TeleTrusT-Informationen

TeleTrusT-Information: Mitglieder und Aktivitäten

Verbandsnachrichten, 27.09.2017

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Partnerschaft zwischen TeleTrusT und Kuratorium Sicheres Österreich
3) TeleTrusT-Vergleich: Thema "IT-Sicherheit" in Parteiwahlprogrammen
4) EU-Konsultation "Security of ID cards and residence documents of EU citizens"
5) TeleTrusT: Politische Aktivitäten
6) Personalien: Blendl, Fliehe / Müller / Dietrich
7) BIGS-Studie: "Cyberversicherungen als Beitrag zum IT-Risikomanagement"
8) TeleTrusT European Bridge CA: Kooperation mit PrivaSphere (CH) und T-Systems International
9) TeleTrusT-Koordinierungskreis "ECSO" etabliert
10) Neue ISO-Norm zu Privacy Impact Assessment
11) Interoperable biometric data / Evaluation of biometric systems: Revision von ISO-Normen
12) Schweiz: Neues "Eidgenössisches Diplom für ICT-Sicherheitsexperten"
13) TeleTrusT/VOI-Informationstag und Workshop "Elektronische Signatur" 2017 (Rückschau)
14) TeleTrusT-Regionalstelle Mannheim (SAMA PARTNERS): Regionaltreffen am 28.09.2017
15) TeleTrusT ist Partner des IT-GRC-Kongresses am 28. und 29.09.2017 in Berlin
16) TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security" in Crailsheim
17) TeleTrusT auf it-sa 2017: Blockchain, IT-Sicherheitsgesetz, Deutsch-Französischer Workshop
18) TeleTrusT/BvD: IT-Sicherheitsrechtstag 2017 in Berlin
19) TeleTrusT ist Partner der 20. Berner Tagung für IT-Sicherheit am 23.11.2017
20) Vorträge im Namen von TeleTrusT
21) Medienbeiträge mit TeleTrusT-Bezugnahme
22) Nächste TeleTrusT-Gremiensitzungen
23) Nächste TeleTrusT-Eigenveranstaltungen
24) Nächste TeleTrusT-Partnerveranstaltungen


► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ ITConcepts Professional GmbH, Bonn
ITConcepts hat sich als weltweit operierender IT-Dienstleister und herstellerunabhängiger Systemintegrator auf die Implementierung von Lösungen spezialisiert, die Geschäftsprozesse automatisieren und verbessern. Der Schwerpunkt liegt im Bereich Identity & Access Management, IT Security und IT Service Management. Neben Dienstleistungen rund um IT Security hat ITConcepts eine eigene Identity & Access Management-Lösung mit Fokus auf Benutzerverwaltung und Zugriffssteuerung entwickelt. www.itconcepts.de

■ ditis Systeme - Niederlassung der JMV GmbH & und Co. KG, Heidenheim
ditis als Unternehmen des Voith-Konzerns hat ein Kompetenz-Center für Datenschutz und Informationssicherheit aufgebaut und ist als Dienstleister mit Expertenteams für den Konzern sowie andere global agierende Unternehmen tätig. www.ditis.de

■ INFODAS Gesellschaft für Systementwicklung und Informationsverarbeitung mbH, Köln
INFODAS ist als mittelständisches Systemhaus ein unabhängiges und herstellerneutrales Software- und Beratungsunternehmen. INFODAS verfügt über spezielles Know-how in den Bereichen IT-Sicherheitsberatung und Beratungsleistungen für öffentliche Auftraggeber. Das Leistungsportfolio bzw. der Kundenkreis umfasst IT und Kommunikation, Finanzdienstleister und Versicherungen, öffentliche Verwaltung (Bundesbehörden, Länder und Kommunen), Verteidigung, sonstige Behörden und Organisationen mit Sicherheitsaufgaben. www.infodas.de

■ zeroBS GmbH, Kiel
zeroBS bietet Beratungs- und Entwicklungsdienstleistungen im Bereich Informations- und Datensicherheit für Rechenzentren, E-Commerce, Datenaustausch und Telekommunikation. www.zero.bs


► 2) Partnerschaft zwischen TeleTrusT und Kuratorium Sicheres Österreich

TeleTrusT und das Kuratorium Sicheres Österreich (KSÖ) sind übereingekommen, als Organisationen partnerschaftlich zu kooperieren.

