TeleTrusT-Informationen

1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Neuer TeleTrusT-Arbeitskreis "Schwachstellenmanagement"
3) Reaktivierung der TeleTrusT-AG "Cloud Security": Schutz vor Supply-Chain-Angriffen
4) Rückschau: TeleTrusT-Innovationspreis 2021 an TrustCerts GmbH
5) TeleTrusT: Politische Aktivitäten
6) Personalien
7) GISEC Dubai 2022: TeleTrusT präsentiert "IT Security made in Germany"
8) Neues T.I.S.P.-Promotionvideo
9) 11th ECSO Cyber Investors Days; Application for start-ups and scale-ups now open
10) "Women in IT Summer studies" (Universität Salzburg): Beteiligungsaufruf
11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
12) Externe Vorträge namens TeleTrusT
13) Medienbeiträge mit TeleTrusT-Bezugnahme
14) Nächste TeleTrusT-Gremiensitzungen
15) Nächste TeleTrusT-Eigenveranstaltungen
16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

► 1) TeleTrusT begrüßt neue Verbandsmitglieder

■ real-cis GmbH, Langen [ITSMIG] [ITSMIE]
Fokusthemen von real-cis sind Confidential + Dependable Computing. Haupttätigkeitsfelder sind die Erforschung und Entwicklung, der Aufbau, die Inspektion und der Betrieb von hochsicheren, vertraulichen Datenverarbeitungsinfrastrukturen in Synergie mit der Bauwirtschaft sowie die Vermarktung der dadurch vermittelten Dienste. real-cis betreut Unternehmen mit einem Real Estate Approach für IT-Infrastrukturen und -Services. Im Mittelpunkt steht die Aufwertung gewerblicher Immobilien unter den Optimierungsparametern regenerative Energiegewinnung, Abwärmenutzung und Netzwerkkonnektivität im Sinne eines dezentralisierten "Far Edge"-Rechenzentrums.

www.real-cis.com

■ Alter Solutions Deutschland GmbH, Düsseldorf [ITSMIG]
Alter Solutions Deutschland ist mit 3 Standorten in Düsseldorf, München und Münster in Deutschland vertreten. Das Unternehmen bietet insbesondere Dienstleistungen mit den Schwerpunkten IT-Beratung, Technologie-Services und Digitale Transformation. Um eine ganzheitliche Projektumsetzung zu gewährleisten, ist Alter Solutions in Deutschland in die fünf Geschäftsbereiche "Cyber Security", "Software Delivery", "Cloud & Infrastructure" sowie "Business Performance" und "Agile IT Performance" gegliedert. Der Geschäftsbereich Cyber Security erbringt Service- und Beratungsleistungen zu verschiedenen Themenstellungen der Cybersicherheit (u.a. Penetration Testing, Produktsicherheitsanalysen, Sicherheitstests von Web-/Mobile-Applikationen, sichere Entwicklung von Software etc.) sowie der Informationssicherheit (u.a. Datenschutzberatung, ISMS-Beratung, Analyse von Sicherheitsvorfällen).

www.alter-solutions.de

► 2) Neuer TeleTrusT-Arbeitskreis "Schwachstellenmanagement"

Im Ergebnis einer Beteiligungsumfrage wurde ein neuer TeleTrusT-Arbeitskreis "Schwachstellenmanagement" etabliert:

Vorschlagender und Leiter des AK: Dr. Gunther Schlöffel, TeleTrusT-Mitglied pen.sec AG

Vorschlag und Begründung (Text des Einreichers):
"Identifizierte (technische) Schwachstellen können hinsichtlich ihrer Schwere zum Beispiel mittels des international bekannten Common Vulnerablity Scoring Systems (CVSS) bewertet werden. Bei der Bewertung gibt es allerdings Raum zur Interpretation, so dass verschiedene Personen manchmal zu ziemlich unterschiedlichen Ergebnissen kommen. Darüber hinaus sollte eine (zum Beispiel mit Hilfe eines Penetrationstests) erkannte Schwachstelle neben dem CVSS-Wert um eine weitere Beschreibung ergänzt werden, um angemessene Maßnahmen zur wirksamen Behandlung der Schwachstelle ableiten, priorisieren, umsetzen und überprüfen zu können. Ein Standardschema würde die Grundlage dafür legen, dass Beschreibungen von Schwachstellen vergleichbar werden. Diese Vergleichbarkeit könnte sich schließlich auch in die Bereiche und Prozesse fortsetzen, wo mit dem Ergebnis von Schwachstellenbewertungen gearbeitet wird (z.B. Risikobewertungen, KPIs).
Mögliches Ziel des neuen AK kann dementsprechend ein Prüfschema zur einheitlichen Protokollierung/Berichterstattung von Schwachstellen sein, das auch als Vorbereitung zur Risikobewertung nutzbar wäre.

