TeleTrusT-Informationen

TeleTrusT-Information: Mitglieder und Aktivitäten

Verbandsnachrichten, 29.01.2018

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) "IT-Sicherheit als Bürgerrecht": Stellungnahme des LIBE-Ausschusses des EU-Parlaments
3) TeleTrusT-Stellungnahme zu Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit
4) BNetzA: Stellungnahmeverfahren zum Entwurf "IT-Sicherheitskatalog für Energieanlagen"
5) TeleTrusT: Politische Aktivitäten (Auswahl)
6) Personalien
7) TeleTrusT jetzt Premium Partner der it-sa Nürnberg
8) TeleTrusT übernimmt stellvertretenden Vorsitz des deutschsprachigen Begleitgremiums zu ISO/TC 225 "Market, opinion and social research"
9) TeleTrusT jetzt reguläres Mitglied im DIN Deutsches Institut für Normung e.V.
10) CEN/CENELEC, ETSI, ENISA: "Cybersecurity Act Conference" in Brüssel
11) TeleTrusT-Netzwerk Nachwuchsförderung
12) TeleTrusT ist Partner des "Landing Festival" in Berlin
13) TeleTrusT unterstützt ECSO-"Investing Day for European Cybersecurity Companies" in Paris
14) TeleTrusT auf dem Mobile World Congress Barcelona 2018
15) "Heise secIT" in Hannover in Partnerschaft mit TeleTrusT
16) TeleTrusT mit Gemeinschaftsstand auf Intersec Dubai 2018 (Rückschau)
17) OMNISECURE 2018 in Berlin (Rückschau)
18) 2018: it-sa India in Mumbai mit Unterstützung von TeleTrusT / Beteiligungsmöglichkeit
19) TeleTrusT ist Partner der Konferenz "IT-Sicherheit für KRITIS" in Berlin
20) TeleTrusT bei "Security Forum" 2018 in Hagenberg (AT)
21) TeleTrusT ist Partner der "ditact women’s IT summer studies" 2018 in Salzburg / "Call for lectures"
22) Wirtschaftsuniversität Wien etabliert Forschungsschwerpunkt Kryptoökonomie 
23) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
24) Vorträge im Namen von TeleTrusT
25) Medienbeiträge mit TeleTrusT-Bezugnahme
26) Nächste TeleTrusT-Gremiensitzungen
27) Nächste TeleTrusT-Eigenveranstaltungen


► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ Brabbler Secure Message and Data Exchange AG, München

Brabbler entwickelt Lösungen zur sicheren und vertraulichen Nachrichten- und Datenübertragung über das Internet für Firmen und Privatkunden.
https://www.brabbler.ag

■ GBIT Consulting UG, Krefeld

GBIT Consulting berät klein- und mittelständische Unternehmen zu Anliegen der IT-Sicherheit und IT-Infrastruktur. GBIT erstellt Lösungskonzepte und setzt diese gemeinsam mit den Kunden um.
https://gbit.consulting

■ Holliday Consulting, Olzberg

Holliday Consulting bietet Vermarktung und Etablierung von nachhaltigen Managementsystemen zu Informationssicherheit und Datenschutz für ein breites Unternehmensspektrum, sowie ISO 27001-, ITSiG- und EU-DSGVO-Beratung sowohl für Großorganisationen als auch KMUs, mit ISIS12-, EU-DSGVO-Konformanz- und datenschutzintegrierter ISMS-Ausrichtung.
https://www.holliday-consulting.com


► 2) "IT-Sicherheit als Bürgerrecht": Stellungnahme des LIBE-Ausschusses des EU-Parlaments

Hintergrund: Mit dem Entwurf einer EU-Verordnung über die EU-Cybersicherheitsagentur (ENISA) bzw. über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik ("Rechtsakt zur Cybersicherheit") soll die ENISA zukünftig mit weitreichenderen Befugnissen ausgestattet, reformiert und ein europaweites Zertifizierungssystem für Cybersicherheit in der Informations- und Kommunikationstechnik etabliert werden. Ziel des Entwurfes ist es einerseits, einen gemeinsamen Rahmen für Cybersicherheits-Zertifizierungen zu schaffen und andererseits, der ENISA wichtige Kompetenzen als leitende EU-Cybersecurity-Behörde zu übertragen. In diesem Zusammenhang wurde am 17.01.2018 eine "Draft Opinion" von Seiten des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (Berichterstatter Jan Philipp Albrecht) veröffentlicht, der auf die von der EU vorgeschlagenen Neuregelungen zur IT-Sicherheit Bezug nimmt. IT-Sicherheit soll in rechtspolitischer Hinsicht zukünftig nicht nur eine Aufgabe von Staaten und Unternehmen sein, sondern vor allem auch den in der EU lebenden Bürgern zugute kommen, und darüber hinaus auch globale Wirkungen entfalten. Der ursprüngliche Entwurf der neuen Cybersecurity-Verordnung setzte den Fokus vornehmlich ausschließlich auf den Ausbau der ENISA und auf die EU-weite Cybersicherheitszertifizierung, wohingegen nunmehr explizit Aspekte des Datenschutzes, der Bürgerrechte, Transparenz und der Verbraucherschutz berücksichtigt werden sollen. Dies betrifft vor allem auch Aspekte der Verantwortungsteilung zwischen Herstellern, Händlern und Betreibern im Hinblick auf Schäden, die Bürger und Verbraucher durch das nicht ordnungsgemäße Funktionieren relevanter IT-Systeme erleiden.