Das KSÖ Kuratorium Sicheres Österreich ist ein gemeinnütziger unabhängiger Verein, der sich als nationale Vernetzungs- und Informationsplattform für Themen der Inneren Sicherheit zum Ziel gesetzt hat, Österreich sicherer zu machen. Das Kuratorium fungiert als Schnittstelle zwischen Wirtschaft, Forschung, Behörden und Gesellschaft und trägt als Kompetenznetzwerk dazu bei, die relevanten Akteure zusammenzuführen um gemeinsam an diesem Ziel zu arbeiten. Die Kernkompetenzen des KSÖ liegen vor allem in den Bereichen Cybersecurity, Gewaltprävention und Awareness, umfassen jedoch insgesamt eine Vielzahl weiterer wesentlicher Aspekte rund um das Thema Sicherheit. Der Verein setzt sich aus namhaften, für die Sicherheit Österreichs verantwortlichen Unternehmen, Funktionären und Partnern zusammen.

https://kuratorium-sicheres-oesterreich.at/

Die Partnerschaft mit dem KSÖ ergänzt das bereits umfangreiche TeleTrusT-Netzwerk in Österreich: https://www.teletrust.de/markterkundung/oesterreich/


► 3) TeleTrusT-Vergleich: Thema "IT-Sicherheit" in Parteiwahlprogrammen

Vor der Bundestagswahl 2017 hatte TeleTrusT die Wahlprogramme von Parteien ausgewertet und die Aussagen und Positionen zum Themenkreis IT-Sicherheit verglichen. Diese Aussagen werden für eine spätere regelmäßige Überprüfung der tatsächlichen politischen Umsetzung während der neuen Legislaturperiode herangezogen.

Die CDU sieht im Kampf gegen Cyber-Angriffe Investitionsbedarf in Technik und möchte in größerem Umfang entsprechende Fachleute einstellen. Um die digitale Souveränität zu erhalten, möchte auch die SPD Forschung und Ausbildung von Fachkräften sowie Entwicklung von IT-Sicherheitstechnik fördern. Deutschland und Europa sollen zum führenden Standort für IT-Sicherheit und Datenschutz entwickelt sowie das IT-Sicherheitsgesetz fortgeschrieben werden. Die Sozialdemokraten fordern darüber hinaus ein "Völkerrecht des Netzes". Für die FDP muss Verschlüsselungstechnologie gemeinsam mit den Unternehmen weiterentwickelt werden. Die Grünen wollen einen internationalen Verhaltenskodex zur Cybersicherheit etablieren und befürworten öffentliche Förderung von freier Standardsoftware. Durch staatliche Maßnahmen soll nach dem Willen der AfD der Schutz vor Industriespionage erhöht werden.

Die Relevanz des Themas IT-Sicherheit spiegelt sich in den Wahlprogrammen auch bei den Überlegungen zur behördlich-organisatorischen Umgestaltung wieder. Die CDU möchte die Position eines "Staatsministers für Digitalpolitik" im Bundeskanzleramt schaffen, die FDP fordert die Schaffung eines Digitalministeriums. FDP und Grüne möchten das BSI aus dem BMI lösen und unabhängig stellen, die Linke die Unabhängigkeit des BSI stärken und die SPD die Rolle des BSI als neutrale Beratungsinstitution ausbauen. Die AfD spricht sich für einen ganzheitlichen Ansatz einer nationalen Sicherheitsstrategie mit jährlicher Debatte im Bundestag aus und erachtet eine zivil-militärische Zusammenarbeit für notwendig. Die Linke lehnt hingegen Offensivstrategien der Bundeswehr im Cyberraum ab. Bei Aufrechterhaltung staatlicher Eingriffe in informationstechnische Systeme fordern die Piraten weitere Kontrollinstanzen, u.a. ein parlamentarisches Kontrollgremium.

Den "Bundestrojaner" bzw. staatlich verordnete "Backdoors" lehnen Grüne, Piraten und FDP ab. Die Linke ist gegen Online-Durchsuchungen. SPD, Linke und FDP heben die Wichtigkeit von Verschlüsselung hervor. Die Piraten möchten hierfür ein staatlich finanziertes Trustcenter etablieren, das für die Bürger kostenlose Zertifikate zur Verschlüsselung von E-Mails und Dokumenten herausgibt. Piraten und Linke sprechen sich gegen Überwachungssoftware aus, die Piraten fordern darüber hinaus die vollständige Offenlegung des Quellcodes, die Linken ein Exportverbot. Die Piraten setzen sich für die vollständige Abschaffung des sogenannten "Hackerparagraphen" (§ 202c StGB) ein.

Produkt- und Herstellerhaftung bei Schäden durch mangelnde IT-Sicherheit im Sinne von Programmierfehlern oder fehlender bzw. unzureichender Verschlüsselung will die SPD einführen, die FDP zumindest eine Haftung bei Fahrlässigkeit, wenn zum Beispiel nicht der Stand der Technik berücksichtigt wurde. CDU, Grüne, Linke, Piraten und AfD beziehen hierzu keine Stellung.


