TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten: 11.09.2018
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Neue Mitarbeiterinnen in der TeleTrusT-Geschäftsstelle
3) Neue Cyber-Agentur soll IT-Sicherheit stärken
4) Wirtschaftsminister Altmaier: Grußwort für TeleTrusT-Initiative "IT Security made in Germany"
5) TeleTrusT: Politische Aktivitäten (Auswahl)
6) TeleTrusT unterstützt ENISA "European Cyber Security Month"
7) Gemeinschaftsstand "IT Security made in Germany" auf RSA Conference 2019 Referenzprojekt für Deutsch-Amerikanisches Partnerschaftsjahr 2019
8) SEC Consult neuer TeleTrusT-Regionalkontakt "Silicon Valley"
9) Entwurf für UNO "Common Regulatory Framework for Cybersecurity"
10) ISO-Normvorschlag: "Consumer protection - Privacy by design for consumer goods and services"
11) Testspezifikation zu BSI TR-03109-2 für Sicherheitsmodul des Smart Meter Gateways veröffentlicht
12) BSI-Ausschreibung: Durchführungskonzept für Penetrationstests
13) BMBF-Ausschreibung: Forschungsvorhaben zum Thema "Post-Quanten-Kryptografie"
14) Österreich: Finanzmarktaufsicht veröffentlicht Leitfäden zur IT-Sicherheit bei Fonds-Verwaltern und Wertpapierdienstleistern
15) TeleTrusT Partner des Information Security Network im IT-Cluster Oberösterreich
16) Neuer TeleTrusT-Arbeitskreis "Security by Design" konstituiert
17) Europäisches Markenamt genehmigt Eintragung der TeleTrusT-Marke "T.P.S.S.E."
18) TeleTrusT-Jahresbericht 2017 erschienen
19) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
20) TeleTrusT Partner des "German-Japanese Defense and Technology Forum" in Tokio
21) TeleTrusT und Cluster Mechatronik + Automation: Kooperationsworkshop "Industrial Security in der Automatisierungspraxis"
22) TeleTrusT: IT-Sicherheitsrechtstag 2018: "Umsetzung von DSGVO und ITSiG in der Praxis"
23) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
24) Vorträge im Namen von TeleTrusT
25) Medienbeiträge mit TeleTrusT-Bezugnahme
26) Nächste TeleTrusT-Gremiensitzungen
27) Nächste TeleTrusT-Eigenveranstaltungen
28) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
_____________________________________________________________________________________________________
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ DRACOON GmbH, Regensburg
DRACOON ist Technologieanbieter im Bereich Enterprise Filesharing im deutschsprachigen Raum und zählt zu den SaaS-Unternehmen in Deutschland. Die hochsichere, plattformunabhängige Software ist als Cloud-, Hybrid- und On-Premises-Version erhältlich. Verschiedene Zertifikate und Siegel wie ISO 27001, EuroPriSe und ULD bescheinigen die Einhaltung der entsprechenden Sicherheitsstandards. Die universelle API bietet Anwendungen von Datenaustausch und Workflow-Integrationen über sichere E-Mail-Kommunikation bis zur Modernisierung des File-Services.
www.dracoon.de
■ PfalzKom/MANET, Gesellschaft für Telekommunikation mbH, Ludwigshafen
PfalzKom/MANET ist ein IT-Dienstleister für Business-Kunden. Neben dem eigenen, regionalen Glasfasernetz unterhält das Unternehmen mehrere Rechenzentren in der Metropolregion Rhein-Neckar. PfalzKom/MANET bietet maßgeschneiderte Lösungen in den Bereichen IT Consulting, Data Center, Managed Services und Cloud-Dienste.
www.pfalzkom-manet.de
■ valvisio consulting GmbH, Seukendorf
valvisio consulting ist eine Unternehmens- und Technologieberatungsgesellschaft mit Sitz in der Metropolregion Nürnberg. valvisio ist in den Bereichen Governance, Risk und Compliance sowie Datenschutz, Informationssicherheit und IT-Sicherheit tätig und konzentriert sich auf ganzheitliche Konzepte und Lösungsansätze im strategischen, aber auch operativen Projektumfeld. Zur Kundenstruktur gehören kleine, mittlere und große Unternehmen sowie behördliche Einrichtungen unterschiedlichster Branchen, unter anderem aus dem Gesundheitswesen, den Medien, der Informationstechnologie oder dem Energiesektor.
www.valvisio.de
_____________________________________________________________________________________________________
► 2) Neue Mitarbeiterinnen in der TeleTrusT-Geschäftsstelle
Die TeleTrusT-Geschäftsstelle wird durch neue Mitarbeiterinnen verstärkt:
■ Michele Decker
Michele Decker ist Deutsch-Amerikanerin, bilingual und wird ihre administrativen Erfahrungen in die Organisation der Geschäftsstelle einbringen.