"Baseline IT security requirements"

Im Hinblick auf die "Baseline IT security requirements" schlägt die Stellungnahme vor, dass diese für alle IT Produkte gelten sollen, die in der EU verkauft oder aus dieser heraus exportiert werden. Die hierzu einschlägigen Anforderungen sollen innerhalb von zwei Jahren nach Inkrafttreten des Cybersecurity Acts geschaffen und laufend alle zwei Jahre überprüft und gegebenenfalls angepasst werden. Die Vorgaben sollen unter anderem garantieren, dass IT-Produkte keine bekannten IT-Sicherheitsschwachstellen enthalten, dass der Anbieter im Hinblick auf die IoT-Device bekannt gewordene Schwachstellen an die Behörden übermittelt, entsprechende Reparaturen vornimmt und den Nutzer über das Ende des Supports für das Produkt informiert. Ferner soll sichergestellt werden, dass IT-Sicherheitslücken zeitnah behoben werden. Im Einzelnen umfassen die Baseline IT security requirements, die von der EU in einem öffentlich einsehbaren Register bekanntgegeben werden sollen, die folgenden Punkte:

- Zurverfügungstellung eines Zertifikates durch den Anbieter, dass das verkaufte IT-Produkt keine Hardware oder Software enthält, die mit bekannten IT-Sicherheitslücken behaftet ist

- Das verkaufte Produkt verfügt über die technische Möglichkeit, authentifizierte und vertrauenswürdige Softwareupdates von Seiten des Anbieters durchzuführen
- Das Produkt enthält keine Backdoors zu Zwecken der Fernwartung, als Kommunikationsschnittstelle oder zur Durchführung von Aktualisierungen
- Eine Verpflichtung des Anbieters, die Behörden über bekannte Sicherheitslücken zu informieren
- Eine Verpflichtung des Anbieters, Reparaturmöglichkeiten für neu entdeckte IT-Sicherheitslücken bereit zu stellen
- Eine Verpflichtung des Anbieters, Informationen über das Updateverfahren und über das Ende des Supports zur Verfügung zu stellen, sowie darüber hinaus eine förmliche Mitteilung zu geben, wenn die technische Unterstützung endet

Quelle bzw. Textempfehlung: https://community.beck.de/2018/01/27/it-sicherheit-als-buergerrecht-der-libe-ausschuss-des-ep-gibt-seine-stellungnahme-zum-entwurf-des-eu


► 3) TeleTrusT-Stellungnahme zu Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit

Im Rahmen eines Stellungnahmeverfahrens, das zu Ende 2017 angesetzt war, hat TeleTrusT den DAkkS-Dokumentenentwurf "Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit/Cybersecurity für industrielle Automatisierungssysteme gemäß IEC 62443" kommentiert:

TeleTrusT begrüßt, dass sich die DAkkS mit dem Thema "Cybersecurity für industrielle Automatisierungssysteme" beschäftigt und hierzu auch ein Akkreditierungsschema einfordert. Dies ist im Zuge der Entwicklung des Industrial Internet of Things (IIoT) oder des deutschen Ansatzes "Industrie 4.0" dringend nötig und hilft, "Security by Design" in diesem Umfeld zu forcieren und hinsichtlich der Wirksamkeit in der Umsetzung zu prüfen. TeleTrusT hat aber Bedenken, ob die IEC 62443 in der aktuellen Version zu dem Thema "Cybersecurity für industrielle Automatisierungssysteme" verwendet werden sollte. Hierfür werden folgende Gründe genannt:

- Die aus der ISA99 abgeleitete IEC 62443 ist als Leitfaden für traditionelle Industriesysteme anwendbar, die bisher erstellten Konzepte sind jedoch aus Sicht von TeleTrusT nicht ausreichend für Fragestellungen, die sich aus IIoT bzw. "Industrie 4.0" ergeben, spezifiziert. Eine Verlinkung zu der neuen Referenzarchitektur des BMWi (RAMI) fehlt gänzlich, ebenso mögliche Hinweise zu modernen Konzepten wie "Sensor-to-Cloud" oder Ansätzen aus der deutschen Industrial Data Space Association.
- Teile der IEC 62443 sind derzeit im Status Working Draft - auch die in der Beschlussfassung in der Tabelle 1 aufgeführten Dokumente IEC 62433-3-2, IEC 62443-4-1, IEC 62443-4-2
- Prüfkriterien, wie ein Prüfer speziell gemäß der Normenteile IEC 62443-3-x und IEC 62443-4-x zu prüfen hat, sind derzeit nicht existent und auch nicht ansatzweise vorhanden. 

