TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten: 30.10.2018
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) TeleTrusT veröffentlicht Prüfschema für Produkte nach IEC 62443-4-2
3) "European Cyber Security Challenge" 2018: Hacker-Nachwuchs aus Deutschland Europameister
4) ECSO, secunet, TeleTrusT: "Cyber Investor Days"
5) ETSI White Paper No. 27: "Implementation Security of Quantum Cryptography"
6) EU-Singapur-Freihandelsabkommen unterzeichnet
7) Personalien: Hinrich Thölken, AA / Jutta Cordes, BMI
8) Rückschau: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
9) Rückschau: TeleTrusT und Cluster Mechatronik + Automation: Kooperationsworkshop "Industrial Security in der Automatisierungspraxis"
10) Rückschau: TeleTrusT-"IT-Sicherheitsrechtstag 2018"
11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
12) Vorträge im Namen von TeleTrusT
13) Medienbeiträge mit TeleTrusT-Bezugnahme
14) Nächste TeleTrusT-Gremiensitzungen
15) Nächste TeleTrusT-Eigenveranstaltungen
16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ Gemeinde Gauting, Oberbayern
Die Gemeinde Gauting liegt im Süden der Metropolregion München und gehört zum Landkreis Starnberg. Die Gemeinde umfasst rd. 22.000 Einwohner. Der Standort bietet überdurchschnittliche Kaufkraft, einen niedrigen Gewerbesteuerhebesatz sowie kurze Distanzen zu Absatzmärkten in Süddeutschland, Österreich und der Schweiz. Der Gemeindeverwaltung ist IT-Sicherheit ein besonderes Anliegen.
https://www.gauting.de/
■ r-tec IT Security GmbH, Wuppertal
r-tec IT Security ist seit 1996 spezialisiert auf IT Security mit Schwerpunkt auf Bedrohungsmanagement, Consulting und der Konzeption und Umsetzung von IT-Sicherheitslösungen und Services. Vom Standort Wuppertal aus betreut r-tec Kunden aus den Bereichen Banken und Versicherungen sowie industrielle Großkunden aus den Bereichen Automative, Maschinen- und Anlagenbau, Pharma- und Chemieindustrie, Energieversorgung und Rechenzentren.
https://www.r-tec.net/
■ Datenschutzklinik, Freiburg
Das Unternehmen bietet Beratung zu Datenschutz, Datensicherheit, Datenrettung und Cybercrime-Abwehr, die Bestellung zum externen Datenschutzbeauftragten, ferner Unternehmens-Auditierung zum Datenschutz i.V.m. technischen und organisatorischen Maßnahmen zur Erfüllung der datenschutzrechtlichen Bestimmungen. Die angebotenen Leistungen umfassen die Entwicklung von Abwehrstrategien gegen Cybercrime durch Ermittlung von Verhaltensmustern und "People Hacking", Schwachstellensuche in Unternehmen durch Infrastrukturanalyse, das Erarbeiten von Gegenmaßnahmen sowie Training und Coaching von Mitarbeitern.
https://www.datenschutzklinik.de/
► 2) TeleTrusT veröffentlicht Prüfschema für Produkte nach IEC 62443-4-2
Industrielle Kommunikationsnetze: IT-Sicherheit für industrielle Automatisierungssysteme / Einheitliche Bewertung, hohes IT-Sicherheitsniveau, Vergleichbarkeit von Produkten und Zertifikaten
Automatisierung, Digitalisierung, Vernetzung bzw. "Industrie 4.0" sind in aller Munde. Eine dabei immer wiederkehrende Frage ist, ob die Kommunikation sicher genug ist und wie sichergestellt wird, dass alle beteiligten Kommunikationspartner ein hohes und akzeptables IT-Sicherheitsniveau bieten. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit seiner Arbeitsgruppe "Smart Grids/Industrial Security" hat ein Prüfschema für Produkte nach IEC 62443-4-2 "Industrielle Kommunikationsnetze - IT-Sicherheit für industrielle Automatisierungssysteme" erarbeitet, mit anderen Verbänden erörtert und jetzt veröffentlicht.