michele.decker@teletrust.de
■ Franziska J. Bock
Franziska Bock hat einen deutsch-niederländischen Hintergrund, hat u.a. ein Journalistikstudium absolviert und wird insbesondere den Schwerpunkt 'Veranstaltungen' betreuen.
franziska.bock@teletrust.de
■ Weiterhin bewährte Ansprechpartnerin bleibt Vi Linh Tran-Graef. Sie hat einen deutsch-vietnamesischen Hintergrund, hat Amerikanistik studiert und ist mit umfassenden Kompetenzen u.a. Hauptkontakt für Geschäftsstellenangelegenheiten.
vilinh.tran-graef(at)teletrust.de
_____________________________________________________________________________________________________
► 3) Neue Cyber-Agentur soll IT-Sicherheit stärken
Nach dem Vorbild der US-Behörde Darpa soll eine deutsche Agentur für Innovationen in der Cybersicherheit aufgebaut werden. Deutschland soll in dem Bereich "die Führung oder zumindest eine Spitzenposition" einnehmen. Das Bundeskabinett beschloss am 29.08.2018 die Gründung einer bundeseigenen Agentur, die Forschungs- und Entwicklungsvorhaben auf dem Gebiet der Cybersicherheit schon ab einem sehr frühen Stadium finanzieren und fördern soll. Dafür sollen in den kommenden fünf Jahren mindestens 200 Millionen Euro zur Verfügung stehen. Wo die neue Bundesbehörde ihren Sitz haben wird, ließ das Kabinett offen. Als Zielgröße wird die Zahl von 100 Mitarbeitern genannt. Die neue Agentur soll Schlüsseltechnologien mit hohem Innovationspotenzial im Bereich der Cybersicherheit finanzieren und dafür möglichst unbürokratisch Wagniskapital zur Verfügung stellen. Ein Projekt für die neue Behörde soll u.a. sein, Verschlüsselungstechniken gegen kommende Quantencomputer abzusichern.
_____________________________________________________________________________________________________
► 4) Wirtschaftsminister Altmaier: Grußwort für TeleTrusT-Initiative "IT Security made in Germany"
TeleTrusT begrüßt, dass Bundeswirtschaftsminister Altmaier die Tradition der Grußworte für die TeleTrusT-Initiative "IT Security made in Germany" fortsetzt und ein Grußwort übermittelt hat. Das BMWi unterstreicht damit seine kontinuierliche Unterstützung: www.teletrust.de/itsmig/grusswort/
_____________________________________________________________________________________________________
► 5) TeleTrusT: Politische Aktivitäten (Auswahl)
Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung (Auswahl):
■ 29.08.2018, Berlin, Auswärtiges Amt
Wirtschaftstag der Botschafterkonferenz im Auswärtigen Amt, Berlin
■ 06.09.2018, Australische Botschaft
Luncheon der Australischen Botschafterin in Kooperation mit Standards Australia zum Thema "Blockchain and Distributed Ledger Technologies"
_____________________________________________________________________________________________________
► 6) TeleTrusT unterstützt ENISA "European Cyber Security Month"
TeleTrusT unterstützt mit diesen Eigenveranstaltungen den "European Cyber Security Month" der ENISA (September/Oktober 2019):
18.09.2018 - TeleTrusT/VOI-Informationstag "Elektronische Signatur"
04.10.2018 - Kooperationsworkshop "Industrial Security" (TeleTrusT/Cluster Automation+Mechatronik)
09.10.2018 - TeleTrusT-it-sa-Auditorium
25.10.2018 - TeleTrusT-IT-Sicherheitsrechtstag
www.enisa.europa.eu/events/european-cyber-security-month-2018 l
_____________________________________________________________________________________________________
► 7) Gemeinschaftsstand "IT Security made in Germany" auf RSA Conference 2019 Referenzprojekt für Deutsch-Amerikanisches Partnerschaftsjahr 2019
Der TeleTrusT-Gemeinschaftsstand "IT Security made in Germany" auf der RSA Conference San Francisco 2019 wurde im Themenbereich "Digital" für das soeben ausgerufene Deutsch-Amerikanische Partnerschaftsjahr 2019 ausgewählt. Diese vom Auswärtigen Amt, dem Bundesverband der Gothe-Institute und dem BDI getragene und von TeleTrusT unterstützte Initiative steht unter dem Leitmotto "Wunderbar together" (https://wunderbartogether.org/) und umfasst mehrere Themenbereiche, die im gesamten kommenden Jahr mit Aktivitäten gefüllt werden. Die Initiative dient der bekanntermaßen notwendigen Verbesserung der deutsch-amerikanischen Beziehungen.