Ansprechpartner bei TeleTrusT: Morad Abou Nasser, morad.abou-nasser(at)teletrust.de

► 3) Reaktivierung der TeleTrusT-AG "Cloud Security": Schutz vor Supply-Chain-Angriffen

Auf Vorschlag von Oliver Dehning, Leiter TeleTrusT-AG "Cloud Security" wurde diese Arbeitsgruppe für ein neues Thema reaktiviert:

Supply-Chain-Attacken sind in den letzten beiden Jahren verstärkt in den Fokus geraten. Die zunehmende Zahl von Supply-Chain-Angriffen ist eine logische Konsequenz der zunehmenden Nutzung von Cloud Services. Da Supply-Chain-Angriffe nicht direkt die eigene IT-Infrastruktur von Unternehmen attackieren, unterscheiden sich die Schutzmaßnahmen signifikant von denen in der eigenen Infrastruktur. Schritte zur sicheren Nutzung von Cloud Services wurden in der TeleTrusT-AG "Cloud Security" im Jahr 2021 veröffentlichten Leitfaden "Cloud Security" detailliert beschrieben. Allerdings geht der Leitfaden nicht explizit auf Supply-Chain-Angriffe ein. Die TeleTrusT-AG "Cloud Security" soll sich daher mit Supply-Chain-Angriffen befassen. Zielsetzung sind Hinweise und Empfehlungen für KMU zur Absicherung gegen solche Angriffe. Ob dazu ein eigener Leitfaden entwickelt oder der TeleTrusT-Leitfaden "Cloud Security" entsprechend erweitert wird, soll in der Arbeitsgruppe besprochen werden. 

Sitzungen der Arbeitsgruppe werden vorwiegend als Webmeeting stattfinden. Sollte die Corona-Lage es erlauben, sind aber Präsenz-Meetings geplant.

Ansprechpartner bei TeleTrusT: Morad Abou Nasser, morad.abou-nasser(at)teletrust.de

► 4) Rückschau: TeleTrusT-Innovationspreis 2021 an TrustCerts GmbH

Bundesverband IT-Sicherheit e.V. (TeleTrusT) vergibt Innovationspreis an Start-up für Blockchain-Anwendung

Der TeleTrusT-Innovationspreis 2021 wurde an die TrustCerts GmbH aus Gelsenkirchen vergeben. Erstmals war der TeleTrusT-Innovationspreis dezidiert auf junge IT-Sicherheitsunternehmen ausgerichtet.

Den TeleTrusT-Innovationspreis 2021, der im 23. Jahr verliehen wurde, erhielt die TrustCerts GmbH Gelsenkirchen für die Lösung "TrustChain - a verifiable data registry for self-sovereign identities". Die Auswahl des Preisträgers erfolgte durch eine Jury, der die TeleTrusT-Vorstände Prof. Dr. Norbert Pohlmann, RA Karsten U. Bartels, Dr. Kim Nguyen und Dr. André Kudra sowie Prof. Dr. Helmut Reimer angehörten. Den Preis nahm Mirko Mollik, Geschäftsführer von TrustCerts entgegen. Verleihungsort war die TeleTrusT-Konferenz 2021 in Berlin.

Die Lösung von TrustCerts adressiert den Bedarf an Nachweisen für eine schnelle und sichere Überprüfung auf vertrauensvolle Informationsquellen, um Prozesse präventiv und automatisiert durchzuführen. Mit Hilfe der entwickelten Blockchain können die notwendigen Informationen vertrauensvoll zur Verfügung gestellt werden, die Nachweise bleiben dabei beim Eigentümer.