► 4) EU-Konsultation "Security of ID cards and residence documents of EU citizens"

("Inception Impact Assessment")

Konsultation der EU-Kommission bzw. öffentliche Anhörung zu "Improve the security of ID cards and residence documents of EU citizens and of their non-EU family members"

Feedback period until 4 October 2017

http://ec.europa.eu/info/law/better-regulation/initiatives/ares-2017-4351808


► 5) TeleTrusT: Politische Aktivitäten (Auswahl)

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung (Auswahl 2017-08/09):

■ 24.08.2017, Berlin: BMI
Erörterungsgespräch mit Andreas Könen, BMI, zum Thema "Bundestrojaner"

■ 30.08.2017, Düsseldorf: Thomas Jarzombek (CDU)
Erörterungsgespräch zu aktuellen Fragen der IT-Sicherheitspolitik

■ 31.08.2017, Berlin, Spanische Botschaft, Wirtschafts- und Handelsbüro
Erörterungsgespräch zu Möglichkeiten der Kooperation auf dem Gebiet IT-Sicherheit

■ 07.09.2017, Bonn: BMWi
Ergebnis-Präsentation und Workshop-Diskussion zu BMWi-Studie "Hemmnisse beim Einsatz elektronischer Verschlüsselung"


► 6) Personalien: Blendl und Fliehe Referenten für IT Safety und Security bei VdTÜV / Müller Vize-Chair bei ECSO / Dietrich Professor für Internet-Sicherheit an der W-HS

■ Quirin Blendl und Marc Fliehe verstärken seit 01.09.2017 den Verband der Technischen Überwachungs-Vereine (VdTÜV). Als Referenten für IT Safety und Security übernehmen sie die zentrale Koordination der Digitalpolitik im Verband. Blendl hatte zuletzt den BDI als Referent für Cybersicherheit und den digitalen Binnenmarkt vertreten. Fliehe war bis 2013 für das BSI tätig, bevor er zum Bitkom wechselte und dort den Kompetenzbereich Sicherheit verantwortete. Beide berichten an das geschäftsführende Präsidiumsmitglied Dr. Klaus Brüggemann. 

(Quelle: politik & kommunikation)

■ Gerd Müller (secunet) wurde am 13.09.2017 als TeleTrusT-Vertreter zum Vice Chairman der European Cybersecurity Organisation ECSO gewählt. Er wurde damit in diesem Amt per Wahl bestätigt, nachdem TeleTrusT die Funktion bereits vorher als ECSO-Gründungsmitglied besetzte. Gerd Müller ist zugleich auch Leiter des TeleTrusT-Koordinierungskreises "ECSO".

(Quelle: ECSO/TeleTrusT)

■ Die Westfälische Hochschule in Gelsenkirchen hat Dr. Christian Dietrich als Professor für das Lehrgebiet "Internet-Sicherheit" berufen. Sein Spezialgebiet ist die Analyse von Schadsoftware. Der Forensiker wird seine Tätigkeit am Institut für Internet-Sicherheit auf wissenschaftlicher und anwendungsorientierter Basis mit Partnern aus der Industrie ausüben. In den ersten fünf Jahren wird die Professur von Christian Dietrich von der secunet Security Networks AG als Stiftungsprofessur finanziert.

(Quelle: Westfälische Hochschule)


► 7) BIGS-Studie: "Cyberversicherungen als Beitrag zum IT-Risikomanagement"

Das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) hat im Rahmen einer vom Bundesministerium für Bildung und Forschung geförderten Studie "Cyberversicherungen als Beitrag zum IT-Risikomanagement" untersucht ("Eine Analyse der Märkte für Cyberversicherungen in Deutschland, der Schweiz, den USA und Großbritannien"). Die Untersuchungsergebnisse, ergänzt um Handlungsempfehlungen, sind hier abrufbar: http://bigs-potsdam.org/images/Standpunkt/Standpunkt_8Cyberversicherungen_Bildschirmversion.pdf


► 8) TeleTrusT European Bridge CA: Kooperationsverträge mit PrivaSphere (CH) und T-Systems International

TeleTrusT hat weitere Kooperationen im Rahmen des PKI-Verbunds "TeleTrusT European Bridge CA" (EBCA) vereinbart: mit der PrivaSphere AG (CH) und mit der T-Systems International GmbH (DE). Ziel ist die fortschreitende Verbreitung der EBCA.

PrivaSphere AG
PrivaSphere ist eine Schweizer Plattform für sichere E-Mail und wurde im Oktober 2002 gegründet. Mit PrivaSphere können Unternehmen aller Größen und aus den verschiedensten Branchen spontan sicher via Internet kommunizieren - ohne Installation von Software oder Hardware und ohne in eine eigene E-Mail-Sicherheits-Infrastruktur investieren zu müssen. PrivaSphere Nutzern steht ab sofort der EBCA-Verzeichnisdienst mit allen Teilnehmern transparent und durchgängig zur Verfügung und erleichtert die sichere und effiziente Kommunikation via PrivaSphere an und von Empfängern im europäischen Raum.

T-Systems International GmbH, Trustcenter Solutions
Die Deutsche Telekom AG betreibt seit 1994 ein Trustcenter, das 1998 als erstes bundesweit die Genehmigung zur Ausgabe von Zertifikaten für die digitale Signatur gemäß dem Deutschen Signaturgesetz erhielt.