_____________________________________________________________________________________________________
► 8) SEC Consult neuer TeleTrusT-Regionalkontakt "Silicon Valley"
SEC Consult mit seiner Repräsentanz in San Francisco übernimmt den Status "TeleTrusT-Regionalkontakt Silicon Valley". Für TeleTrusT-Verbandsmitglieder, die an Kontaktanbahnung und Netzwerkaufbau sowie an nützlichen Hinweisen vor Ort interessiert sind, bietet der Regionalkontakt Informationen, Erfahrungswissen und lokales "Networking".
Kelly Robertson
k.robertson@sec-consult.com
_____________________________________________________________________________________________________
► 9) Entwurf für UNO "Common Regulatory Framework for Cybersecurity"
Dem ISO/IEC JTC1/SC27 ("IT Security Techniques") wurde vom ISO-Zentralsekretariat ein Entwurf für ein "Common Regulatory Framework for Cybersecurity" der Vereinten Nationen zur Kommentierung vorgelegt. Das Dokument zirkuliert derzeit in Normungskreisen zur Kommentierung und ist bei Interesse über TeleTrusT verfügbar.
_____________________________________________________________________________________________________
► 10) ISO-Normvorschlag: "Consumer protection - Privacy by design for consumer goods and services"
TeleTrusT arbeitet in der Normung und Standardisierung u.a. aktiv in verschiedenen ISO-Gremien mit. In Zusammenhang mit dem Engagement in der Normung für webgestützte Markt- und Meinungsforschung hat TeleTrusT eine erste Normvorlage für eine mögliche künftige ISO-Norm "Consumer protection - Privacy by design for consumer goods and services" erhalten. Federführend für die Einreichung ist das Britische Normungsinstitut BSI. Für dieses Projekt soll ggf. ein eigenständiges ISO-Projektkomitee ISO/PC 317 eingerichtet werden. Die Norm-Vorlage ist bei Interesse über TeleTrusT verfügbar.
_____________________________________________________________________________________________________
► 11) Testspezifikation zu BSI TR-03109-2 für Sicherheitsmodul des Smart Meter Gateways veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, dass im Rahmen der Fortentwicklung der Technischen Richtlinie BSI TR-03109 die Testspezifikation zur BSI TR-03109-2 für das Sicherheitsmodul des Smart Meter Gateways zum 08.08.2018 veröffentlicht wurde. Die Testspezifikation unter der Referenz BSI TR-03109-TS-2 trägt den Titel "Testspezifikation zur Prüfung des Sicherheitsmoduls nach BSI TR-03109-2" und beinhaltet die folgenden drei aufeinander aufbauenden Unterteile:
- BSI TR-03109-2-Testkonzept: "Testkonzept für das Sicherheitsmodul nach BSI TR-03109-2"
- BSI TR-03109-2-Testidentifikation: "Identifikation relevanter Testfälle für das Sicherheitsmodul nach BSI TR-03109-2"
- BSI TR-03109-2-Testdetailspezifikation: "Testdetailspezifikation für das Sicherheitsmodul nach BSI TR-03109-2"
Download-Möglichkeit:
www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/Testspezifikation/testspezifikation_TR_03109-2_node.html
_____________________________________________________________________________________________________
► 12) BSI-Ausschreibung: Durchführungskonzept für Penetrationstests
Das BSI hat datiert auf den 22.08.2018 mit Abgabefrist bis 16.10.2018 einen Auftrag für ein "Durchführungskonzept für Penetrationstests/Sicherheitsuntersuchungen" ausgeschrieben. Gegenstand des Projektes mit 12monatiger Laufzeit ist die Erstellung eines BSI-Leitfadens zur Durchführung von Penetrationstests. Hierzu sind vom Auftragnehmer zunächst bereits vorhandene Informationsquellen zu den Themen Penetrationstests/Sicherheitsuntersuchungen sowie auszuwählenden verwandten Themen, z.B. IT-Audits, Revision, IT-Grundschutz, etc. zu sichten und zu analysieren. Basierend auf diesem Quellenstudium, sowie eigenen, im Rahmen dieses Projektes durchzuführenden Grundlagenarbeiten (praktische Tests), ist vom Auftragnehmer anschließend der neuer BSI-Leitfaden zu erstellen. Die simple Fortschreibung bereits bestehender Konzepte wird dabei keinesfalls angestrebt.
Das Zielpublikum des Leitfadens umfasst sowohl Auftraggeber als auch Auftragnehmer derartiger Dienstleistungen.
Der fertiggestellte und veröffentlichte Leitfaden "Durchführungskonzept von Penetrationstests" bildet zudem die Informations- und Arbeitsgrundlage der BSI-Zertifizierung von Penetrationstestern. Der Leitfaden muss alle organisatorischen und technischen Aspekte enthalten, um Penetrationstests/Sicherheitsuntersuchungen zu initiieren und gemeinsam mit allen Beteiligten durchzuführen und erfolgreich abzuschließen. Als primäre Ziele für den Leitfaden werden sowohl Neutralität als auch Objektivität vorgegeben.