TeleTrusT regt folgende Änderungen an:

1. Motivation: Die Festlegung von Prüf- und Akkreditierungsschemata in Bezug auf "Cybersecurity für industrielle Automatisierungssysteme" ist dringend geboten. Das Thema ist jedoch durch die unterschiedliche Prägung in verschiedenen Sektoren und Branchen sehr fragmentiert. In der Einleitung des Dokumentes fehlt die Würdigung der notwendigen unterschiedlichen Ausprägungen. Ein Bezug auf die Unterschiede zu Fertigungs- und Automatisierungstechnik sowie Verfahrenstechnik und deren unterschiedliche Security-Anforderungen sollte aufgenommen werden, so dass die Eignung der Norm IEC 62443 zur Bewertung dieser unterschiedlichen Security-Anforderungen aufgezeigt wird.

2. Bezug zur aktuellen Gesetzgebung: Kritische Infrastrukturbetreiber (KRITIS), die dem IT-Sicherheitsgesetz, dem EnWG (IT-Sicherheitskatalog), aber auch dem Gesetz zur Digitalisierung der Energiewende oder der Europäischen NIS Directive unterliegen, nutzen industrielle Automatisierungssysteme. Es wäre wünschenswert, wenn in den Akkreditierungsanforderungen ausführlich Bezug auf das Thema KRITIS genommen und ein Bezug zu den dort bereits genutzten Standards und Normen aufgeführt würde.

3. Abgrenzung und Bezug zu anderen IT-Sicherheitsnormen: Zu dem Thema "Cybersecurity für industrielle Automatisierungssysteme" und die in diesen eingesetzten IT-Security-Komponenten gibt es neben sektorspezifischen Anforderungen der ISO/IEC 270xx-Familie bereits eine Vielzahl weiterer Normen und Standards, wie z.B.:

a. IEC 62351
b. VDI/VDE-Richtlinie 2182: Informationssicherheit in der industriellen Automatisierung
c. NA 115: IT-Sicherheit für Systeme der Automatisierungstechnik
d. VGB S175: IT-Sicherheit für Erzeugungsanlagen
e. NIST SP 800-82: Guide to Industrial Control Systems Security
f. IEEE 1686-2007 - IEEE Standard for Substation Intelligent Electronic Devices (IEDs) Cyber Security Capabilities
g. BSI: Industrial Control System Security Compendium
h. OWASP
i. Common Criteria (ISO 15408)
j. FIPS 140-2

Diese Normen und Standards sind bereits vollständig erarbeitet, etabliert und haben zum Großteil auch eigene Prüfverfahren festgelegt. Es wäre vorteilhaft, wenn die DAkkS darlegen würde, warum einer noch nicht fertiggestellten Norm ohne definiertem Prüfverfahren wie der IEC 62443 zur Bewertung der Cybersecurity Vorzug gegenüber den bereits vollständig erarbeiteten und anerkannten Normen gegeben wird.

4. Detaillierte Ausführung der Prüfverfahren oder Verweis auf bestehende Prüfverfahren: Es wird vorgeschlagen, dass bei Feststellung der besseren Eignung der bisher erstellten IEC 62443 die Detailtiefe der Prüfverfahren spezifiziert wird oder auf andere Prüfverfahren referenziert wird, um so dem Mangel der fehlenden bzw. unvollständigen Prüfverfahren in der IEC 62443 entgegenzuwirken. Ansonsten ist für ein Prüfunternehmen nicht ersichtlich, wie die anzusetzende Prüftiefe sein soll (speziell im Hinblick auf den in IEC 62443 aufgeführten Security Level -SL), welche konkreten Methoden und Tools für unterschiedliche Sicherheitsfunktionalitäten verwendet werden sollen und wie eine homogene Interpretation der Prüfergebnisse erfolgen soll. Im schlechtesten Fall wären die Prüfergebnisse beliebig und zueinander weder harmonisiert noch vergleichbar und somit wertlos. Beispielsweise wäre es empfehlenswert, in der Objektklasse "Systeme" genau festzulegen, wie Penetrationstests durchgeführt werden und wie die Qualifikation stattzufinden hat. Man sollte auch darauf verweisen, wie dies im Zuge von Konformitätstests in der Office IT bisher bei der DAkkS geregelt ist. Auch im ICS Security Compendium des BSI finden sich Hinweise auf adäquate Prüfmethoden für die Objektklasse "Systeme". In der Objektklasse "Komponenten" gäbe es die Möglichkeit, auf die vier in IEC 62443 definierten unterschiedlichen Komponenten (Host, embedded, Application, Network) bewährte Prüfverfahren aufzusetzen, wie z.B. die Common Criteria (CC, durch entsprechend spezifizierte Protection Profiles - PP). In diesem Fall würde man sowohl auf die IEC 62443-4-2 (durch das PP) als auch durch die CC-Methodik implizit die IEC 62443-4-1 hinreichend berücksichtigen.