Prof. Dr. Pohlmann betonte in seiner Verkündung des Preisträgers die Bedeutung gerade von Start-ups in der IT-Sicherheit, um die Grundlage für eine sichere Digitalisierung auch für die Zukunft zu sichern.

Nominiert für den TeleTrusT-Innovationspreis 2021 waren auch Lösungen von

- eCom
- Essentry
- fiskaly
- Identeco
- IoT Inspector
- QuoIntelligence.

Der jährlich vergebene TeleTrusT-Innovationspreis wird Unternehmen oder Institutionen zugesprochen, die eine innovative, vertrauenswürdige und praxistaugliche IT-Sicherheitslösung entwickelt haben. Eine Expertenjury wählt den Preisträger anhand folgender Kriterien aus:

- Ist das Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen?
- Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes?
- Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich?
- Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite?
- Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei?

https://www.teletrust.de/teletrust-innovationspreis/2021/

► 5) TeleTrusT: Politische Aktivitäten

Aktivitäten im politischen Raum mit TeleTrusT-Beteiligung bzw. -Einbeziehung

(Auswahl)

■ 15.12.2021: BMWi/"China-Runde"
Beteiligung an der Verbändeanhörung zur künftigen Wirtschaftspolitik in Bezug auf China
■ 2022-01: BMWi-Markterschließungsprogramm
Beteiligung an der Priorisierung für die Zielgebieteauswahl des BMWi-geförderten Markterschließungsprogramms
■ 02.03.2022: BMWi "Digital- und Innovationspolitik"
Rücksprache TeleTrusT-Vorstand/Dr. Daniela Brönstrup, neue Leiterin Abteilung VI im BMWK (Digital- und Innovationspolitik)

► 6) Personalien: Stefan Schnorr, BMDV; Daniela Brönstrup, BMWK; Andreas Heinemann, CAST; Kai Jendrian, T.P.S.S.E.

■ StS Stefan Schnorr, BMDV
Stefan Schnorr, vormals BMWi, wurde zum Staatssekretär im Bundesministerium für Digitales und Verkehr berufen. Auch in seiner neuen Eigenschaft bleibt er im TeleTrusT-Beirat aktiv.

■ MD'in Dr. Daniela Brönstrup, BMWK
MD'in Dr. Daniela Brönstrup ist neue Leiterin Abteilung VI (Digital- und Innovationspolitik) im Bundesministerium für Wirtschaft und Klimaschutz. Sie folgt auf Stefan Schnorr, der in das Bundesverkehrsministerium wechselte (s.o.).

■ Prof. Dr. Andreas Heinemann, Vorsitzender CAST e.V.
In seiner Mitgliederversammlung 2021 wählte der Vorstand des CAST e.V. (TeleTrusT-Partnerverband) aus seinen Reihen als neuen Vorsitzender Prof. Dr. Andreas Heinemann, der damit die Nachfolge von Herrn Prof. Dr. Johannes Buchmann antrat. Prof. Buchmann bleibt als CAST-Vorstandsmitglied aktiv.

[Quelle: CAST e.V.]

■ Kai Jendrian, T.P.S.S.E.
Kai Jendrian (secorvo) folgt auf Stefan Gora (secorvo) im Lenkungsgremium zum TeleTrusT-Expertenzertifizierungsprogramm "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.).

https://www.teletrust.de/tpsse/

► 7) GISEC Dubai 2022: TeleTrusT präsentiert "IT Security made in Germany"

Vom 21.03. bis 23.03.2022 wird in Dubai die GISEC ("Gulf Information Security Expo and Conference") ausgerichtet. Im Rahmen des "German Pavilion" präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit beteiligten Verbandsmitgliedern und unterstützt von BMWi und AUMA "IT Security made in Germany".