Aktuell erfolgt die Interpretation der IEC 62443-4-2 "Industrielle Kommunikationsnetze - IT-Sicherheit für industrielle Automatisierungssysteme" innerhalb der technischen Fachverbände und bei den Anwendern. Das TeleTrusT-Prüfschema soll diese Diskussion beschleunigen und zielgerichtet unterstützen. TeleTrusT ist für weiterführenden Meinungsaustausch offen und wird das Prüfschema fortschreiben. Ziel des von TeleTrusT veröffentlichten IEC 62443-4-2-Prüfschemas ist, unter einschlägigen Produkten ein hohes und gleichartiges IT-Sicherheitsniveau sicherzustellen und dieses von unabhängigen Prüfstellen nach einheitlichen Kriterien prüfen zu lassen. Auf diese Weise werden die ausgestellten Zertifikate und damit die Produkte vergleichbar. Produkthersteller erhalten die Möglichkeit, auf Basis des TeleTrusT-Prüfschemas ihre Produkte einheitlich bewerten zu lassen. Nutzer können anhand des so erlangten Zertifikates erkennen, dass die Produkte den Anforderungen der vereinheitlichten Konformitätsbewertung entsprechen.
Steffen Heyde, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security": "Damit wird die IT-Sicherheit von Produkten im Umfeld der Automatisierungstechnik, auch wenn sie bei unterschiedlichen Prüfstellen zertifiziert wurden, vergleichbar".
Sebastian Fritsch, federführender Autor des TeleTrusT-Prüfschemas: "Die Diskussionen mit Verbänden und Herstellern zeigen den hohen Bedarf an einheitlichen Vorgaben. Mit einem abgestimmten Prüfschema können sich Hersteller optimal auf die Prüfungen ihrer Produkteigenschaften vorbereiten."
Das TeleTrusT-Prüfschema ist unter www.teletrust.de/publikationen/iec-62443-4-2-pruefschema/ veröffentlicht.
► 3) "European Cyber Security Challenge" 2018: Hacker-Nachwuchs aus Deutschland Europameister
Der "Nachwuchs-Hacker"-Wettbewerb "European Cyber Security Challenge" vereint jährlich die Gewinner der gleichartigen nationalen Ausscheide. Top Cyber-Talente aus europäischen Ländern finden zusammen, um sich gemeinsam auszutauschen und wettbewerblich gegeneinander anzutreten. Hierzu haben die Kandidaten sicherheitsrelevante Aufgaben aus Bereichen wie Internetsicherheit, Mobile Sicherheit, Kryptographie, Reverse Engineering und Forensik zu lösen und sammeln hierfür Punkte.
Austragungsland 2018 war Großbritannien. Das "Team Germany" belegte am 17.10.2018 in London den 1. Platz.
https://www.europeancybersecuritychallenge.eu/
https://www.teletrust.de/cyber-security-challenge/2018-europe/
► 4) ECSO, secunet, TeleTrusT: "Cyber Investor Days"
(Berlin, 27./28.11.2018)
The most promising European cyber security start-ups and SMEs will have an opportunity to pitch their solution and meet the influential German and international investors during strategic business matchmaking sessions. The "Cyber Investor Days" will be officially opened by Andreas Koenen, Director General of the Cyber and Information Security Directorate at the German Ministry of Interior, and Clemens Kabel, Investment Director at IBB Investment. The Berlin edition is jointly organised by the European Cyber Security Organisation ECSO, secunet Security Networks AG and TeleTrusT - IT Security Association Germany.
