TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 16.08.2017
1) TeleTrusT begrüßt weitere neue Verbandsmitglieder
2) "Bundestrojaner": TeleTrusT kündigt Initiative für Verfassungsbeschwerde an
3) Österreich: IT-Verbände gegen Sicherheitspaket und "Bundestrojaner" / Offener Brief an Nationalrat
4) "eIDAS-Durchführungsgesetz" in Kraft getreten
5) TeleTrusT: Politische Aktivitäten (Auswahl)
6) TeleTrusT-Jahresbericht 2016 erschienen
7) Konsultation der EU-Kommission: "Review of ENISA Regulation and laying down a EU ICT security certification and labelling"
8) Neues DIN-SPEC-Vorhaben "Standardisierung der Terminologie für Blockchains"
9) ISO-Regularien überarbeitet
10) "Cyber Security Challenge Germany": Unternehmenspräsentation, Nachwuchs-Recruiting, Networking (Rückschau)
11) Blockchain in der Praxis: TeleTrusT-Informationstag mit Anwendungsszenarien (Rückschau)
12) TeleTrusT ist Partner der "PITS - Public IT and Security" 2017
13) TeleTrusT/VOI-Informationstag und Workshop "Elektronische Signatur" 2017
14) "Internet Security Days" in Brühl
15) Deutsch-Japanisches Wehrtechnisches Forum
16) TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security" in Crailsheim
17) Intersec Dubai 2018: TeleTrusT-Gemeinschaftsstand als Teil des German Pavilion
18) RSA Conference San Francisco 2018: German Pavilion und TeleTrusT-Begleitprogramm
19) Initiative "Starke Authentisierung - jetzt!"
20) TeleTrusT/Beuth-Sonderdruck ISO 19731 "Digital analytics and web analyses"
21) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
22) TeleTrusT-Regionalstelle Mannheim (SAMA PARTNERS): Regionaltreffen am 28.09.2017
23) Medienbeiträge mit TeleTrusT-Bezugnahme
24) Nächste TeleTrusT-Gremiensitzungen
25) Nächste TeleTrusT-Eigenveranstaltungen
26) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ Softline AG, Leipzig
Die Softline Group berät ihre Kunden mit integrierten Lösungen, um Compliance, Kontrolle und Kosteneinsparungen für ihre IT zu erzielen. Softline hat sich mit der Fokussierung auf IT Asset Management in den Kernportfoliobereichen Software Asset Management, IT-Sicherheit, Virtualisierung und Infrastruktur-Management zu einem europäischen Beratungsunternehmen entwickelt. Die Softline Group betreut ihren Kundenstamm ganzheitlich, von der strategischen Konzeption über die Implementierung bis zum Betrieb von Technologie und Prozessen. Dabei ist sie unabhängig von Herstellern und Large-Account-Resellern. www.softline-group.com
■ Matrix42 AG, Frankfurt am Main
Matrix42 ist Anbieter von Software für Arbeitsplatzmanagement. Das Unternehmen bietet Lösungen zur Bereitstellung und Verwaltung physischer, virtueller, mobiler und cloudbasierter Arbeitsumgebungen. Mehr als 3.000 Kunden - darunter BMW, Infineon und Carl-Zeiss - verwalten mit den Workspace-Management-Lösungen von Matrix42 über drei Millionen Arbeitsplätze weltweit. Matrix42 hat den Hauptsitz in Frankfurt am Main in Deutschland und ist in sieben weiteren Ländern aktiv (Österreich, Schweiz, Frankreich, Niederlande, Großbritannien, Australien, USA). www.matrix42.com
■ maincubes one GmbH, Frankfurt am Main
maincubes baut und betreibt als deutsches Unternehmen derzeit in Frankfurt und Amsterdam besonders gesicherte Colocation- und kundeneigene Rechenzentren. www.maincubes.com
■ OfficeCom GmbH, Offenburg
OfficeCom bietet IT-Beratung und Analyse sowie Projektierung und Implementierung von Netzwerken und Sicherheitslösungen, Administration von Netzwerken, Datensicherheit und Datenschutz, ferner das Erstellen von Notfall- und Datenschutzhandbüchern. www.officecom-gmbh.de
► 2) "Bundestrojaner": TeleTrusT kündigt Initiative für Verfassungsbeschwerde an
Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können ("Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens"). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchung erweitert und Grundrechte in Bezug auf das Fernmeldegeheimnis eingeschränkt. TeleTrusT kündigt Verfassungsbeschwerde gegen diese legalisierte Schwächung von modernen IT-Systemen an: Denn anstatt die Bürgerinnen und Bürger aktiv vor IT-Schwachstellen zu schützen, toleriert sie der Staat und hält sie für den potentiellen Einsatz seines "Trojaners" sogar aufrecht.