Die Relevanz und Gültigkeit des zu erarbeitenden Durchführungskonzeptes weist der Auftragnehmer durch Vorgaben, Musterlösungen und detaillierte Handlungsanweisungen nach, welche zuvor in Testumgebungen praktisch erarbeitet wurden.
www.evergabe-online.de/tenderdetails.html;jsessionid=A522BB414F58A5F2FCC4EF53B0DF8A2E
_____________________________________________________________________________________________________
► 13) BMBF-Ausschreibung: Forschungsvorhaben zum Thema "Post-Quanten-Kryptografie"
Eine neue BMBF-Fördermaßnahme setzt das Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit "Selbstbestimmt und sicher in der digitalen Welt" um und ist Teil der "Neuen Hightech-Strategie - Innovationen für Deutschland". Gegenstand der Förderung bilden innovative und risikobehaftete Lösungen, die Quantencomputer-resistente kryptografische Verfahren in die Anwendung bringen. (…) Um zukünftige Anwendungen mit Quantencomputer-resistenten Verfahren auszustatten, ist es erforderlich, die Sicherheitseigenschaften und die Praktikabilität dieser Ansätze weitergehend zu untersuchen.
Hierzu zählen unter anderem folgende Forschungsthemen:
- Sicherheit und Effizienz von Verfahren
- Entwicklung eines anwendungsorientieren Sicherheitsbegriffs
- Seitenkanalresistenz von Implementierungen
- Gewährleistung von langfristiger Sicherheit
Ziel der Fördermaßnahme ist, Lösungen zu entwickeln, die sicher und effizient in vielen Anwendungen eingesetzt werden können. Gefördert werden die Entwicklung und Umsetzung von
- Krypto-Bibliotheken
- Krypto-Hardware
- Werkzeugen für die Implementierung und das Testen von Verfahren.
Forschungsgegenstand sind die Entwicklung und Umsetzung von migrationsfähigen Lösungen. Antragsberechtigt sind staatliche und nichtstaatliche Hochschulen, außeruniversitäre Forschungseinrichtungen, Verbände und Vereine sowie sonstige Organisationen mit Forschungs- und Entwicklungsinteresse sowie Unternehmen der gewerblichen Wirtschaft. Die Beteiligung von Start-ups, KMU und mittel¬ständischen Unternehmen wird ausdrücklich erwünscht und bei der Projektbegutachtung positiv berücksichtigt. Start-ups im Sinne dieser Förderrichtlinie sind Unternehmen, die weniger als fünf Jahre am Markt sind, über innovative Technologien bzw. Geschäftsmodelle verfügen und ein signifikantes Mitarbeiter- bzw. Umsatzwachstum haben oder anstreben.
www.bmbf.de/foerderungen/bekanntmachung-1947.html
_____________________________________________________________________________________________________
► 14) Österreich: Finanzmarktaufsicht veröffentlicht Leitfäden zur IT-Sicherheit bei Fonds-Verwaltern und Wertpapierdienstleistern
Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht. Diese Leitfäden runden eine Initiative ab, mit der die FMA als integrierte Aufsichtsbehörde in allen Bereichen des Finanzmarktes einheitliche Rahmenbedingungen für die Digitalisierung geschaffen hat. Die FMA folgt mit diesen Leitfäden dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an die IT-Sicherheit verbunden. Bei der Umsetzung der Leitfäden können Art, Umfang und Komplexität der Geschäfte sowie die Risikostruktur eines Unternehmens individuell berücksichtigt werden.
■ Unternehmen haben IT-Risiken im Rahmen einer IT-Strategie zu managen, dafür eine entsprechende IT Governance einzurichten und interne Sicherheitsrichtlinien zu erstellen.
■ Unternehmen müssen über ein Informationssicherheitsmanagement verfügen. Abhängig von Größe und Risiko des Unternehmens kann das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen. Eine wesentliche Aufgabe des Informationssicherheitsmanagements ist es, die Integrität und Vertraulichkeit der von den Unternehmen verwalteten Daten sicherzustellen.
■ Ein IT-Notfallmanagement muss auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherstellen.
■ Bei der Auslagerung von IT-Dienstleistungen – etwa auch an Cloud-Anbieter – haben Unternehmen sicherzustellen, dass Drittanbieter ein vergleichbar hohes Maß an IT-Sicherheit gewährleisten. Dies gilt auch, wenn Dienstleistungen innerhalb einer Unternehmensgruppe ausgelagert werden.
■ Die Leitlinien stellen überdies klar, dass Wertpapierdienstleister, die mit vertraglich gebundenen Vermittlern (VGV) oder Wertpapiervermittlern (WPV) zusammenarbeiten, dafür Sorge zu tragen haben, dass diesen zur Verfügung gestellte Kundendaten ausreichend geschützt werden.