https://www.eventbrite.com/e/cyber-investor-days-tickets-50587482522
► 5) ETSI White Paper No. 27: "Implementation Security of Quantum Cryptography"
Unter dem Titel "Implementation Security of Quantum Cryptography - Introduction, challenges, solutions" hat ETSI das White Paper Nr. 27 veröffentlicht. Das Dokument ist hier abrufbar (oder über TeleTrusT verfügbar):
https://www.etsi.org/images/files/ETSIWhitePapers/etsi_wp27_qkd_imp_sec_FINAL.pdf
► 6) EU-Singapur-Freihandelsabkommen unterzeichnet
Das EU-Singapur-Freihandelsabkommen (EUSFTA) wurde am 15.10.2018 in Brüssel unterzeichnet und kann nun dem EU-Parlament zur Ratifizierung vorgelegt werden. Mit Hilfe des Abkommens erhofft sich die EU innerhalb der nächsten zehn Jahre eine Steigerung der Exporte um 1,4 Milliarden Euro. Die deutsche Industrie kann folgendermaßen von der Umsetzung des EUSFTA profitieren:
1. Mit dem Freihandelsabkommen werden im Laufe der nächsten fünf Jahre sämtliche Zölle abgeschafft.
2. Unter anderem wurde vereinbart, dass internationale Standards der ISO, IEC und ITU künftig als Grundlage für Standardsetzung für elektronische Produkte dienen sollen.
3. Das EUSFTA wird dazu führen, dass Singapur den Dienstleistungssektor in den drei wichtigen Erbringungsarten "Grenzüberschreitende Lieferungen", "Ausländischer Konsum im Inland" und "Handelsniederlassungen im Ausland" liberalisiert. Hervorzuheben ist der gegenseitige Verzicht auf Lizenzierungsvoraussetzungen zum Markteintritt. Damit ist das EUSFTA insbesondere im Bereich Post- und Courier, Telekommunikation und Ingenieurdienstleistungen für deutsche Unternehmen interessant.
4. Singapur wird seine öffentlichen Ausschreibungsverfahren für EU-Unternehmen weitergehend öffnen. Auf diese Weise können deutsche Unternehmen künftig besser am Beschaffungsmarkt Singapurs teilnehmen.
5. Die EU und Singapur haben sich im Rahmen des EUSFTA auf verstärkten Schutz geistigen Eigentums verständigt.
(Quelle: Singaporean-German Chamber of Industry and Commerce)
► 7) Personalien: Hinrich Thölken, AA / Jutta Cordes, BMI
■ Hinrich Thölken wird Digitalbotschafter im Auswärtigen Amt
Hinrich Thölken ist seit September Sonderbeauftragter für Internationale Digitalisierungspolitik und digitale Transformation im Auswärtigen Amt. Die Position wurde neu geschaffen. Zuvor war der Diplomat Ständiger Vertreter der Bundesrepublik bei internationalen Organisationen in Rom.
■ Jutta Cordes übernimmt Aufgaben im Bereich Digitalisierung im BMI
Die ehemalige Leiterin des Bundesamtes für Migration und Flüchtlinge, Jutta Cordes, wechselt ins Bundesministerium des Innern. Es ist beabsichtigt, dass sie im Rang einer Ministerialdirigentin Aufgaben im Bereich Digitalisierung wahrnimmt.
[Quellen: politik & kommunikation; Behörden Spiegel, Handelsblatt]
► 8) Rückschau: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
Innovation Banking, PSD2, Blockchain, Vertrauensdienste-Verordnung, E-Signatur und Vertrauensdienste in der Praxis
TeleTrusT und der TeleTrusT-Partnerverband Organisations- und Informationssysteme e.V. (VOI) organisierten auf dem traditionellen gemeinsamen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) am 18.09.2018 in Berlin Vorträge, Gruppendiskussionen und moderierte Streitgespräche zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörterten in Impulsvorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste.
Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um die elektronische Signatur und Vertrauensdienste vor allem der Austausch mit den Teilnehmern im Vordergrund steht. Dies findet wie im vergangenen Jahr in Form einer "eSig-Kontaktanbahnung" statt. Die Gestaltung des Programms ermöglicht, Herausforderungen und Fragen aus dem eigenen Arbeitsumfeld zu diskutieren. Der Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern, was zu interdisziplinärem Meinungsaustausch beiträgt.