Durch die EBCA-Kooperationspartner werden ausgewählte E-Mail-Zertifikate mit fortgeschrittenen sowie qualifizierten Signaturen als EBCA-konform anerkannt. Neben den bereits angeschlossenen Partnern erleichtert damit ein weiteres Trustcenter interessierten Organisationen, die Voraussetzungen für die Teilnahme an der EBCA zu erfüllen.


► 9) TeleTrusT-Koordinierungskreis "ECSO" etabliert

TeleTrusT ist Gründungsmitglied der European Cybersecurity Organisation (ECSO), im ECSO Board of Directors vertreten und wirkt mit Experten in verschiedenen ECSO-Arbeitsgruppen mit. Um das deutsche bzw. TeleTrusT-Engagement zu koordinieren, wurde anlässlich einer Sitzung am 31.08.2017 ein TeleTrusT-Koordinierungskreis "ECSO" etabliert. Leiter ist Gerd Müller (secunet), zugleich auch für TeleTrusT im ECSO Board bzw. dortiger Vice Chairman.

Ergebnisse der Zusammenkunft:

■ Die Frage nach einem TeleTrusT- bzw. deutschen Engagement in ECSO wurde einstimmig positiv beantwortet. Mit Blick auf die deutliche Präsenz anderer Länder wird eine Ausweitung als geboten erachtet.

■ TeleTrusT wird als geeignete Koordinierungsplattform betrachtet. Die Plattform ist anlassbezogen offen für Gäste, insbesondere aus den Ressorts BMI und BMWi.

■ Aus Sicht von TeleTrusT bzw. des Koordinierungskreises besteht kein Interesse daran, die etablierten und bewährten Zeichen wie z.B. "IT Security made in Germany" und "TeleTrusT Information Security Professional" durch ein europäisches Zeichen überlagern, konterkarieren oder verwässern zu lassen.

■ Mittels des TeleTrusT-KK "ECSO" wird die Benennung von Experten für ECSO Working Groups und die konsolidierte Meinungsbildung erfolgen.


► 10) Neue ISO-Norm zu Privacy Impact Assessment

In der EU-Datenschutz-Grundverordnung werden die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Dabei steht der Schutz von personenbezogenen Daten innerhalb der Europäischen Union im Vordergrund. Auch bei der Entwicklung von Standards haben Datenschutzaspekte an Bedeutung gewonnen. Die ISO hat einen neuen Standard veröffentlicht: ISO/IEC 29134 "Information technology - Security techniques - Guidelines for privacy impact assessment". Dabei geht es um Anforderungen an den Prozess zur Identifikation von Datenschutzrisiken bei der automatisierten Verarbeitung personenbezogener Daten.

https://www.iso.org/standard/62289.html


► 11) Interoperable biometric data / Evaluation of biometric systems: Revision von ISO-Normen

Im Rahmen des ISO/IEC JTC1 SC37, das u.a. eine Reihe von Biometrie-Normen erarbeitet hat, wurden Entwürfe von überarbeiteten Normen veröffentlicht, die jetzt zur Kommentierung anstehen:

ISO/IEC 2nd WD 39794-4 Extensible biometric data interchange formats -
Part 4: Finger image data
http://isotc.iso.org/livelink/livelink?func=ll&objId=19194625&objAction=Open&viewType=1 

ISO/IEC 2nd WD 39794-5 Extensible biometric data interchange formats -
Part 5: Face image data
http://isotc.iso.org/livelink/livelink?func=ll&objId=19197985&objAction=Open&viewType=1 

ISO/IEC WD 19795-1: Biometric performance testing and reporting -
Part 1: Principles and framework
http://isotc.iso.org/livelink/livelink?func=ll&objId=19198099&objAction=Open&viewType=1 

(Kontakt für Rückfragen: Prof. Dr. Christoph Busch, Leiter der TeleTrusT-AG "Biometrie")


► 12) Schweiz: Neues "Eidgenössisches Diplom für ICT-Sicherheitsexperten"