■ Gleichfalls haben Verwaltungsgesellschaften sicherzustellen, dass Kundeninformationen, die sie einer Depotbank übermitteln, dort sicher sind.
www.fma.gv.at/fma/fma-leitfaeden/
_____________________________________________________________________________________________________
► 15) TeleTrusT Partner des Information Security Network im IT-Cluster Oberösterreich
TeleTrusT und das Information Security Network des IT-Clusters der Business Upper Austria (IT-Cluster OÖ) haben die Partnerschaft vereinbart. Das IT-Cluster ist das größte österreichische Kooperationsnetzwerk der IT-Branche und Teil der Business Upper Austria, der oberösterreichischen Standortagentur. Kontakte des IT-Clusters zu mehr als 170 Partnerunternehmen schaffen Raum für Erfahrungsaustausch, Kooperation und Innovation. Ein Themenschwerpunkt ist Informationssicherheit und Datenschutz.
Kontakt:
Martin Samal
IT-Cluster
Business Upper Austria - OÖ Wirtschaftsagentur GmbH
Tel: +43-732-79810-5236
martin.samal@biz-up.at
www.biz-up.at
isn.itcluster.at
_____________________________________________________________________________________________________
► 16) Neuer TeleTrusT-Arbeitskreis "Security by Design" konstituiert
Wie auf dem TeleTrusT-internen Workshop 2018 beschlossen, konstituierte sich auf einer Sitzung am 07.09.2018 in Berlin der neue TeleTrusT-AK "Security by Design". Der AK ist eine Untergliederung der TeleTrusT-AG "Recht". Leiter des AK ist Rolf Blunk, Otaris. Die Mitwirkenden beschlossen die Erarbeitung einer "Handreichung 'Security by Design' für Unternehmer, Entscheider und Fach-Verantwortliche" mit Empfehlungs- und Definitionscharakter. Verbandsmitglieder, die an aktiver Beteiligung interessiert sind, können sich von der TeleTrusT-Geschäftsstelle für den Verteiler registrieren lassen.
_____________________________________________________________________________________________________
► 17) Europäisches Markenamt genehmigt Eintragung der TeleTrusT-Marke "T.P.S.S.E."
Das EU-Markenamt hat die Eintragung der TeleTrusT-Marke "T.P.S.S.E." in den angemeldeten Waren- und Dienstleistungsgruppen genehmigt. Ein zuletzt anhängiger Einspruch aus Spanien wurde von dort zurückgezogen.
Schwerpunkt der T.P.S.S.E.-Zertifizierung ist die Expertise, wie und wo Softwarenentwicklung mit Sicherheitsaspekten sinnvoll ergänzt werden kann. Mit Absolvierung einer Schulung und der unabhängigen Prüfung zum T.P.S.S.E. wird als Qualifikationsnachweis ein anerkanntes Expertenzertifikat erworben.
www.teletrust.de/tpsse/
_____________________________________________________________________________________________________
► 18) TeleTrusT-Jahresbericht 2017 erschienen
Der TeleTrusT-Jahresbericht 2017 ist erschienen und öffentlich verfügbar:
www.teletrust.de/jahresbericht
Der Jahresbericht enthält in zusammengefasster Form Übersichten und Darstellungen der TeleTrusT-Entwicklung, der Gremien, der Aktivitäten und der Vertretung verbandspolitischer Positionen für das Jahr 2017.
_____________________________________________________________________________________________________
► 19) TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
Innovation Banking, PSD2, Blockchain, Vertrauensdienste-Verordnung, E-Signatur und Vertrauensdienste in der Praxis
TeleTrusT und der TeleTrusT-Partnerverband Organisations- und Informationssysteme e.V. (VOI) organisieren auf dem traditionellen gemeinsamen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) am 18.09.2018 in Berlin Vorträge, Gruppendiskussionen und moderierte Streitgespräche zu Trendthemen rund um die E-Signatur. Experten aus Wirtschaft, Verwaltung und Forschung erörtern in Impulsvorträgen die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste. Mit der Veranstaltungsreihe wird eine Plattform geboten, auf der neben neuesten Informationen rund um die elektronische Signatur und Vertrauensdienste vor allem der Austausch mit den Teilnehmern im Vordergrund steht. Dies findet wie im vergangenen Jahr in Form einer "eSig-Kontaktanbahnung" statt. Die Gestaltung des Programms ermöglicht, Herausforderungen und Fragen aus dem eigenen Arbeitsumfeld zu diskutieren. Der Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen und Betriebswirtschaftern, was zu interdisziplinärem Meinungsaustausch beiträgt.