Mit der gesetzlichen Einsatzerlaubnis für Spionagesoftware ("Bundestrojaner") soll aus staatlicher Sicht der Tatsache Rechnung getragen werden, dass Straftäter über verschlüsselte Messenger-Dienste miteinander kommunizieren. Bei der Quellen-TKÜ werden Nachrichten schon in modernen IT-Systemen, wie Smartphones des Absenders abgefangen, bevor sie verschlüsselt werden. Die Online-Durchsuchung erlaubt es, unbemerkt aus der Ferne das Endgerät eines Verdächtigen nach Hinweisen auf Straftaten zu untersuchen. Für die Zulassung gelten nach dem neuen Gesetz vergleichbar strenge Voraussetzungen wie für die schon jetzt unter Richtervorbehalt erlaubte akustische Wohnraumüberwachung. Im Gesetz ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in informationstechnische Systeme eingegriffen wird".
Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender: "Der Staat hat die Pflicht, Bürgerinnen und Bürger zu schützen. Durch die gezielte Offenhaltung und Nutzung von Sicherheitslücken wird diese Schutzpflicht missachtet und das Vertrauen in moderne IT-Systeme staatlich untergraben. Dadurch wird die notwendige Digitalisierung nachhaltig verhindert."
Die vom Gesetzgeber legalisierten Maßnahmen führen dazu, das Vertrauen in moderne IT-Systeme im Allgemeinen und in die angebotenen vertrauenswürdigen Lösungen zu erschüttern. Sie sind damit industriepolitisch kontraproduktiv und schädigend für den weiteren notwendigen Digitalisierungsprozess. Die geschaffenen Möglichkeiten stehen im Widerspruch zur politischen Zielsetzung, "Deutschland zum Verschlüsselungsstandort Nr. 1" zu entwickeln. Die Eignung zur Verbrechensaufklärung ist fragwürdig, weil Straftäter beispielsweise auf andere Kommunikationsmöglichkeiten ausweichen werden. Die Beeinträchtigung des Grundvertrauens der Öffentlichkeit in den Schutz der kommunikativen Privatsphäre steht in keinem vernünftigen Verhältnis zur möglichen Ausbeute bei Strafverfolgungsmaßnahmen.
Die beschlossene Gesetzgebung betrifft das verbandspolitische Selbstverständnis von TeleTrusT im Kern. TeleTrusT steht konsequent für Vertrauenswürdigkeit der IT-Systeme und kann nicht tatenlos zusehen, wenn der Gesetzgeber konterkarierende Maßnahmen beschließt, die unsere digitale Zukunft schwächen. TeleTrusT beabsichtigt, nach Konsultation und Beschluss der Mitgliederversammlung eine Verfassungsbeschwerde zu initiieren.
Gleichartige Initiativen haben nach aktuellem Stand die Gesellschaft für Freiheitsrechte e.V. (GFF) und der Verein Digitalcourage e.V. angekündigt.
Weiterführende Informationen:
■ Stiftung Wissenschaft und Politik (2017-08)
"Gegenwärtig formiert sich weltweit eine unfreiwillige Allianz von Gegnern der Verschlüsselung. Neben autoritären Regimen setzen auch immer mehr westliche Demokratien darauf, die Kommunikationsverschlüsselung zu schwächen und Spionage-Software auf Smartphones zu nutzen. Damit wird ein globaler Normsetzungsprozess beschleunigt, der die Bemühungen um Cyber-Sicherheit konterkariert. Deutschland sollte sich diesem Trend entgegenstellen und seine Ambitionen als Verschlüsselungsstandort Nummer eins verstärken. Dabei gilt es auch, alternative Ermittlungswege zu finden, damit Terrorverdächtige von Behörden überwacht werden können, ohne dass die Software-Sicherheit der ganzen Bevölkerung leidet." www.swp-berlin.org/fileadmin/contents/products/aktuell/2017A56_she.pdf
(Die Stiftung Wissenschaft und Politik (SWP) ist Trägerin des Deutschen Instituts für Internationale Politik und Sicherheit, das den Bundestag und die Bundesregierung in Fragen der Außen- und Sicherheitspolitik berät. Der Stiftungsrat setzt sich aus Vertretern von Bundestagsfraktionen und Bundesministerien sowie aus Personen aus Wirtschaft, Wissenschaft und öffentlichem Leben zusammen. Präsident der Stiftung ist Dr. Nikolaus von Bomhard, stellvertretende Präsidenten Bundesminister Peter Altmaier, Chef des Bundeskanzleramtes, und Prof. Dr. Angelika Niebler, MdEP.)