https://www.teletrust.de/publikationen/stellungnahmen


► 4) BNetzA: Stellungnahmeverfahren zum Entwurf "IT-Sicherheitskatalog für Energieanlagen"

Die Bundesnetzagentur hat den Entwurf eines "IT-Sicherheitskatalogs für Energieanlagen" veröffentlicht und das fachöffentliche Stellungnahmeverfahren eröffnet (bis 28.02.2018):

https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheit_node.html

Hintergrund: Die BNetzA hat nach § 11 Abs. 1b EnWG den Auftrag, einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Betrieb von Energieanlagen notwendig sind, zu erstellen. Adressaten dieses IT-Sicherheitskatalogs sind die Betreiber von Energieanlagen, die durch die BSI-KRITIS-Verordnung anhand von Schwellenwerten als kritische Infrastrukturen bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind. Kernforderung des IT-Sicherheitskatalogs ist die Verpflichtung der Betreiber der betroffenen Energieanlagen, ein Informationssicherheits-Managementsystem zu implementieren.


► 5) TeleTrusT: Politische Aktivitäten (Auswahl)

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung (Auswahl):
■ 07.12.2017, Berlin
BMWi: Anhörung zu den Auswirkungen des chinesischen Cybersicherheitsgesetzes auf deutsche Unternehmen
■ 16.01.2018, Berlin
"Zum staatlichen Umgang mit Verschlüsselung": Publikationsvorstellung und Diskussion, Heinrich-Böll-Stiftung/Global Public Policy Institute


► 6) Personalien: Bahmani, Maas, Fiedler, Rost, Klumpe

■ Frau Nasanin Bahmani (TeleTrusT-Mitglied bc digital) wurde in den Vorstand der Deutsch-Iranischen Industrie- und Handelskammer in Teheran gewählt.

■ Antonia Maas (TeleTrusT-Mitglied Bundesdruckerei) ist neue Vorsitzende des Vereins Sichere Identität Berlin Brandenburg e.V. Sie folgt in dieser Funktion auf Ulrich Hamann, Bundesdruckerei. Stellvertretende Vorsitzende sind Arno Fiedler (TeleTrusT-Mitglied Nimbus Technologieberatung) und Dr. Matthias Flügge (TeleTrusT-Mitglied Fraunhofer FOKUS).

■ Neuer Leiter der TeleTrusT-AG "ITSMIG" (IT Security made in Germany") ist der bisherige Stellvertreter Peter Rost, Rohde & Schwarz Cybersecurity GmbH. Er folgt auf Oliver Wolf, Avira.

■ Neue Leiterin der TeleTrusT-AG "IT-Sicherheit in der Marktforschung" ist Bettina Klumpe, Geschäftsführerin des Arbeitskreises Deutscher Markt- und Sozialforschungsinstitute (ADM). Sie folgt auf Erich Wiegand, den ehemaligen Geschäftsführer des ADM.


► 7) TeleTrusT jetzt Premium Partner der it-sa Nürnberg

TeleTrusT ist jetzt Premium Partner der IT-Sicherheitsfachmesse it-sa und bekennt sich damit in Kontinuität zum schon bisherigen Engagement zur it-sa als nationaler Leitmesse für IT-Sicherheit. Eine entsprechende Vereinbarung wurde mit der NürnbergMesse geschlossen. TeleTrusT wird weiterhin und nunmehr verstärkt die inhaltliche Gestaltung der it-sa und des begleitenden Rahmenprogramms prägen. Dazu zählen auch der Gemeinschaftsstand für Verbandsmitglieder und die Mitwirkung im Messebeirat.

www.it-sa.de/de/news/presseinformationen/teletrust-premium-partner-qy0d8jidv7_pireport


► 8) TeleTrusT übernimmt stellvertretenden Vorsitz des deutschsprachigen Begleitgremiums zu ISO/TC 225 "Market, opinion and social research"

TeleTrusT hat per Gremiumsbeschluss auf einer Sitzung am 15.01.2018 in Wien den stellvertretenden Vorsitz des deutschsprachigen Begleitgremiums zu ISO/TC 225 "Market, opinion and social research" übernommen. ISO/TC 225 erarbeitet zertifizierungsfähige internationale Normen für die Markt-, Meinungs- und Sozialforschung einschließlich Webanalysen. TeleTrusT vertritt in der Fachdiskussion das Thema IT-Sicherheit. In dem deutschsprachigen Spiegelgremium in Trägerschaft von Austrian Standards stimmen Marktforschungsverbände aus Deutschland, Österreich und der Schweiz ihre Positionen ab. Den Vorsitz hat Robert Sobotka, Präsident des Verbandes Österreichischer Marktforscher (VMÖ).


► 9) TeleTrusT jetzt reguläres Mitglied im DIN Deutsches Institut für Normung e.V.