Kernthemen 2018 sind aktuelle Entwicklungen im Bereich Innovation Banking, u.a. zu PSD2, sowie Signaturanwendungen in Zusammenhang mit Blockchain. Eine Neuerung sind moderierte Streitgespräche, in denen sich jeweils 2 "Kontrahenten" unter Einbeziehung des Auditoriums mit Aspekten von Ende-zu-Ende-Verschlüsselung und Identitätsverifizierung auseinandersetzen. Zusätzlich werden in Anwendervorträgen zum Elektronischen Einschreiben jenseits der De-Mail und der Benutzerfreundlichkeit bei der Signaturnutzung aktuelle Trends in einer Impulsvortragsrunde thematisiert. Der Themenbereich Recht mit einem aktuellen Statusbericht zur Ausarbeitung der Vertrauensdienste-Verordnung sowie Praxisvorträgen zu eIDAS und Datenschutzgrundverordnung rundet das Programm ab.
Programm mit Referenten und Anmeldung unter: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-und-vertrauensdienste-2018/
_____________________________________________________________________________________________________
► 20) TeleTrusT Partner des "German-Japanese Defense and Technology Forum" in Tokio
TeleTrusT ist Partner des "German-Japanese Defense and Technology Forum" am 25./26.09.2018 in Tokio, JP. Organisator ist die Deutsche Außenhandelskammer in Japan mit Unterstützung der Deutschen Botschaft in Tokio. Im Rahmen der Veranstaltung bestehen Beteiligungsmöglichkeiten. Bitte entnehmen Sie Informationen hierzu sowie organisatorische Details diesen Unterlagen:
Flyer für Aussteller:
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/2018_German-Japanese_Cooperation.pdf
'Application Rules'
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/2018_Application___Rules_for_Exhibitors.pdf
'Booth Package'
japan.ahk.de/fileadmin/ahk_japan/events_2018/WT2018/BOOTH_PACKAGE_application_form.pdf
Direktkontakt für Rückfragen:
Herr
Dr. Lucas Witoslawski
Stellv. Geschäftsführer AHK Japan
Stellv. Delegierter der Deutschen Wirtschaft in Japan
DEinternational
Deutsche Industrie- und Handelskammer in Japan
Sanbancho KS Bldg., 5F, 2-4 Sanbancho, Chiyoda-ku
102-0075 Tokyo, Japan
Tel.:+81 3 5276 8724
Fax: +81 3 5276 8736
lwitoslawski(at)dihkj.or.jp
www.DEinternational.de
www.japan.ahk.de
_____________________________________________________________________________________________________
► 21) TeleTrusT und Cluster Mechatronik + Automation: Kooperationsworkshop "Industrial Security in der Automatisierungspraxis"
Wie bereits in Vorjahren laden TeleTrusT und das Bayerische Cluster Mechatronik + Automation zum Kooperationsworkshop "Industrial Security in der Automatisierungspraxis" ein:
04.10.2018
Hosokawa Alpine AG
Peter-Dörfler-Straße 13-25
86199 Augsburg
Fachlich beteiligt ist von TeleTrusT-Seite die TeleTrusT-AG "Smart Grids/Industrial Security".
Hintergrund:
Noch bevor Industrie 4.0 als neues Paradigma ausgerufen wurde, stand das Thema IT-Sicherheit auf der Agenda produzierender Unternehmen. Allerdings wird die Komplexität durch die vernetzte Produktion und das Internet der Dinge massiv zunehmen, was wiederum neue Konzepte für die Sicherheit von Anlagen und IT-Infrastrukturen bedeutet. Wie wichtig das Thema "IT Security" bereits heute für die industrielle Praxis ist, beleuchten Experten aus verschiedensten Blickwinkeln. Die Teilnehmer erhalten einen Überblick über die aktuelle Entwicklung im Bereich Forschung für die industrielle Sicherheit, über Herausforderungen der Industrieunternehmen und über aktuelle Lösungsansätze.
Veranstaltungsseite mit Flyer (= Anmeldeformular):
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2018/
_____________________________________________________________________________________________________
► 22) TeleTrusT: IT-Sicherheitsrechtstag 2018: "Umsetzung von DSGVO und ITSiG in der Praxis"
Die Umsetzung gesetzeskonformer IT-Sicherheit in Unternehmen, öffentlichen Stellen und Behörden erfordert zahlreiche technische, organisatorische und rechtliche Maßnahmen. So stellt die Datenschutz-Grundverordnung (DSGVO) seit dem 25.05.2018 deutlich erhöhte Anforderungen an den technischen Datenschutz. Das IT-Sicherheitsgesetz gilt bereits seit 2015. TeleTrusT präsentiert im Rahmen einer interdisziplinären Informationsveranstaltung am 25.10.2018 in Berlin Erfahrungen, Lösungsansätze und Praxistipps.
Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis. Unter anderem mit dem IT-Sicherheitsgesetz und der DSGVO haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene wichtige regulatorische Vorgaben gesetzt. Unternehmen und Behörden sind aufgefordert, ihre Strukturen sowie die technischen, organisatorischen und rechtlichen Maßnahmen zu überprüfen und unter Berücksichtigung des Standes der Technik anzupassen. Insbesondere sind die Maßnahmen und Verfahren umfänglich zu dokumentieren.