Kernthemen 2018 waren aktuelle Entwicklungen im Bereich Innovation Banking sowie Signaturanwendungen in Zusammenhang mit Blockchain. Der Themenbereich Recht mit einem aktuellen Statusbericht zur Ausarbeitung der Vertrauensdienste-Verordnung sowie Praxisvorträgen zu eIDAS und Datenschutzgrundverordnung rundete das Programm ab.
Die freigegebenen Präsentationen sind hier abrufbar:
► 9) Rückschau: TeleTrusT und Cluster Mechatronik + Automation: Kooperationsworkshop "Industrial Security in der Automatisierungspraxis"
Wie bereits in den Vorjahren luden TeleTrusT und das Bayerische Cluster Mechatronik + Automation zum Kooperationsworkshop "Industrial Security in der Automatisierungspraxis" ein (04.10.2018, Hosokawa Alpine AG, Augsburg)
Die von den Referenten freigegebenen Präsentationen sind hier abrufbar: www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2018/
► 10) Rückschau: TeleTrusT-"IT-Sicherheitsrechtstag 2018"
Die Umsetzung gesetzeskonformer IT-Sicherheit in Unternehmen, öffentlichen Stellen und Behörden erfordert zahlreiche technische, organisatorische und rechtliche Maßnahmen. So stellt die Datenschutz-Grundverordnung (DSGVO) seit dem 25.05.2018 deutlich erhöhte Anforderungen an den technischen Datenschutz. Das IT-Sicherheitsgesetz gilt bereits seit 2015.
TeleTrusT präsentierte im Rahmen einer interdisziplinären Informationsveranstaltung am 25.10.2018 in Berlin Erfahrungen, Lösungsansätze und Praxistipps. Im Fokus standen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis. Unter anderem mit dem IT-Sicherheitsgesetz und der DSGVO haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene wichtige regulatorische Vorgaben gesetzt. Unternehmen und Behörden sind aufgefordert, ihre Strukturen sowie die technischen, organisatorischen und rechtlichen Maßnahmen zu überprüfen und unter Berücksichtigung des Standes der Technik anzupassen. Insbesondere sind die Maßnahmen und Verfahren umfänglich zu dokumentieren.
Referenten aus der technischen, juristischen, betrieblichen, aufsichtsbehördlichen und gutachterlichen Praxis, einschließlich der Landesdatenschutzbeauftragten Niedersachsen, erörterten die praxisrelevanten Herausforderungen der datenschutzrechtlichen und IT-sicherheitsgesetzlichen Obliegenheiten.
Die von den Referenten freigegebenen Präsentationen sind hier abrufbar: https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2018
► 11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Algerien, Tunesien
Im Rahmen des BMWi-geförderten Markterschließungsprogramms für KMU ist für Februar 2019 eine Geschäftsanbahnungsreise nach Algerien und Tunesien geplant. Das Programm beinhaltet neben Präsentationsveranstaltungen in Algier und Tunis "B2B"-Meetings und Gruppentermine der teilnehmenden Unternehmen. Die Reise wird von einem Mitarbeiter des BMWi begleitet. Bisherige Partner sind die AHK Algerien, die AHK Tunesien und der BDSW. Die Aktivität wird von TeleTrusT unterstützt.