TeleTrusT ist nunmehr reguläres Mitglied im DIN Deutsches Institut für Normung e.V. Bereits bisher war bzw. ist TeleTrusT aktives Mitglied der DIN-Koordinierungsstelle IT-Sicherheitsnormung (KITS), des DIN-Projektbeirates "Sichere Digitale Identitäten" und von DIN benanntes aktives Mitglied der CEN/CENELEC Cybersecurity Standardisation Co-ordination Group. TeleTrusT unterstützt die jährliche "KITS-Konferenz" des DIN sowie anlassbezogen Veranstaltungen der DIN-Akademie und des Beuth-Verlages.

Darüber hinaus ist TeleTrusT ETSI-Mitglied und bei ISO engagiert.

https://www.teletrust.de/standardisierung


► 10) CEN/CENELEC, ETSI, ENISA: "Cybersecurity Act Conference" in Brüssel

Veranstaltungshinweis:

CEN, CENELEC, ETSI, ENISA: Conference on EU Cybersecurity Act
13.02.2018
Brussels

Event-Webseite (Programm, Anmeldung):
https://www.cencenelec.eu/News/Events/Pages/EV-2018-001.aspx 

(Registrierung bis 12.02.2018)


► 11) TeleTrusT-Netzwerk Nachwuchsförderung

Auf der TeleTrusT-Mitgliederversammlung 2017 wurde aus dem Kreis der Mitglieder angeregt, das TeleTrusT-Engagement für Nachwuchsförderung über die bisherigen Aktivitäten (Cybersecurity Challenge, Start-up-Vergünstigungen, Messestände, "Women in IT") hinaus zu verstärken.

Im Ergebnis wird sukzessive ein TeleTrusT-Netzwerk "Nachwuchsförderung" etabliert und darunter u.a. die Themen Ausbildung, Start-ups, Frauen, Hackerwettbewerbe, Jobmessen subsumiert.

Ansprechpartner bei TeleTrusT:
- Carolin Töpfer, cdt(at)digitalisierung-jetzt.de
- Matthias Friese, mf(at)patronus.io 

Nächste Aktivitäten:
- TeleTrusT-Start-up-Netzwerkabend
- Start-ups am German Pavilion auf der RSA San Francisco
- TeleTrusT-Partnerschaft bei "Landing Festival" (Berlin, 14./15.03.2018)
- TeleTrusT-Partnerschaft für "Women in IT" (Salzburg, August 2018)
- TeleTrusT-Partnerschaft für "Cyber Security Challenge" 

Siehe auch: https://www.teletrust.de/start-ups/


► 12) TeleTrusT ist Partner des "Landing Festival" in Berlin

TeleTrusT unterstützt als Teil der Nachwuchsförderung das "Landing Festival" in Berlin. Unter dem Slogan "Future. Tech. Careers - Tech Hiring" organisiert das "Landing Festival" am 14. und 15. März 2018 in Berlin die Begegnung von rd. 1.000 internationalen IT- bzw. IT-Sicherheitsexperten mit ausstellenden Unternehmen, die sich mit Job- und Karriereangeboten präsentieren. Das Event wird von Vorträgen, Workshops, Expert Sessions und Panel-Diskussionen umrahmt.

landingfestival.com

Kontakt für Rückfragen:

Johannes Linnig
johannes.linnig(at)landing.jobs
Tel.: +49 176 3053 3388 

Pedro Saraiva
Festival Organizer
pedro.saraiva(at)landing.jobs
Tel.: +351 919 394 655


► 13) TeleTrusT unterstützt ECSO-"Investing Day for European Cybersecurity Companies" in Paris

Im Rahmen der Mitträgerschaft und Mitwirkung bei der European Cybersecurity Organisation (ECSO) unterstützt TeleTrusT den "Investing Day for European Cybersecurity Companies":

27.02.2018
Alliance pour la Confiance Numérique (ACN)
17 Rue de l'Amiral Hamelin
75116 Paris 

Format:

Discussion about needs and solutions for boosting European start-ups + matchmaking with 80 European start-ups. The start-up representatives (max. 2 persons per company) will have the opportunity to meet the investors in two different rooms (one for seed funds and the other one for Series A/B) in order to pitch their solutions (3 minutes). In parallel, company can showcase their solutions in a separate room.

9:30 - 10:00h: Welcome and registration
10:00 - 10:30h: Introduction of ECSO and setting the scene (ECSO/ACN/Systematic-Paris)
10:30 - 12:30h: Matchmaking session #1 presentation face-to-face/ elevator pitch for three different types of investments (seed, series A and series B).
12:30 - 13:30h: Lunch break
13:30 - 17:00h: Matchmaking session #2: presentation face-to-face/ elevator pitch for three different types of investments (seed, series A and series B).
17:00h: End of the event

Please register before 15th February 2018 at:
https://www.eventbrite.fr/e/investing-day-for-european-cybersecurity-pitch-your-innovative-solutions-with-investors-registration-42001430409

- Each company can be represented by 2 persons
- Limited number of seats, registration will be on "first come - first served basis"
- Please note that travel + accommodation costs are not covered by the organisers 