■ Bundestagsarchiv "Pro und Contra Staatstrojaner bei der Anhörung zur Strafrechtsreform"
www.bundestag.de/dokumente/textarchiv/2017/kw22-pa-recht-strafrecht/508168
■ Bundestagsarchiv "Bundestag gibt Strafermittlern neue Instrumente in die Hand"
www.bundestag.de/dokumente/textarchiv/2017/kw25-de-aenderung-stgb/511182
■ Vorgangsdokumentation auf netzpolitik.org
netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/
■ Bitkom zum sog. "Staatstrojaner" (2017-06)
www.bitkom.org/Presse/Presseinformation/Bitkom-zum-so-genannten-Staatstrojaner.html
► 3) Österreich: IT-Verbände gegen Sicherheitspaket und "Bundestrojaner" / Offener Brief an Nationalrat
Verbände der österreichischen IT-Branche haben sich in einem am 10.08.2017 veröffentlichten Schreiben an das österreichische Parlament (Nationalrat) gegen das geplante Sicherheitspaket der Regierung positioniert. In einem gemeinsamen offenen Brief an die Mitglieder des Nationalrats weisen die Organisationen
- Providervereinigung ISPA
- Wirtschaftskammer/Fachverband UBIT
- Österreichische Computergesellschaft
- Digital Society
- Austrian Start-ups
darauf hin, dass der sog. "Bundestrojaner" die IT-Sicherheit des Landes gefährde sowie das Vertrauen in österreichische Unternehmen und in den Wirtschaftsstandort Österreich untergrabe. Sie fordern die Parlamentarier daher auf, den geplanten Gesetzesänderungen nicht zuzustimmen, sondern "von unabhängigen Expertinnen und Experten grundrechtskonforme, technisch realisierbare Lösungen erarbeiten zu lassen, die kein Sicherheitsrisiko darstellen".
www.monitor.at/fileadmin/monitor.at/Media/2017/vol2/Offener_Brief_Sicherheitspaket-1_ISPA.pdf
► 4) "eIDAS-Durchführungsgesetz" in Kraft getreten
Das "Gesetz zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG", kurz "eIDAS-Durchführungsgesetz", wurde am 28.07.2017 im Bundesgesetzblatt verkündet und ist am 29.07.2017 in Kraft getreten.
► 5) TeleTrusT: Politische Aktivitäten (Auswahl)
Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung (Auswahl 2017-06):
■ 07.07.2017, Berlin: BMI
Gemeinsame Veranstaltung des Bundesministeriums der Justiz und für Verbraucherschutz, des Bundesministeriums für Wirtschaft und Energie und des Bundesministeriums des Innern zur Einführung eines Gütesiegels für IT-Sicherheit
■ 10.07.2017, Berlin: BMWi
Diskussion der Zwischenergebnisse des BMWi/DIN-Projektes "Sichere Digitale Identitäten" und Beiratssitzung
■ 11.07.2017, Brüssel: EU-Kommission/DIN
"How does standardization support IT Security in the Digital Single Market?"
(Panelisten: Dr. Andreas Schwab, Mitglied des Europäischen Parlamentes und Berichterstatter der NIS Richtlinie, Luigi Rebuffi, Generalsekretär der European Cyber Security Organisation, Bernd Kowalski, Abteilungsleiter im BSI, Markus Reigl, Direktor für Technische Regulierung und Normung bei Siemens sowie Jean-Pierre Quémard, Vorsitzender der Cyber Security Coordination Group.)
► 6) TeleTrusT-Jahresbericht 2016 erschienen
Der TeleTrusT-Jahresbericht 2016 ist erschienen und öffentlich verfügbar:
www.teletrust.de/jahresbericht
Der Jahresbericht enthält in zusammengefasster Form illustrierte Übersichten und Darstellungen der TeleTrusT-Entwicklung, der Gremien, der Aktivitäten und der Vertretung verbandspolitischer Positionen für das Jahr 2016.