Für nähere Informationen siehe Anlagen bzw.:
http://www.mena-projektpartner.de/index.php/aktuelle-projekte/9-aktuelle-projekte/56-geschaeftsanbahnung-ziv-sich-alg-tun-2019
http://algerien.ahk.de/events/events/event-details/events/zivile-sicherheitstechnologien-und-dienstleistungen-in-algerien-und-tunesien/?cHash=a1ae1ccbd67dcf825ab0bc22c6a22b5c
http://tunesien.ahk.de/events/events/event-details/events/bmwi-geschaeftsanbahnungsreise/?cHash=d26d500d8dc78663f682cb2e1d1746f0
Direktkontakt für Rückfragen:
Johannes Wingler
Projektmanager/Project Manager
MENA Business GmbH
AHK-Arbeitsgemeinschaft "Middle East and North Africa"
AHK-Büro Berlin
Charlottenstraße 16
10117 Berlin | Germany
Tel.: +49 30 20 45 58 86
Fax: +49 30 20 64 81 78
jwingler(at)mena-projektpartner.de
www.mena-projektpartner.de
► 12) Vorträge im Namen von TeleTrusT
■ Peter Rost (TeleTrusT-Mitglied Rohde+Schwarz Cybersec, Leiter TeleTrusT-AG "ITSMIG"):
"Stand der Technik gemäß DSGVO - Gesetzlich geforderter Technologiestand" (VDI/VDE-AK Sicherheit), 27.09.2018
■ RA Karsten U. Bartels (TeleTrusT-Mitglied HK2, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht"):
- "Der Stand der Technik als Compliance-Aufgabe - rechtliche Anforderungen der Datenschutz-Grundverordnung und des IT-Sicherheitsgesetzes", 09.10.2018 (it-sa 2018);
-"Designing responsibility and liability under data protection law", 10.10.2018 (it-sa 2018)
■ Markus Bartsch (TeleTrusT-Mitglied TÜViT): "Das hochsichere Deutsche Smart Meter System des BSI", 09.10.2018 (it-sa 2018)
■ Dr. André Kudra (TeleTrusT-Mitglied esatus, Leiter der TeleTrusT-AG "Blockchain"):
"Blockchain - Mit Standardisierung gegen Adoptionsbarrieren?", 09.10.2018 (it-sa 2018)
► 13) Medienbeiträge mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT in "Sicher vernetzt", FAZ-Beilage, 2018-09
■ TeleTrusT in "IT-Sicherheit", Handelsblatt-Beilage 2018-09
■ Hans-Ulrich Martin (TeleTrusT-Mitglied Detack) in "Stand der Technik", in ZVEI-Newsletter, 2018-09
■ TeleTrusT (diverse Autoren) in iX-Sonderausgabe "Sicherheit & Datenschutz", 2018-10
■ TeleTrusT in "Industrie 4.X", Handelsblatt-Beilage, 2018-10
■ TeleTrusT (diverse Autoren) in IT-BUSINESS-Sonderausgabe "IT-Sicherheit made in Germany", 2018-10
■ TeleTrusT in "IT security made in Germany is welcome in U.S.", in Fairfax County Economic Develoment Authority Newsletter, 2018-10
■ "TeleTrusT-Prüfschema für IT-Sicherheit industrieller Automatisierungssysteme" in
- LANline, 27.09.2018
- SecuPedia, 2018-10
■ TeleTrusT in "IT-Sicherheit in der Automatisierung - Herausforderungen und Lösungen", in "Mechatroniknews", 2018-10
► 14) Nächste TeleTrusT-Gremiensitzungen
■ 05.11.2018, Hannover: TeleTrusT-AK "Mail Security"
■ 12.11.2018, Berlin: TeleTrusT-AK "Stand der Technik"
■ 21.11.2018, Berlin: TeleTrusT-Vorstandssitzung (Telko)
■ 30.11.2018, Berlin: TeleTrusT-Mitgliederversammlung (am Vortag Mitgliederkonferenz)
■ 11.12.2018, Berlin: TeleTrusT-AG "Biometrie"
► 15) Nächste TeleTrusT-Eigenveranstaltungen
■ 29.11.2018, Berlin: TeleTrusT-IT-Sicherheitskonferenz (30.11.2018, Berlin: TeleTrusT-Mitgliederversammlung)
► 16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
■ 14.11.2018, Salzburg/Puch, AT: Österreichischer IT-Sicherheitstag
http://syssec-ainf.aau.at/de/veranstaltungen/it-sicherheit15
■ 21. - 23.11.2018, Garmisch-Partenkirchen: SECUTA Information-Security-Tagunghttps://www.it-secuta.de
Weiterführende Informationen ggf. auf www.teletrust.de (Veranstaltungen)