Kontakt für Rückfragen:
wg4_secretariat(at)ecs-org.eu

oder

Danilo D’Elia, Ph.D
Senior Policy Manager
European Cyber Security Organisation (ECSO)
10, Rue Montoyer
1000 Brussels
Belgium
Tel.: +32 2777 0255
danilo.delia(at)ecs-org.eu


► 14) TeleTrusT auf dem Mobile World Congress Barcelona 2018

TeleTrusT ist mit seiner Dachmarke "IT Security made in Germany" erneut Partner des NRW-Standes auf dem Mobile World Congress vom 26.02. bis 01.03.2018 in Barcelona, ES. Das Land Nordrhein-Westfalen ist dort wiederum mit einem Gemeinschaftsstand vertreten (Durchführungsgesellschaft Messe Düsseldorf). Die Partnerschaft mit Beteiligungsmöglichkeit insbesondere für KMU wird auch im kommenden Jahr fortgesetzt und erfasst von seiten TeleTrusT Mitglieder mit Sitz in NRW, die die ITSMIG-Zeichenberechtigung haben.


► 15) "Heise secIT" in Hannover in Partnerschaft mit TeleTrusT

TeleTrusT ist Partner der neuen Veranstaltung "secIT", die von Heise Medien/Heise Events erstmalig am 06. - 07.03.2018 in Hannover ausgerichtet wird. Diese IT-Sicherheitsveranstaltung will den Informationsaustausch von IT-Sicherheitsexperten und Entscheidern fördern und dabei mit Workshops und einer Ausstellung IT-Sicherheitsunternehmen bzw. Unternehmensvertretern eine Kommunikationsplattform  bieten. Technische und wirtschaftliche Aspekte sollen gleichermaßen im Vordergrund stehen. Schwerpunktthemen sind u.a. Unternehmenssicherheit, Digitalisierung, IoT, Industrie 4.0, DSGVO und Endpoint Security.

sec-it.heise.de

Für TeleTrusT-Mitglieder ist bei Interesse eine begrenzte Anzahl rabattierter Aktionstickets verfügbar. Anfragen bitte an info(at)teletrust.de.


► 16) TeleTrusT mit Gemeinschaftsstand auf Intersec Dubai 2018 (Rückschau)

TeleTrusT und die Messe Frankfurt mit der Landesgesellschaft Middle East kooperierten im dritten Jahr in Folge bei der Präsentation von "IT Security made in Germany" auf der Intersec in Dubai. Die Intersec ist eine internationale Fachmesse für die Bereiche Kommerzielle Sicherheit, Informationssicherheit, Brandschutz und Rettung, Personenschutz, Gesundheit, Innere Sicherheit und Überwachung. Mit Gemeinschaftsauftritten wie auf der Intersec verfolgt TeleTrusT das Anliegen, gemeinsam mit interessierten Verbandsmitgliedern IT-Sicherheitsprodukte und -Dienstleistungen unter der TeleTrusT-Marke "IT Security made in Germany" vorzustellen. Die 20. Intersec fand vom 21. - 23.01.2018 in Dubai (VAE) statt und führte als Messe mit begleitenden Veranstaltungen Entscheider und Verantwortungsträger aus Wirtschaft und Behörden zusammen.

https://www.teletrust.de/veranstaltungen/intersec/intersec-2018


► 17) OMNISECURE 2018 in Berlin (Rückschau)

TeleTrusT war erneut Partner der OMNISECURE vom 22. - 24.01.2018 in Berlin. Die OMNISECURE führt jährlich die wesentlichen Akteure aus Industrie und Politik zu den Themen Payment, Blockchain, elektronische Identitäten, Cyber Security, Smart Cities, eIDAS, eGovernment zusammen und verzeichnete in diesem Jahr 100 Referenten, 22 Foren, 12 Tutorials und Workshops sowie insgesamt 380 Teilnehmer.

Die Präsentationen sind hier abrufbar: omnisecure.berlin/vortraege2018


► 18) 2018: it-sa India in Mumbai mit Unterstützung von TeleTrusT / Beteiligungsmöglichkeit

Analog zu der bereits etablierten it-sa Brasil in Sao Paulo findet am 24. und 25.05.2018 erstmalig eine it-sa India in Mumbai statt. Damit erweitert die NürnbergMesse ihr Portfolio um eine weitere Fachmesse zum Thema IT-Sicherheit im Ausland. Das Projekt wird von TeleTrusT unterstützt.

Für TeleTrusT-Mitglieder, insbesondere für Zeicheninhaber "IT Security made in Germany", besteht die Möglichkeit, sich an einem TeleTrusT-Gemeinschaftsstand zu beteiligen. Interessenbekundungen können bis 10.02.2018 eingereicht werden.