Ein neues eidgenössisches Diplom wurde vom Berufsverband ICT-Berufsbildung Schweiz in Zusammenarbeit mit dem Schweizer Informatiksteuerungsorgan des Bundes (ISB) und einer breiten privatwirtschaftlichen Trägerschaft während einer zweijährigen Projektphase konzipiert. Eine Vielzahl von Unternehmen hat sich an der inhaltlichen Erarbeitung des Diplomabschlusses beteiligt. Fortan erhalten Sicherheitsexperten für die Informations- und Kommunikationstechnologie (ICT) die Möglichkeit, sich mit einer höheren Fachprüfung für ein eidgenössisches Diplom zu qualifizieren (geschützter Titel "ICT Security Expert mit eidgenössischem Diplom"). Das Diplom steht sowohl Berufspraktikern als auch Akademikern offen, die Erfahrungen auf dem Gebiet der IT-Sicherheit haben. Der Abschluss bereitet Absolventen auf anspruchsvolle Fach- und Führungsaufgaben vor. Die erste höhere Fachprüfung, die in deutsch und französisch angeboten wird, findet im August 2018 statt. Ein erster Vorbereitungskurs ist bereits gestartet. ICT-Sicherheitsexperten, die die Prüfung absolvieren wollen, müssen umfangreiches Fachwissen zu Informations- und IT-Sicherheit mitbringen, ferner ist ein tadelloses Leumundszeugnis Voraussetzung. Daneben brauchen Kandidierende Sozial- und Kommunikationskompetenzen, da sie mit Verwaltungsräten, Fachexperten, Mitarbeitenden und externen Dienstleistern zusammenarbeiten müssen. Die Kosten für Vorbereitungskurse bewegen sich zwischen 15.000 und 20.000 Schweizer Franken. Um die eidgenössischen Prüfungen zu fördern, leistet der Bund auf Antrag Subventionen.

(Quelle: IT Business Schweiz)


► 13) TeleTrusT/VOI-Informationstag und Workshop "Elektronische Signatur" 2017 (Rückschau)

TeleTrusT und der TeleTrusT-Partnerverband Organisations- und Informationssysteme e.V. (VOI) ermöglichten auf dem Informationstag und Workshop "Elektronische Signatur" am 20.09.2017 in Berlin einen intensiven Austausch bei Gruppenarbeiten und persönlichen Gesprächen. Experten aus Wirtschaft, Verwaltung und Forschung erörterten in Impulsvorträgen die aktuelle Situation der elektronischen Signatur. Mit der Veranstaltungsreihe wird jährlich eine Plattform geboten, auf der neben den neuesten Informationen rund um die elektronische Signatur vor allem der Austausch mit den Teilnehmern im Vordergrund steht. Dies fand erstmals in Form eines Workshops und anschließendem "eSig Matchmaking" statt.

Themen:

- Status VDG Vertrauensdienstegesetz/Vertrauensdiensteverordnung
- eIDAS-Marktbetrachtung/Spaltung und Fusion des 'eIDAS-Atoms' - insb. starke Authentikation
- Elektronische Siegel: Grundlagen, Recht, Technische Umsetzung, individuelle Anwendungsszenarien
- Internationale Signaturanwendungen und Registrierungsprozesse/Rechtskonforme Vertragsabschlüsse
- "eSig Matchmaking" 

Bereitsgestellte Präsentationen: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2017/


► 14) TeleTrusT-Regionalstelle Mannheim (SAMA PARTNERS): Regionaltreffen am 28.09.2017

Die TeleTrusT-Regionalstelle Mannheim, repräsentiert durch Sama Partners, lädt in Kooperation mit TeleTrusT zum 1. Regionaltreffen ein:

28.09.2017
SAMA PARTNERS Business Solutions GmbH
Hermsheimer Straße 3
68163 Mannheim 

ab 17:30 Uhr Eintreffen der Teilnehmer
ab 18:00 Uhr Impulsvorträge
ab 19:30 Uhr Get-together (Buffet und Getränke)
ca. 20:30 Uhr Ende 

Vortragsthemen:

1. Die Bedeutung von IT-Sicherheit im digitalen Zeitalter
2. Herausforderung Mensch & Mobile Sicherheit
3. Vertrauenswürdige IT- und Netz-Infrastrukturen durch Blockchain 

Kontakt vor Ort:
Julia Einsiedel
Tel.: +49 621 15694303
julia.einsiedel(at)samapartners.com


► 15) TeleTrusT ist Partner des IT-GRC-Kongresses am 28. und 29.09.2017 in Berlin

TeleTrusT ist Partner des IT-GRC-Kongresses am 28. und 29.09.2017 in Berlin. Namens TeleTrusT werden TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann und TeleTrusT-Vorstand RA Karsten U. Bartels mit Vorträgen vertreten sein:

28.09.2017, 10:25 - 11:00 Uhr
RA Karsten U. Bartels, LL.M.: "Technischer Datenschutz nach DSGVO - Welche Maßnahmen jetzt erforderlich sind in Unternehmen und Behörden" 

29.09.2017, 10:00 - 11:00 Uhr
Prof. Dr. Norbert Pohlmann: Diskussionsrunde "Nach der Wahl ist vor der Wahl`" 

https://www.it-grc-kongress.de/


► 16) TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security" in Crailsheim

Auch in diesem Jahr wird TeleTrusT in Kooperation mit dem Bayerischen "Cluster Automation & Mechatronik" einen Herbst-Workshop zu "Industrial Security" durchführen. Die Teilnehmer erhalten einen Überblick über die aktuelle Entwicklung im Bereich Forschung für die industrielle Sicherheit, über Herausforderungen der Industrieunternehmen und über aktuelle Lösungsansätze. Die Veranstaltung ermöglicht neben Networking einen Überblick über IT-Lösungen für die Automation, neue Gefahren durch Cyberattacken und "Best-Practice"-Lösungsansätze.