► 7) Konsultation der EU-Kommission: "Review of ENISA Regulation and laying down a EU ICT security certification and labelling"
("Inception Impact Assessment")
Öffentliche Anhörung zu "Proposal for a Regulation revising ENISA Regulation (No 526/2013) and laying down a European ICT security certification and labelling framework"
ec.europa.eu/info/law/better-regulation/initiatives/ares-2017-3436811
► 8) Neues DIN-SPEC-Vorhaben "Standardisierung der Terminologie für Blockchains"
Im Rahmen eines DIN-SPEC-Verfahrens (beschleunigte Erarbeitung einer Spezifikation unter Moderation des DIN Deutsches Institut für Normung e.V.) wird unter dem Projekttitel "BlockOne" standardisierte Terminologie für Blockchains erarbeitet. Das Projektteam steht unter Leitung der TU Berlin, Fachgebiet Innovationsökonomie. Mitwirkende sind darüber hinaus die Cryptom Technologies U.G. und die BigchainDB GmbH. Assoziierte Partner sind die CAS AG und die IPDB Foundation. Die Projektlaufdauer ist auf 2 Jahre angesetzt.
Quelle: DIN-Mitteilungen, 2017-08, S. 17ff.
► 9) ISO-Regularien überarbeitet
Die ISO hat ihre Regularien für die Normungsarbeit, die sog. "ISO Directives" überarbeitet und eine revidierte Version veröffentlicht:
Wesentliche Änderungen:
- 2.3.4 - Proposers of new work must discuss the proposal with committee leadership before submitting (Vorschläge für neue Normungsvorhaben müssen zunächst mit der Leitung des zugehörigen ISO-Komitees erörtert werden)
- 2.3.5. - NWIPs must be approved by 2/3 majority (Neue Projektvorschläge müssen mit einer 2/3-Mehrheit angenommen warden; bisher einfache Mehrheit)
- 2.6.4 - DIS ballots resulting in no technical changes must proceed to publication, no FDIS ballot (von Abstimmungen über Norm-Entwürfe, die nicht in technischen Änderungen resultieren, wird sofort zur Publikation der Norm übergeleitet
► 10) "Cyber Security Challenge Germany": Unternehmenspräsentation, Nachwuchs-Recruiting, Networking (Rückschau)
Die diesjährige "Cyber Security Challenge Germany" (CSCG) richtete sich erneut an Schüler und Studenten. Mit der CSCG soll das inländische Qualifikationspotential in der IT-Sicherheit ermittelt und zugleich gefördert werden. Zunächst wurden am 04. und 05.07.2017 die besten "Nachwuchshacker" Deutschlands ermittelt. Der europäische Ausscheid wird vom 30.09. - 02.10.2017 in Spanien stattfinden.
TeleTrusT-Vorsitzender Prof. Pohlmann hielt die Begrüßungsansprache und übergab zusammen mit TÜViT-Geschäftsführer Dirk Kretzschmar die Preise an die Gewinner, die Teams "gotofail" und "FlagRejectedTryAgain".
Interessierte Unternehmen hatten Gelegenheit, die Talente beim Landesfinale zu unterstützen und sich als potentieller Arbeitgeber zu präsentieren. Diese Kurzvorstellung der beteiligten IT-Sicherheitsunternehmen und -institutionen wurde von TeleTrusT organisiert und ermöglichte die direkte Ansprache des IT-Sicherheitsnachwuchses. Die anschließende Siegerehrung lud zudem zum Austausch mit Experten der Branche ein.
In der "Cyber Security Challenge Germany" werden Schüler und Studenten mit realistischen Cyber-Angriffen konfrontiert und vor Herausforderungen gestellt. Im Zusammenwirken von Politik, Wirtschaft, Forschung und Fachmedien werden gezielt junge Talente angesprochen und motiviert. Die Sieger messen sich mit den Besten aus Europa auf einer Abschlussveranstaltung. Die CSCG ist ein gemeinsames Projekt von TeleTrusT, dem Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule und der Heise Medien GmbH & Co. KG.
www.teletrust.de/cyber-security-challenge/2017-germany/
► 11) Blockchain in der Praxis: TeleTrusT-Informationstag mit Anwendungsszenarien (Rückschau)
TeleTrusT veranstaltete am 13.07.2017 in Frankfurt am Main den TeleTrusT-Informationstag "Blockchain", um das Thema mit Blick auf praktische Anwendbarkeit zu behandeln. Der Informationstag "Blockchain" betrachtete bereits bestehende oder konzeptionierte "Blockchain use cases", um den Fortschritt auf diesem Gebiet zu betrachten.
Präsentationen unter www.teletrust.de/veranstaltungen/blockchain/
► 12) TeleTrusT ist Partner der "PITS - Public IT and Security" 2017
TeleTrusT ist Partner des Fachkongresses mit begleitender Ausstellung "PITS - Public IT and Security" am 12. und 13.09.2017 im Hotel "Adlon" in Berlin.