Ansprechpartner:

Ms.
Rucheeka Chhugani
NürnbergMesse India Pvt. Ltd
rucheeka.chhugani(at)nm-india.com
Tel.: +91 11 47168828 

Frau
Vi Linh Tran-Graef
TeleTrusT - Bundesverband IT-Sicherheit e.V.
https://www.teletrust.de
Tel.: +49 30 4005 4307 

https://www.teletrust.de/veranstaltungen/it-sa-india/it-sa-india-2018

http://www.nm-india.com/it-sa-india


► 19) TeleTrusT ist Partner der Konferenz "IT-Sicherheit für KRITIS" in Berlin

TeleTrusT ist Partner der Konferenz "IT-Sicherheit für KRITIS" am 10./11.04.2018 in Berlin.

Als Referenten der Konferenz treten u.a. Vertreter von BMI, BKA, Verfassungsschutz, Bundeswehr, Telekom, Energieversorgern, Stadtwerken und Forschungseinrichtungen auf (https://itsicherheitkritis.iqpc.de/speakers)

https://itsicherheitkritis.iqpc.de 

Kontakt für Rückfragen:

Katharina Lotze
IQPC Gesellschaft für Management Konferenzen mbH
Friedrichstrasse 94
10117 Berlin
Tel.: +49 30 20 913 328
katharina.lotze@iqpc.de


► 20) TeleTrusT bei "Security Forum" 2018 in Hagenberg (AT)

Terminvorausankündigung: TeleTrusT unterstützt über seine Regionalstelle FH Hagenberg (Oberösterreich) das "Security Forum 2018". Das Forum ist die jährliche IKT-Sicherheitskonferenz des

"Hagenberger Kreises" und findet am 02./03.05.2018 in Hagenberg statt. An beiden Tagen werden technische und managementorientierte Fachvorträge von Vertretern aus Wirtschaft, Forschung und öffentlicher Verwaltung gehalten. Am 03.05.2018 wird zudem von der TeleTrusT-Regionalstelle Hagenberg zum zweiten Mal ein Treffen für die österreichischen TeleTrusT-Mitglieder veranstaltet (diese können am Security Forum kostenlos teilnehmen).

Anmeldung über die TeleTrusT-Regionalstelle Hagenberg: teletrust(at)fh-hagenberg.at

Der Hagenberger Kreis und die TeleTrusT Regionalstelle Hagenberg laden herzlich dazu ein, sich am Security Forum mit technischen, wissenschaftlichen, rechtlichen oder managementorientierten Vorträgen zu beteiligen. Daneben besteht auch die Möglichkeit, am Security Forum als Aussteller oder Sponsor teilzunehmen.

Weitere Informationen: www.securityforum.at

Kontakt für Rückfragen:
FH-Prof. DI Robert Kolmhofer
Departmentleiter
FH OÖ Studienbetriebs GmbH
Department Sichere Informationssysteme
Softwarepark 11
4232 Hagenberg/Austria
Tel.: +43 50804 22510
robert.kolmhofer(at)fh-hagenberg.at


► 21) TeleTrusT ist Partner der "ditact women’s IT summer studies" 2018 in Salzburg / "Call for lectures" bis 28.02.2018

TeleTrusT ist erneut Partner der "ditact women’s IT summer studies" 2018 vom 20.08. - 01.09.2018 an der Universität Salzburg. Interessierten Frauen werden Kurse geboten, die einen Einblick in die Welt der IT geben und die aktuellen Trends berücksichtigen. Das Programm der ditact ist in sechs große Themengebiete aufgeteilt: IT-Grundlagen, IT-Spezialisierung, IT-Anwendungen, IT-Management, IT & Didaktik, IT & Karriereplanung. Derzeit und bis 28.02.2018 ist der "Call for lectures" offen (gesucht werden Lektorinnen).

Kontakt für Rückfragen:
Mag. Alexandra Kreuzeder
Projektleiterin
Sigmund-Haffner-Gasse 18
A-5020 Salzburg
Tel.: +43 662 8044 4805
alexandra.kreuzeder(at)sbg.ac.at

https://ditact.ac.at/event/ditact-2018


► 22) Wirtschaftsuniversität Wien etabliert Forschungsschwerpunkt Kryptoökonomie 

Mit Unterstützung des österreichischen Wirtschaftsministeriums (500.000 Euro für fünf Jahre) richtet die Wirtschaftsuniversität Wien einen eigenen Forschungsschwerpunkt für Kryptoökonomie an. Geleitet wird das Projekt von Wirtschaftswissenschaftler Alfred Taudes. Widmen will man sich der Frage, wie und ob sich auf Basis von Blockchain-Technologien neue Wirtschaftssysteme herausbilden können. In dem Forschungsschwerpunkt kooperiert eine Gruppe aus Betriebswirten, Volkswirten zu den Themen Dezentrale Applikationen, Zusammenspiel mit IoT, Künstliche Intelligenz, Dezentrale Verwaltung und Krypto-Recht. Hinter der Umsetzung steht die Initiative Blockchain Austria.