05.10.2017
Gerhard Schubert Verpackungsmaschinen GmbH
Hofäckerstraße 7
74564 Crailsheim 

Geplante Inhalte:
- Industrie 4.0 als Einstieg in digitale Geschäftsmodelle im Mittelstand
- Industrie 4.0 - Stärken, Schwächen, Chancen und Risiken der deutschen Produktionsindustrie
- 360 Grad Sicherheit in der Wertschöpfung - Industrie 4.0 Bedrohungen und Maßnahmen
- IT-Sicherheits-Produktprüfung /-zertifizierung nach IEC 62443 - Vorstellung der Norm + Praktische Umsetzung
- Angriff auf die industrielle Produktion - Wie gehen Hacker vor?
- Retro-Fit? Automatisierungstechnik im Industrie-4.0-Kontext sicher vernetzen?
- Netzwerksegmentierung und Netzwerksicherheit in der praktischen Umsetzung?
- Industrie 4.0 - Köpfe sind unser Kapital - Qualifikation und Weiterbildung als kritischer Erfolgsfaktor 

Programm und Flyer mit Anmeldeinformationen auf www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2017/


► 17) TeleTrusT auf it-sa 2017: Blockchain, IT-Sicherheitsgesetz, Deutsch-Französischer Workshop

TeleTrusT beteiligt sich als Veranstaltungspartner aktiv an der nationalen Leitmesse für IT-Sicherheit it-sa vom 10. - 12.10.2017 in Nürnberg. Die it-sa bietet Gelegenheit zum Meinungsaustausch und informiert über einschlägige Produkte und Dienstleistungen. Neben den Themen Blockchain, Mobile Security, Verschlüsselung, IT Compliance und Biometrie finden Netzwerksicherheit, IT-Grundschutz und das IT-Sicherheitsgesetz breite Präsentationsfläche. Die it-sa versteht sich als nationale und internationale IT-Sicherheitsmesse und Konferenz, die ein breites Spektrum an Produkten und Dienstleistungen abbildet. TeleTrusT ist seit Gründung der it-sa Veranstaltungspartner. Die NürnbergMesse als Trägergesellschaft ist TeleTrusT-Mitglied.

Das TeleTrusT-eigene Programm auf der it-sa 2017 (https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/):

1) TeleTrusT-Gemeinschaftsstand (10.0-409)
Auf der it-sa 2017 präsentiert sich TeleTrusT im Rahmen eines erweiterten Messestandes in Halle 10. Beteiligt am TeleTrusT-Gemeinschaftsstand sind die Mitglieder: 

8werk GmbH & Co. KG
achelos GmbH
Cryptshare - Befine Solutions AG
CCVOSSEL GmbH
C-IAM GmbH
MB connect line GmbH 

2) TeleTrusT-Auditorium "Blockchain - Anwendungsszenarien"
10.10.2017, 16:30 - 17:30 Uhr, Halle 10 / it-sa Forum Rot (Management)

Dr. André Kudra, Vorstand (CIO), esatus AG, Leiter der TeleTrusT-AG "Blockchain": "Bring Your Own Identity mit der Blockchain"
Sebastian Stommel, Lead Researcher, CryptoTec AG: "Blockchain@Supply Chain"
Dr. Michael Kuperberg, Senior Software Architect, Deutsche Bahn AG: "IoT und Blockchain: Flirt? Affäre? Hochzeit?" 

Moderation: Prof. Dr. Norbert Pohlmann, Institut für Internet-Sicherheit if(is), TeleTrusT-Vorsitzender

3) TeleTrusT-Vortrag zu IT-Sicherheitsgesetz/Stand der Technik
10.10.2017, 17:30 - 18:00 Uhr, Halle 10 / it-sa Forum Rot (Management)

RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand: "Der neue Maßstab der IT Security - Update zum Stand der Technik"

Moderation: Eric Schneider, exceet Secure Solutions AG 

4) Deutsch-Französischer Workshop: "IT Security in Germany and France - Opportunities for co-operation"
10.10.2017, 16:30 - 18:00 Uhr, Raum "Venedig" / NCC West

https://www.teletrust.de/veranstaltungen/tutorials-workshops/deutsch-franzoesischer-workshop/

(Voranmeldung bis 05.10.2017 an info(at)teletrust.de erforderlich) 

TeleTrusT presentation - Goals, membership, structure: Dr. Holger Mühlbauer, TeleTrusT
Hexatrust presentation - Goals, membership, structure: Jaques Sebag, Hexatrust
Franco-German co-operation: Reik Hesselbarth, CFO, Rohde & Schwarz Cybersecurity and Jacques Sebag, DenyAll
Division into groups:

Group A: Expectations of members towards Hexatrust and TeleTrusT for strengthening cross-border business development (Moderator: Ineke Vermeulen, Atos)
Group B: Status update and expectations of companies regarding ANSSI/BSI co-operation (Moderator: Jacques Sebag)
Group feedback
Next steps 

5) it-sa-Messeparty
Am 11.10.2017 findet nach Messeschluss die it-sa-Messeparty mit TeleTrusT als Mitträger statt. 