Geplante Themen:
- ISIS/ISMS
- Sicherheit mobiler Endgeräte
- Awareness / Social Engineering
- IT-Sicherheitsbeauftragte
- Cyber Defence
- Schutz öffentlicher Infrastruktur
- IT-Sicherheits-Kooperationen
- Schutz öffentlicher Netze
- IT-Sicherheitskonzepte
- Management von Zugriffsrechten
- Notfall-Konzepte
- Backup-Strategien
- IT-/Cyber-Consulting
- Datenschutz und Datensicherheit
- Cloud Computing
- Digital Health
- Cyber-Kriminalität
- Ransomware
- Darknet
- Advanced Persistent Threats (APT)
Kontakt:
Oliver Müller
Projektleiter Public-IT-Security (PITS)
IT-Projektmanagement (Cyber-Sicherheit/IT-Sicherheit)
Tel.: +49 228 970 97 94
Fax: +49 228 970 97 78
oliver.mueller(at)behoerdenspiegel.de
www.public-it-security.de
► 13) TeleTrusT/VOI-Informationstag und Workshop "Elektronische Signatur" 2017
Vertrauensdienstegesetz, eIDAS-Verordnung, Elektronische Siegel, Fernsignatur, internationale Anwendungen, Vertragsabschlüsse
TeleTrusT und der TeleTrusT-Partnerverband Organisations- und Informationssysteme e.V. (VOI) ermöglichen auf dem Informationstag und Workshop "Elektronische Signatur" am 20.09.2017 in Berlin einen intensiven Austausch bei Gruppenarbeiten und persönlichen Gesprächen. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in Impulsvorträgen die aktuelle Situation der elektronischen Signatur und stoßen Diskussionen an.
Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben den neuesten Informationen rund um die elektronische Signatur vor allem der Austausch mit den Teilnehmern im Vordergrund steht. Dies findet erstmals in Form eines Workshops und anschließendem "eSig Matchmaking" statt.
Geplante Themen (Auszug):
- Status VDG Vertrauensdienstegesetz/Vertrauensdiensteverordnung
- eIDAS-Marktbetrachtung/Spaltung und Fusion des 'eIDAS-Atoms' - insb. starke Authentikation
- Elektronische Siegel: Grundlagen, Recht, Technische Umsetzung, individuelle Anwendungsszenarien
- Internationale Signaturanwendungen und Registrierungsprozesse/Rechtskonforme Vertragsabschlüsse
- "eSig Matchmaking"
Programm mit Referenten und Anmeldung unter: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2017/
► 14) "Internet Security Days" in Brühl
Am 28. und 29.09.2017 finden im "Phantasialand" in Brühl bei Köln die mittlerweile etablierten "Internet Security Days" statt. Ausrichter ist TeleTrusT-Partnerverband eco - Verband der Internetwirtschaft e.V. TeleTrusT ist Partner der Veranstaltung.
Programm und Anmeldung unter isd.eco.de/ (Sonderkonditionen für TeleTrusT-Mitglieder, Code auf Anfrage)
Kontakt bei Rückfragen:
Markus Schaffrin
Geschäftsbereichsleiter Mitglieder Service
eco - Verband der Internetwirtschaft e.V.
Lichtstraße 43h
50825 Köln
Tel.: +49 221 70 00 48 170
Fax: +49 221 70 00 48 111
markus.schaffrin(at)eco.de
► 15) Deutsch-Japanisches Wehrtechnisches Forum
Die Deutsche Industrie- und Handelskammer in Japan und weitere Kreise planen für September 2017 das 5. Wehrtechnische Forum (German-Japanese Defense and Security Technology Forum) in Japan durchzuführen, initiiert durch die Deutsche Botschaft in Tokyo und umgesetzt durch die AHK Japan. Das Format wurde in Abstimmung mit dem Verteidigungsattaché an der deutschen Botschaft um Cyber-Security-Aspekte erweitert. Das Forum bietet die Möglichkeit zu einem umfassenden Dialog mit japanischen Partnern und öffentlichen Organisationen im Rahmen von Ausstellungen und Präsentationen.