"Wir möchten mit den Teilnehmern unseres IT-Sicherheitsrechtstages vor allem die Erfahrungen, die wir seit dem Geltungsbeginn der DSGVO in Sachen IT-Sicherheit gesammelt haben, weitergeben und diskutieren“, erklärt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstandsmitglied.
Referenten aus der technischen, juristischen, betrieblichen, aufsichtsbehördlichen und gutachterlichen Praxis werden die praxisrelevanten Herausforderungen der datenschutzrechtlichen und IT-sicherheitsgesetzlichen Pflichten erörtern und ihre Lösungs- und Umsetzungsmöglichkeiten beleuchten. Die Veranstaltung richtet sich an Unternehmen, öffentliche Stellen und Behörden jeder Größe.
Aus dem Programm:
RA Karsten U. Bartels, LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht"
Begrüßung
Tomasz Lawicki, Schwerhoff Consultants, Leiter TeleTrusT-AK "Stand der Technik"
Moderation
RA Ja Grabenschröer, Taylor Wessing
"Das IT-Sicherheitsgesetz in der Praxis"
RA Karsten U. Bartels, LL.M., HK2 Rechtsanwälte
"Die DSGVO in der Praxis"
Dr. Ilona M. Pawlowska, LL.M., Deutsche Akkreditierungsstelle (DAkkS)
"Akkreditierungen von Zertifizierungsstellen nach DSGVO"
Ernst-H. Paap, Hamburger Sparkasse
"Regulatorische Anforderungen und Auswirkungen auf das 'Daily Business' "
Frank Helle, Hermes Forwarding
"Vorgehensweise für die Umsetzung der DSGVO im Unternehmen"
Barbara Thiel, Die Landesbeauftragte für den Datenschutz Niedersachsen
"Umsetzung der DSGVO aus aufsichtsbehördlicher Sicht"
Panel-Diskussion
Programm und Anmeldung: www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2018
_____________________________________________________________________________________________________
► 23) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
■ Österreich
Im Rahmen des KMU-Markterschließungsprogramms der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" organisiert AHP International in Kooperation mit der Österreichischen Computer Gesellschaft vom 02. - 07.12.2018 eine Geschäftsanbahnungsreise für deutsche IT-Sicherheitsunternehmen nach Österreich. Die Aktivität wird auf deutscher Seite von TeleTrusT sowie BDSW, VfS, ZVEI, GSW NRW, BHE, bwcon und dem Bayerischen IT-Sicherheitscluster unterstützt.
Auf österreichischer Seite unterstützen das Austrian Institute of Technology, die Wirtschaftsagentur Wien und die Upper Austria Research GmbH als Fachpartner.
Direktkontakt für Rückfragen:
Herrn
David Moock
AHP
moock@ahpkg.de
_____________________________________________________________________________________________________
► 24) Vorträge im Namen von TeleTrusT
■ Tomasz Lawicki (TeleTrusT-Mitglied AC Schwerhoff; Leiter TeleTrusT-AK "Stand der Technik"): Vortrag zu "Stand der Technik in der IT-Sicherheit", auf Forum Alpbach (AT), 24.08.2018
_____________________________________________________________________________________________________
► 25) Medienbeiträge mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT (Diverse Autoren) in Fachbuch "Cybersecurity Best Practices", Springer Vieweg, 2018
■ TeleTrusT in "Erweiterte Handreichung zum Stand der Technik", in: kes, 2018-08
■ TeleTrusT-Informationstag "Elektronische Signatur und Vertrauensdienste", in: Die Bank, 02.08.2018
■ TeleTrusT in "Die DSGVO und der 'Stand der Technik'", in: Blog.Michael-Wessel.de (Autor Natanel Mignon), 06.08.2018
■ TeleTrusT in "Staatstrojaner kommen vors Bundesverfassungsgericht", in SPIEGEL ONLINE, 06.08.2018
■ TeleTrusT in "Staatstrojaner: Datenschützer ziehen vor Bundesverfassungsgericht", in Saarbrücker Zeitung, 07.08.2018
■ TeleTrusT in "Verfassungsbeschwerden gegen den Staatstrojaner", in: Legal Tribune Online, 07.08.2018
■ TeleTrusT in "Staatstrojaner: Verfassungsbeschwerden sind eingereicht", in e-Recht24, 10.08.2018
■ TeleTrusT in "Digitalcourage klagt gegen Staatstrojaner", in: Golem.de, 07.08.2018
■ RA Karsten U. Bartels (TeleTrusT-Mitglied HK2, TeleTrusT-VOrstand, Leiter TeleTrusT-AG "Recht") in "Daten sind Macht: EU Datenschutz – Schreckgespenst oder Chance für mehr Transparenz?", in Presse-Wissen, 15.08.2018