Eingeleitet wird die "it-sa-Woche" mit dem "Security Summit", organisiert von TeleTrusT-Mitglied qSkills, eine von TeleTrusT mitgetragene Veranstaltung (09.10.2017, Nürnberg)
http://qskills-security-summit.de/hp1/home-2017.htm


► 18) TeleTrusT/BvD: IT-Sicherheitsrechtstag 2017 in Berlin

07.11.2017
Hotel Meliá Berlin
Friedrichstraße 103
10117 Berlin 

Wie gestalten Unternehmen ihr Datenschutzmanagement bereits mit Blick auf die ab Mai 2018 in der EU geltende Datenschutz-Grundverordnung rechtssicher? Welche Anforderungen stellen die Aufsichtsbehörden an den Datenschutz? Was bedeutet "Stand der Technik"? Worauf ist bei Datenschutz-Auditierungen zu achten? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) geben im Rahmen einer Informationsveranstaltung am 07.11.2017 in Berlin praktische Anleitung.

Aus dem Programm:
- Herausforderung EU-Datenschutz-Grundverordnung - Ein Bericht aus der Praxis
- Der betriebliche Datenschutzbeauftragte in der DSGVO
- Wenn die Aufsichtsbehörde klingelt: Wie läuft eine Prüfung ab?
- Implementierung gesetzlicher IT-Sicherheitsmaßnahmen nach DSGVO und IT-Sicherheitsgesetz
- Maßnahmenermittlung nach dem Stand der Technik
- DSGVO - Vorgehensweise zur Umsetzung am Praxisbeispiel enercity (Stadtwerke Hannover AG)
- Datenschutz-Auditierung

Programm + Referenten bzw. Anmeldung auf www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dgsvo/2017/


► 19) TeleTrusT ist Partner der 20. Berner Tagung für IT-Sicherheit am 23.11.2017

TeleTrusT ist Partner der 20. Berner Tagung für IT-Sicherheit am 23.11.2017 in Bern, CH, ausgerichtet durch den Schweizer TeleTrusT-Partnerverband ISSS und das Schweizer Informatiksteuerungsorgan des Bundes (ISB.

Aus dem Programm:

- Informationssicherheit -- Quo vadis?
- IT-Sicherheit: gestern, heute und
- Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
- IT-Sicherheit in der öffentlichen Verwaltung
- AI Safety - Risiken und Sicherheitsfragen im Umfeld Künstlicher Intelligenz
- "Was haben wir aus 30 Jahren Informationssicherheit gelernt?"
- Weiterbildung in einer digitalisierten Welt
- Internationale Entwicklungen Prof. Dr. Kai Rannenberg 

Programm und Anmeldung: https://www.isss.ch/veranstaltungen/2017/20-berner-tagung/#c1872


► 20) Vorträge im Namen von TeleTrusT

■ Nasanin Bahmani (TeleTrusT-Mitglied bc digital): Vortrag zum Thema "IT-Sicherheitsgesetz in der Energiebranche", im Rahmen von "Digitale Energiewelt 2017", Berlin, 05./06.09.2017


► 21) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in: "Bundestrojaner: TeleTrusT - Bundesverband IT-Sicherheit e.V. kündigt Verfassungsbeschwerde an", in:
- Omnisecure NL 2017-09
■ TeleTrusT in: "Da müsste man mal rangehen - Umfrage von TeleTrusT anlässlich der bevorstehenden Bundestagswahl", in: GIT Sicherheit, 2017-09
■ TeleTrusT in: "Analyse der Wahlprogramme", in: Der Betrieb, 01.09.2017
■ TeleTrusT in: "Überwachung vs. sichere Digitalisierung", in: Handelsblatt (Beilage), 19.09.2017
■ TeleTrusT in: "Thema "IT-Sicherheit" in Parteiwahlprogrammen", in:
- All about security, 23.08.2017
- LAN Line, 24.08.2017
- IT Sicherheit Online, 24.08.2017
- IT Security Magazin, 24.08.2017
- IT Daily, 24.08.2017
- SecuPedia, 24.08.2017
- Digital Business Cloud, 25.08.2017
- CRN, 30.08.2017
- GIT Sicherheit, 31.08.2017
- Digitale Generation, 07.09.2017
- IT Security-xpert, 13.09.2017
- Security Insider, 19.09.2017
- IHK Nürnberg/Mittelfranken, NL 18.09.2017
- Hacker News, 19.09.2017
- Blog ComSys, 19.09.2017
- eGovernment Computing, 19.09.2017
- IT Business, 20.09.2017
- Initiative Mittelstand, 22.09.2017
■ TeleTrusT in: "TeleTrusT und BvD veranstalten IT-Sicherheitsrechtstag 2017", in:
- datensicherheit.de, 30.08.2017
- IT Security Magazin, 30.08.2017
- GIT Sicherheit, 05.09.2017
■ TeleTrusT/Handreichung "Stand der Technik" in: "Wer kennt den Stand der Technik?", in: All about security, 18.09.2017
■ TeleTrusT in: "Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) - Interessenwalter und Speerspitze der deutschen IT-Sicherheitsbranche", in: DIN-Mitteilungen, 2017-09
■ TeleTrusT in: "Neue Initiative: Jetzt - starke Authentifizierung nutzen!", in: heise.de, 05.09.2017
■ TeleTrusT in: "Politische Agenda für die IT-Sicherheit", in: BehördenSpiegel, 2017-09
■ TeleTrusT in: "Blockchain, IT-Sicherheitsgesetz, Deutsch-Französischer Workshop - Bundesverband IT-Sicherheit auf der it-sa 2017", in: IT Security Magazin, 21.09.2017