Weitere Informationen:
japan.ahk.de/fileadmin/ahk_japan/events_2017/WT_2017/2017_German-Japanese_Cooperation.pdf
japan.ahk.de/fileadmin/ahk_japan/events_2017/WT_2017/2017_Application-Rules_for_Exhibitors.pdf
Bitte wenden Sie sich bei Interesse an:
Dr. Lucas Witoslawski
Stellv. Geschäftsführer AHK Japan
Stellv. Delegierter der Deutschen Wirtschaft in Japan
DEinternational
Deutsche Industrie- und Handelskammer in Japan
Sanbancho KS Bldg., 5F, 2-4 Sanbancho, Chiyoda-ku
102-0075 Tokyo
Japan
Tel.: +81 3 5276 8724
Fax: +81 3 5276 8736
lwitoslawski(at)dihkj.or.jp
www.DEinternational.de
www.japan.ahk.de
► 16) TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security" in Crailsheim
Auch in diesem Jahr wird TeleTrusT in Kooperation mit dem Bayerischen "Cluster Automation & Mechatronik" einen Herbst-Workshop zu "Industrial Security" durchführen. Die Teilnehmer erhalten einen Überblick über die aktuelle Entwicklung im Bereich Forschung für die industrielle Sicherheit, über Herausforderungen der Industrieunternehmen und über aktuelle Lösungsansätze. Die Veranstaltung ermöglicht neben Networking einen Überblick über IT-Lösungen für die Automation, neue Gefahren durch Cyberattacken und "Best-Practice"-Lösungsansätze.
05.10.2017
Gerhard Schubert Verpackungsmaschinen GmbH
Hofäckerstraße 7
74564 Crailsheim
Geplante Inhalte:
- Industrie 4.0 als Einstieg in digitale Geschäftsmodelle im Mittelstand
- Industrie 4.0 - Stärken, Schwächen, Chancen und Risiken der deutschen Produktionsindustrie
- 360 Grad Sicherheit in der Wertschöpfung - Industrie 4.0 Bedrohungen und Maßnahmen
- IT-Sicherheits-Produktprüfung /-zertifizierung nach IEC 62443 - Vorstellung der Norm + Praktische Umsetzung
- Angriff auf die industrielle Produktion - Wie gehen Hacker vor?
- Retro-Fit? Automatisierungstechnik im Industrie-4.0-Kontext sicher vernetzen?
- Netzwerksegmentierung und Netzwerksicherheit in der praktischen Umsetzung?
- Industrie 4.0 - Köpfe sind unser Kapital - Qualifikation und Weiterbildung als kritischer Erfolgsfaktor
Programm und Flyer mit Anmeldeinformationen auf www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2017/
► 17) Intersec Dubai 2018: TeleTrusT-Gemeinschaftsstand als Teil des German Pavilion
Wie bereits in den Vorjahren plant TeleTrusT einen Gemeinschaftsstand, vorzugsweise für IT-Sicherheitslösungen "made in Germany", auf der Intersec in Dubai vom 21. - 23.01.2018. Neu ist 2018 die geplante Errichtung des Gemeinschaftsstandes als Teil des großen German Pavilion ("Stand im Stand"-Lösung), um von der entsprechenden Infrastruktur zu profitieren.
Die Planungen haben begonnen. Bitte geben Sie uns bis 31.08.2017 Bescheid, ob Sie grundsätzliches Beteiligungsinteresse haben.
www.intersecexpo.com/frankfurt/47/for-exhibitors/about-intersec.aspx
► 18) RSA Conference San Francisco 2018: German Pavilion und TeleTrusT-Begleitprogramm
Die Vorbereitungen für den traditionellen TeleTrusT-Gemeinschaftsauftritt auf der RSA Conference in San Francisco haben begonnen. Derzeit besteht noch die Möglichkeit von Teilnahmemeldungen.
Kontakt bei Interesse:
Gerhard Hübner
Manager International Pavilions
NürnbergMesse GmbH
Messezentrum
90471 Nürnberg, Germany
Tel.: +49 911 86 06 86 96
Fax: +49 911 86 06 86 94
gerhard.huebner(at)nuernbergmesse.de
Aus den Interessenten wird die TeleTrusT-AG "RSA 2018" gebildet, die sich am 12.09.2017 in Berlin zur 1. Vorbereitungssitzung trifft.
► 19) Initiative "Starke Authentisierung - jetzt!"
Vor dem Hintergrund der zahlreichen Sicherheitsvorfälle bei Anbietern von Online-Diensten und den damit verbundenen, oftmals millionenschweren Fällen von Identitätsdiebstahl wurde in den letzten Monaten unter maßgeblicher Mitwirkung von TeleTrusT eine gemeinnützige Initiative "Starke Authentisierung - jetzt!" vorbereitet, die in Kürze öffentlich starten soll. Im Rahmen dieser Initiative soll durch Sensibilisierung von Endnutzern und Anbietern von Internetdiensten die Nutzung starker Authentisierungsmechanismen gefördert und dadurch eine Steigerung der Sicherheit im Internet erreicht werden. Interessierte TeleTrusT-Mitglieder können dieser gemeinnützigen Initiative kostenfrei beitreten und als ideelles Zeichen der Unterstützung ihr Logo und ggf. weitere Informationen zu verfügbaren Produkten und Diensten in die "2FA.jetzt"-Webseite einstellen.