Quelle: BMWFW (AT)


► 23) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)

■ Uganda/Ruanda

Im Rahmen der Exportinitiative Zivile Sicherheits-Technologien und -Dienstleistungen des Bundesministeriums für Wirtschaft und Energie (BMWi) organisiert die AHK Services Eastern Africa Ltd., eine Gesellschaft der Delegation der Deutschen Wirtschaft in Kenia (AHK Kenia) vom 28.05. - 01.06.2018 in Zusammenarbeit mit dem Afrika-Verein der deutschen Wirtschaft e.V. (TeleTrusT-Partnerverband) eine Markterkundungsreise nach Uganda und Ruanda. Die Reise richtet sich an deutsche KMU aus der Branche der zivilen Sicherheitstechnologien und -dienstleistungen.

Für die deutschen Unternehmen bestehen Geschäftspotentiale in den Bereichen Sicherungs- und Überwachungssysteme an Flughäfen, Verkehrs- und Personenkontrollen sowie digitale Sicherungen von Identifizierungsverfahren, Sicherheitssoftware sowie Schutz von Serveranlagen. Im öffentlichen Bereich wächst der Bedarf an elektronischen Zugangskontrollen, Spezialausrüstungen, Meldesystemen, Mess- und Kontrollgeräte für die Energie- und Informationsübertragung.

Zielgruppe sind kleine und mittlere Unternehmen, Selbstständige der gewerblichen Wirtschaft sowie fachbezogene Freie Berufe und wirtschaftsnahe Dienstleister mit Geschäftsbetrieb in Deutschland (Unternehmen) aus den Bereichen zivile Sicherheitstechnologien und -dienstleistungen.

Interessenbekundungen werden bis 02.03.2018 erbeten.

Direktkontakt bei Interesse (für Fragen zum Programm sowie Anmeldung und Informationen zum Ablauf der Reise):

Frau
Asmau Nitardy
Afrika-Verein der deutschen Wirtschaft
nitardy(at)afrikaverein.de


► 24) Vorträge im Namen von TeleTrusT

■ Dr. Christoph F-J Goetz (TeleTrusT-Mitglied KV Bayern; Leiter TeleTrusT-AG "Gesundheitstelematik"): Festvortrag zu "Cyber-Risiken und Angriffsszenarien" unter besonderer Berücksichtigung der Gesundheitstelematik, auf: 38. Internationale Urologische Woche, Kitzbühel (AT)

https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-gesundheitstelematik/2018-Christoph_F-J_Goetz_TeleTrusT-Festvortrag_Cyber-Risiken.pdf


► 25) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT in: "Niedriges Budget eine der größten Herausforderungen - Der deutsche Bundesverband für IT-Sicherheit fordert von der Bundesregierung eine Investition von mindestens einer Milliarde Euro zum Schutz vor Cyberbedrohungen", in: Unternehmen heute, 13.12.2017
■ TeleTrusT in: "TeleTrusT zog positive Bilanz", in GIT Sicherheit, 14.12.2017
■ TeleTrusT/TeleTrusT-Regionalstelle Hagenberg (AT) in: "Softwarepark Hagenberg baut für sieben Millionen aus", in: Oberösterreichische Nachrichten, 15.12.2017
■ TeleTrusT in: Cyber Security Report (Mittler Report), 2017-12
■ TeleTrusT/Prof. Norbert Pohlmann (TeleTrusT-Mitglied if-is, TeleTrusT-Vorsitzender) in: "Ausgebremst per Update", in: Handelsblatt, 03.01.2018
■ TeleTrusT in: "TeleTrusT ist Premium Partner der it-sa", in:
- EuroSecurity, 25.01.2018
- NünbergMesse-PM, 25.01.2018
■ TeleTrusT in "Verbandsvertreter verabreden Kooperation" bzw. Berichterstattung zu ISO/TC 225 Market, opinion and social research (Stellvertretender Vorsitz des deutschsprachigen Begleitgremiums), in:
- horizont.net, 18.01.2018
- medianet.at, 23.01.2018


► 26) Nächste TeleTrusT-Gremiensitzungen

■ 30.01.2018, Düsseldorf: TeleTrusT-EBCA-Board-Sitzung (bei Uniper/E-On)
■ 26.02.2018, Berlin: TeleTrusT-Vorstandssitzung
■ 21.03.2018, Darmstadt: TeleTrusT-AG "Biometrie"
■ 17.04.2018, Berlin: TeleTrusT-EBCA-AG-"Technik"
■ 16.05.2018, Berlin: TeleTrusT-EBCA-Board-Sitzung (bei Siemens)


► 27) Nächste TeleTrusT-Eigenveranstaltungen 

■ 26.02.2018, Berlin: TeleTrusT-Neujahrsempfang
■ 05./06.07.2018, Berlin: TeleTrusT-interner Workshop 2018 (bei Siemens)
■ 26.06.2018, Berlin: TeleTrusT-EBCA"PKI-Workshop"
■ 18.09.2018, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur" 

Weiterführende Informationen ggf. auf www.teletrust.de (Veranstaltungen)