► 22) Nächste TeleTrusT-Gremiensitzungen

■ 06.10.2017, Berlin: TeleTrusT-Vorstandssitzung
■ 21.11.2017, Berlin: TeleTrusT-AG "RSA (2018)"
■ 01.12.2017, Berlin: TeleTrusT-Vorstandssitzung
■ 01.12.2017, Berlin: TeleTrusT-Mitgliederversammlung


► 23) Nächste TeleTrusT-Eigenveranstaltungen 

■ 05.10.2017, Crailsheim, DE: TeleTrusT + Cluster Automation & Mechatronik: Workshop zu "Industrial Security"
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2017/
■ 10.10.2017, Nürnberg, DE: (auf it-sa 2017)
- TeleTrusT-Auditorium "Blockchain - Anwendungsszenarien", 10.10.2017, 16:30 - 17:30 Uhr, Halle 10 / it-sa Forum Rot
- TeleTrusT-Vortrag: "Der neue Maßstab der IT Security - Update zum Stand der Technik", 10.10.2017, 17:30 - 18:00 Uhr, Halle 10 / it-sa Forum Rot
- TeleTrusT + Hexatrust: "IT Security in Germany and France - Opportunities for co-operation" (Deutsch-Französischer Workshop und Speed-Dating), 10.10.2017, 16:30 - 18:00 Uhr, Raum "Venedig", NCC West
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017
■ 07.11.2017, Berlin, DE: TeleTrusT/BvD - IT-Sicherheitsrechtstag 2017 / Umsetzung von Datenschutz-Grundverordnung und IT-Sicherheitsgesetz in der Praxis
www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dgsvo/2017/
■ 14./15.11.2017, Berlin, DE: TeleTrusT Information Security Professional (T.I.S.P.) "Community Meeting" 2017
https://www.teletrust.de/tisp/tisp-community-meeting/2017/
■ 01.12.2017, Berlin, DE: TeleTrusT-Mitgliederversammlung 

Weiterführende Informationen auf www.teletrust.de (Veranstaltungen)


► 24) Nächste TeleTrusT-Partnerveranstaltungen

■ 25.09. - 27.09.2017, Marseille, FR: World eID and Cybersecurity
www.worlde-idandcybersecurity.com
■ 26.09. - 28.09.2017, Stralsund, DE: IT-Sicherheitskonferenz (FH Stralsund)
it-sicherheitskonferenz.de
■ 28.09. - 29.09.2017, Brühl, DE: Internet Security Days
isd.eco.de
■ 28.09.2017, Mannheim, DE: TeleTrusT-Regionaltreffen Mannheim (SAMA Partners)
■ 28.09. - 29.09.2017, Berlin, DE: IT-GRC-Kongress, Berlin
https://www.it-grc-kongress.de
■ 05.10.2017, Klagenfurt, AT: Österreichischer IT-Sicherheitstag
http://www.syssec.at/sitag2017/
■ 09.10.2017, Nürnberg, DE: qSkills Security Summit
http://qskills-security-summit.de/hp1/home-2017.htm
■ 10. - 12.10.2017, Nürnberg, DE: it-sa
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017
■ 25.10.2017, Dortmund, DE: "EU-Datenschutz-Grundverordnung - Was ist zu beachten?" (IHK Dortmund)
■ 30.10. - 03.11.2017, Malaga, ES: European Cybersecurity Challenge
https://www.europeancybersecuritychallenge.eu/
https://www.teletrust.de/cyber-security-challenge/2017-europe/
■ 07.11.2017, Stockholm, SE: NORDIC IT
http://www.nordicitsecurity.com
■ 23.11.2017, Bern, CH: 20. Berner Tagung für Informationssicherheit
https://www.isss.ch/veranstaltungen/2017/20-berner-tagung/