Weitere Informationen zur Initiative finden sich unter www.2fa.jetzt/pub/info.pdf sowie in dem Beitrag www.2fa.jetzt/pub/info.pdf, der anlässlich der "DACH Security 2017" im September erscheinen wird. Eine Entwurfsversion der noch nicht veröffentlichten Webseite ist unter 2fa-tool:fgetYourPW@www.2fa.jetzt verfügbar.
Für Rückfragen steht Dr. Detlef Hühnlein (TeleTrusT-Mitglied ecsec; detlef.huehnlein(at)ecsec.de) zur Verfügung.
► 20) TeleTrusT/Beuth-Sonderdruck ISO 19731 "Digital analytics and web analyses"
Die Digitalisierung ist auch für die Markt- und Sozialforschung prägend. Dies kennzeichnet
folgerichtig die einschlägige Normung. ISO 19731 "Digital analytics and web analyses for purposes of market, opinion and social research - Vocabulary and service requirements" ist eine neue, innovative Norm für die internetbasierte Markt-, Meinungs- und Sozialforschung im Internet. Die Norm stellt Anforderungen an "good research practice" bei web-basierten Analysen. Erarbeitet wurde ISO 19731 in Kooperation mit TeleTrusT von den deutschen Marktforschungsverbänden ADM und DGOF (TeleTrusT-Mitglied bzw. Partnerverband) mit den Branchenverbänden aus Österreich, Großbritannien, Spanien, Japan, Kanada, den USA und den Niederlanden sowie den Dachverbänden EFAMRO und ESOMAR. Die Entwicklung der Norm wurde mit breitem Grundkonsens der Branche abgeschlossen.
TeleTrusT und der dem DIN Deutsches Institut für Normung angeschlossene Beuth-Verlag haben einen Sonderdruck der ISO 19731 aufgelegt, der in limitierter Stückzahl über TeleTrusT verfügbar ist.
► 21) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Argentinien
Das Beratungsunternehmen enviacon organisiert in Partnerschaft mit TeleTrusT und in Zusammenarbeit mit der Deutsch-Argentinischen Industrie- und Handelskammer (AHK Argentina) im Rahmen des BMWi-Markterschließungsprogramms für KMU eine Geschäftsanbahnungsreise:
"Zivile Sicherheitstechnologien und -dienstleistungen in Argentinien"
18. - 22.09.2017
Buenos Aires
Die Geschäftsanbahnungsinitiative richtet sich primär an kleine und mittelständische Unternehmen der zivilen Sicherheitstechnologie- und dienstleistungsbranche. Die Teilnehmerzahl ist auf höchstens 12 Unternehmen begrenzt. Die teilnehmenden Unternehmen entrichten einen Eigenanteil, der nach Unternehmensgröße und Umsatz gestaffelt ist. Im Programm vorgesehen ist neben individuell vorbereiteten Geschäftsterminen, Erstkontaktgesprächen und Firmenbesuchen auch eine Auftaktveranstaltung in Buenos Aires. Weitere Informationen unter www.enviacon.com/website/index.php?id=714. Die Teilnehmerzahl ist begrenzt.
Direktkontakte bei Interesse:
Marco Nicolai
nicolai(at)enviacon.com
Moritz Dappen
dappen(at)enviacon.com
enviacon GmbH
Tel.: +49 30 814 8841 21
► 22) TeleTrusT-Regionalstelle Mannheim (SAMA PARTNERS): Regionaltreffen am 28.09.2017
Die TeleTrusT-Regionalstelle Mannheim, repräsentiert durch Sama Partners, lädt in Kooperation mit TeleTrusT zum 1. Regionaltreffen ein:
28.09.2017
SAMA PARTNERS Business Solutions GmbH
Hermsheimer Straße 3
68163 Mannheim
ab 17:30 Uhr Eintreffen der Teilnehmer
ab 18:00 Uhr Impulsvorträge
ab 19:30 Uhr Get-together (Buffet und Getränke)
ca. 20:30 Uhr Ende
Vortragsthemen:
1. Die Bedeutung von IT-Sicherheit im digitalen Zeitalter
2. Herausforderung Mensch & Mobile Sicherheit
3. Vertrauenswürdige IT- und Netz-Infrastrukturen durch Blockchain
Kontakt vor Ort:
Julia Einsiedel
Tel.: +49 621 15694303
julia.einsiedel(at)samapartners.com
Interessenten melden Ihre Teilnahme bitte bis spätestens zum 15.09.2017 an info(at)teletrust.de.
