.2017
- IT-Security-Magazin.de, 21.03.2017
- Initiative Mittelstand, 21.03.2017
- Newsletter Euro Security, 24.03.2017
■ TeleTrusT in "Cyber Security Challenge: Wettbewerb für 'Nachwuchs-Hacker' gestartet", in: heise.de, 15.03.2017
■ TeleTrusT in "IT-Sicherheit verkommt zur Randnotiz/Gefahren für die vernetzte Wirtschaft", in: WirtschaftsWoche, 24.03.2017
► 18) Vortrag/Interview im Namen von TeleTrusT
■ Steffen Heyde (TeleTrusT-Mitglied secunet; Leiter TeleTrusT-AG "Smart Grids/Industrial Security"): Interview zu "IT-Sicherheit bei Industrie 4.0", 23.12.2016, Hessischer Rundfunk (Hörfunk)
■ Uwe Ulbrich (TeleTrusT-Mitglied Net at Work; TeleTrusT-EBCA-Board-Mitglied): Auftritt auf CeBIT-Podiumsdiskussion (Microsoft) zum Thema "Cloud" am 22.03.2017 (www.youtube.com/watch?v=u-NYP7sbTPs&feature=youtu.be; ab Minute 02:19)
► 19) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 03.04.2017 (Telko): TeleTrusT-AG "Blockchain"
■ 11.04.2017 (Telko): TeleTrusT-T.I.S.P.-Lenkungsgremium
■ 27.04.2017, Berlin: TeleTrusT-EBCA-AG "Technik"
■ 09.05.2017, Frankfurt/Main: TeleTrusT-EBCA-Board
■ 29.05.2017, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security"
■ 01.06.2017, Berlin: TeleTrusT/ADM-AG "IT-Sicherheit in der Marktforschung"
■ 29.06.2017, Essen: TeleTrusT-Vorstand
■ 07.09.2017, Paderborn: TeleTrusT-EBCA-AG "Technik"
■ 12.09.2017, Berlin: TeleTrusT-AG "RSA"
■ 21.09.2017, Berlin: TeleTrusT-EBCA-Board
► 20) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 12.05.2017, München: TeleTrusT-Regionalstelle München (itWatch)
18:00 - ca. 21:00 Uhr ('Giesinger Bräu') - Angefragt: Michael George, Bayerisches Landesamt für Verfassungsschutz, zu "Digitale Industriespionage"; Anmeldungen bis zum 01.05.2017 an: marketing(at)itWatch.de + holger.muehlbauer(at)teletrust.de
■ 31.05.2017, Berlin: TeleTrusT-Informationstag "IT-Sicherheit in der ärztlichen Praxis"
www.teletrust.de/veranstaltungen/aerztliche-praxis
■ 08.06.2017, Hamburg: TeleTrusT-Regionalstelle Hamburg (WMC)
16:00 - ca. 20:00 Uhr (Taylor Wessing) - "ITSiG und DS-GVO - 2017 - Anforderungen managen"
■ 22.06.2017, Berlin (TeleTrusT): PKI-Workshop der TeleTrusT-EBCA
www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2017/
■ 29./30.06.2017, Essen (secunet): TeleTrusT-interner Workshop 2017
www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2017/
■ 20.09.2017, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2017
Weiterführende Informationen auf www.teletrust.de (Veranstaltungen)
► 21) Nächste TeleTrusT-Partnerveranstaltungen
■ 03.04.2017, München, DE: "IT Security Risk"-Konferenz
www.digitaldefense.de/startseite/it-risk-konferenz-2017
■ 05./06.04.2017, Hagenberg, AT: Security Forum (Hagenberger Kreis; FH Hagenberg)
www.securityforum.at
■ 06.04.2017, Dresden, DE: TeleTrusT-Regionalstelle Dresden (T-Systems MMS in Kooperation mit Silicon Saxony)
www.silicon-saxony.de/termine/event-detail/?e=1164-9.-it-security-stammtisch-
■ 20./21.04.2017, Berlin, DE: Jahreskongress der European Union of Associations of Translation Companies (EUATC)
■ 27.04.2017, Berlin, DE: DIN-Akademie: "EU-Datenschutzgrundverordnung in der Praxis"
www.beuth.de/de/din-tagung/t-296/267496094
■ 20.06.2017, Berlin, DE: Beuth DachgartenTalk (Networking Event)
■ 06.07. - 07.07.2017, München, DE: SicherheitsExpo
www.sicherheitsexpo.de
■ 21.08. - 02.09.2017, Salzburg, AT: ditact "Women´s IT Summer Studies" der Universität Salzburg
www.ditact.ac.at/page/Call+ditact+2017
■ 20.09. - 22.09.2017, Darmstadt, DE: 6th International Conference of the Biometrics Special Interest Group (BIOSIG)
www.biosig.de/biosig-2017
■ 25.09. - 27.09.2017, Marseille, FR: World eID and Cybersecurity
www.worlde-idandcybersecurity.com
■ 26.09. - 28.09.2017, Stralsund, DE: IT-Sicherheitskonferenz (FH Stralsund)
https://it-sicherheitskonferenz.de