■ TeleTrusT in "Auch die FDP will Staatstrojaner bremsen", in SPIEGEL ONLINE, 20.08.2018
_____________________________________________________________________________________________________
► 26) Nächste TeleTrusT-Gremiensitzungen
■ 20.09.2018, Berlin: EBCA-AG "Technik"
■ 26.09.2018, Darmstadt: TeleTrusT-AG "Biometrie"
■ 17.10.2018, Essen: EBCA-Lenkungsgremium
■ 26.10.2018, Berlin: TeleTrusT-AG "RSA (2019)", 2. Vorbereitungssitzung
■ 12.11.2018, Berlin: TeleTrusT-AK "Stand der Technik"
■ 21.11.2018, Berlin: TeleTrusT-Vorstandssitzung
■ 30.11.2018, Berlin: TeleTrusT-Mitgliederversammlung
■ 11.12.2018, Berlin: TeleTrusT-AG "Biometrie"
_____________________________________________________________________________________________________
► 27) Nächste TeleTrusT-Eigenveranstaltungen
September
■ 18.09.2018, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur und Vertrauensdienste"
www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-und-vertrauensdienste-2018
Oktober
■ 25.10.2018, Berlin: TeleTrusT-"IT-Sicherheitsrechtstag"
www.teletrust.de/veranstaltungen/it-sicherheitsgesetz-und-dsgvo/it-sicherheitsrechtstag-2018
November
■ 06./07.11.2018, Berlin: TeleTrusT/T.I.S.P. Community Meeting 2018
www.teletrust.de/tisp/tisp-community-meeting/2018
■ 29.11.2018, Berlin: TeleTrusT-IT-Sicherheitskonferenz + Networkingabend
■ 30.11.2018, Berlin: TeleTrusT-Mitgliederversammlung
_____________________________________________________________________________________________________
► 28) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen
■ 11.09.2018, Offenbach: Fachtagung "secureexchange"
www.maincubes.com/de/secureexchange/secureexchange-fachtagung
■ 13./14.09.2018, Mailand, IT: "InvestCyber"
(ECSO Event to support Cyber Security Startups and SMEs)
www.ecs-org.eu/agenda
■ 20./21.09.2018, Brühl bei Köln: Internet Security Days
www.eco.de/events/internet-security-days-2018
■ 24. - 26.09.2018, Marseille, FR: "Identity & Cybersecurity"
www.identityandcybersecurityinnovation.com
■ 26. - 28.09.2018, Darmstadt: BIOSIG
fg-biosig.gi.de/biosig-2018
■ 27./28.09.2018, Berlin: ISO/TC 225 "Market, opinion and social research"
www.iso.org/committee/324087.html
Oktober
■ 04.10.2018, Augsburg: Workshop "Industrial Security in der Automatisierungspraxis" (Kooperationsveranstaltung TeleTrusT / Cluster Mechatronik & Automation)
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2018
■ 08.10.2018, Nürnberg: "qSkills Security Summit"
www.qskills-security-summit.de
■ 09. - 11.10.2018, Nürnberg: it-sa
(TeleTrusT-Gemeinschaftsauftritt)
www.teletrust.de/veranstaltungen/it-sa/it-sa-2018
■ 24./25.10.2018, München: "research & results"
www.research-results.de;
■ 29./30.10.2018, Mannheim: Cybersecurity Conference Rhein-Neckar
www.cybersecurityconference.de
November
■ 08.11.2018, Stockholm, SE: IT Security Insights, Stockholm
www.itsecurityinsights.com
■ 14.11.2018, Salzburg/Puch, AT: Österreichischer IT-Sicherheitstag
syssec-ainf.aau.at/de/veranstaltungen/it-sicherheit15
■ 21. - 23.11.2018, Garmisch-Partenkirchen: SECUTA Information-Security-Tagung
www.it-secuta.de
Weiterführende Informationen ggf. auf www.teletrust.de (Veranstaltungen)
Hinweise: Dem Verteiler liegen Adresserfassungen aufgrund Verbandsmitgliedschaft oder anderweitiger Kontaktaufnahme mit Interesse an TeleTrusT-Fachinformationen zugrunde. Bitte wenden Sie sich für eine Löschung aus dem Verteiler ggf. an info@teletrust.de oder nutzen Sie die diesbezügliche Funktionalität auf der TeleTrusT-Webseite. Aus technischen Gründen (Verteilermehrfacherfassung) kann es bei einzelnen Personen zu Mehrfachempfang dieser E-Mail kommen. Wir bitten um Entschuldigung und Verständnis. Die reduzierte optisch-grafische Gestaltung dieser Informationsmail berücksichtigt zahlreiche branchenspezifische Restriktionen beim Empfang und bei der Anzeige von E-Mails bzw. Texten.