► 23) Medienbeiträge mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT/ITSMIG in " German Brand Award für TeleTrusT-Vertrauenszeichen "IT Security made in Germany", in: OmniSecure Newsletter, 2017-07
■ TeleTrusT/Handreichung "Stand der Technik" in "IT-Sicherheit: Was bedeutet eigentlich 'Stand der Technik'?", in: Datenschutzbeauftragter-Info.de, 24.07.2017
■ TeleTrusT bzw. IFSAEC (TeleTrusT-Mitglied) in: "IFASEC wird Mitglied des Kompetenznetzwerks TeleTrusT", in:
- SecTank, 20.07.2017
- Finanzen.net, 21.07.2017
- MittelstandsCafé, 15.08.2017
■ TeleTrusT/Verfassungsbeschwerde gegen "Bundestrojaner", in:
Handelsblatt.de, 08.08.2017
- Wallstreet Online, 08.08.2017
- datensicherheit.de, 08.08.2017
- Handelsblatt (Printausgabe), 09.08.2017
- Golem.de, 09.08.2017
- kes online, 09.08.2017
- All-about security.de, 09.08.2017
- Behörden-Spiegel.de, 09.08.2017
- IT Daily, 09.08.2017
- SecuPedia, 09.08.2017
- Portel.de, 09.08.2017
- Digitale Generation, 10.08.2017
- GIT Sicherheit, 11.08.2017
- COM Magazin, 11.08.2017
- it-sicherheit.de, 11.08.2017
- Gründer MV, 13.08.2017
■ TeleTrusT in: "TeleTrusT – Positionspapier Blockchain – Digitale Identitäten", in: Identity Economy, 31.07.2017
■ TeleTrusT in "TeleTrusT/VOI-Informationstag und Workshop "Elektronische Signatur", in: IT-I-KO, 02.08.2017
► 24) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 31.08.2017, Berlin: TeleTrusT-Engagement in ECSO
■ 07.09.2017, Paderborn: TeleTrusT-EBCA-AG "Technik"
■ 12.09.2017, Berlin: TeleTrusT-AG "RSA (2018)"
■ 21.09.2017, Berlin: TeleTrusT-EBCA-Board
■ 06.10.2017, Berlin: TeleTrusT-Vorstandssitzung
■ 01.12.2017, Berlin: TeleTrusT-Vorstandssitzung
■ 01.12.2017, Berlin: TeleTrusT-Mitgliederversammlung
► 25) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 20.09.2017, Berlin, DE: TeleTrusT/VOI-Informationstag "Elektronische Signatur"www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2017
■ 05.10.2017, Crailsheim, DE: TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security"
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2017/
■ 10.10.2017, Nürnberg, DE: TeleTrusT-Auditorium auf der it-sa 2017
www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/
■ 10.10.2017, Nürnberg, DE: (Geplant) Deutsch-Französischer Workshop (TeleTrusT/Hexatrust), Begleitveranstaltung zur it-sa
■ 07.11.2017, Berlin, DE: Datenschutzgrundverordnung und IT-Sicherheitsgesetz in der Praxis
■ 14./15.11.2017, Berlin, DE: TeleTrusT Information Security Professional (T.I.S.P.) "Community Meeting" 2017
www.teletrust.de/tisp/tisp-community-meeting/2017/
■ 01.12.2017, Berlin, DE: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de (Veranstaltungen)
► 26) Nächste TeleTrusT-Partnerveranstaltungen
■ 21.08. - 02.09.2017, Salzburg, AT: ditact "Women´s IT Summer Studies" der Universität Salzburg
www.ditact.ac.at/page/Call+ditact+2017
■ 12.09. - 13.09.2017, Berlin, DE: Ausstellung und Fachkongress "PITS - Public IT and Security"
www.public-it-security.de
■ 20.09. - 22.09.2017, Darmstadt, DE: 6th International Conference of the Biometrics Special Interest Group (BIOSIG) www.biosig.de/biosig-2017
■ 25.09. - 27.09.2017, Marseille, FR: World eID and Cybersecurity
www.worlde-idandcybersecurity.com
■ 26.09. - 28.09.2017, Stralsund, DE: IT-Sicherheitskonferenz (FH Stralsund)
it-sicherheitskonferenz.de
■ 28.09. - 29.09.2017, Brühl, DE: Internet Security Days
isd.eco.de
■ 25.10.2017, Dortmund, DE: Informationsveranstaltung zur Datenschutzgrundverordnung (Kooperation mit IHK Dortmund)