https://www.teletrust.de/veranstaltungen/gisec/gisec-2022/

TeleTrusT und das Dubai World Trade Center (DWTC) kooperieren bei der Präsentation von "IT Security made in Germany" im Rahmen des deutschen Gemeinschaftsstandes auf der GISEC 2022 in Dubai. Für die Golf-Region bzw. die Emirate ist die GISEC ("Gulf Information Security Expo and Conference") seit 2013 das inzwischen größte Forum für Cybersicherheitstechnologie. TeleTrusT ist offizieller Partner der GISEC und hat mit dem DWTC die Ausrichtung des deutschen Pavillons unter der Dachmarke "IT Security made in Germany" vereinbart. Deutsche IT-Sicherheitsunternehmen haben die Möglichkeit, sich im Rahmen des Gemeinschaftsstandes als Mitaussteller zu beteiligen. Start-ups werden in besonderer Weise unterstützt.

Beteiligte TeleTrusT-Mitglieder 2022 sind AWARE7, Build38, comforte, digitronic, EgoMind, INFODAS, inlyse, NEOX NETWORKS, Nimbus, Rohde & Schwarz, secunet, SoSafe und die TeleTrusT-Regionalstelle Hagenberg.

► 8) Neues T.I.S.P.-Promotionvideo

Das "T.I.S.P. Community Meeting" des TeleTrusT-Expertenzertifizierungsprogramms T.I.S.P. ist eine der größten regelmäßigen Zusammenkünfte von IT-Sicherheitsfachleuten der operativen Ebene aus Anwender- und Lösungsanbieterunternehmen im deutschsprachigen Raum. Hier treffen sich Absolventen und Absolventinnen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und Praxiserfahrungen auszutauschen. Anlässlich des Treffens 2021 wurde ein Film produziert, um direkte Eindrücke zu geben. Danke an die Kolleginnen und Kollegen von Fraunhofer SIT.

https://www.teletrust.de/tisp/tisp-community-meeting/

► 9) 11th ECSO Cyber Investors Days; Application for start-ups and scale-ups now open

(ECSO Information)

The 11th Cyber Investors Days, which are scheduled to take place on the 26th - 27th April in Dublin, Ireland, are organised by ECSO together with Cyber Ireland and Enterprise Ireland.

Please find below the key information and the links below:

Application for start-ups and scale-ups is now open. Deadline: Monday, 14th March 2022, midnight CET.

The application form is available for download here (Word file):
https://www.ecs-org.eu/documents/uploads/application-form-dublin-2022-final.docx
The application guidelines are available here (PDF file):
https://www.ecs-org.eu/documents/uploads/guidelines.pdf

For further questions: milda.kaklauskaite(at)ecs-org.eu

► 10) "Women in IT Summer studies" (Universität Salzburg): Beteiligungsaufruf

Engagierte IT-Fachfrauen sind aufgerufen, sich als Lektorinnen für die "ditact Women in IT Summer studies" zu bewerben (22.08. - 03.09.2022, Universität Salzburg, AT). 

Das Programm der ditact ist in Themengebiete aufgeteilt:

- IT-Grundlagen
- IT-Spezialisierung
- IT-Anwendungen
- IT-Management
- IT & Karriereplanung
- IT & Didaktik

https://ditact.ac.at/event/ditact-2022/call

Bewerbungsfristende ist der 28.02.2022.
TeleTrusT ist Partner der Veranstaltung.

Für weitere Fragen: office(at)ditact.ac.at

► 11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"

(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)

■ Markterkundung Slowakei, 07. - 11.03.2022
Die mehrmals verschobene Markterkundungsaktivität "Slowakei" (BMWi-geförderte Delegationsreise) wurde nunmehr auf ein neues Datum festgelegt: 07. - 11.03.2022. TeleTrusT unterstützt diese Markterschließungsmaßnahme in Kooperation mit der beauftragten Agentur econAN international.
Unter diesem Link ist der aktualisierte Projekt-Flyer mit Details und Anmeldeformular abrufbar: https://www.econan.com/wp-content/uploads/2021/11/Sicherheitstechnologien-Slowakei.pdf 

■ Leistungsschau Estland, Lettland und Litauen: 16. - 20.05.2022
Die vom BMWK (ehemals BMWi) beauftragte und mit TeleTrusT kooperierende Agentur econAN inter-national richtet in Zusammenarbeit mit der Deutsch-Baltischen Handelskammer vom 16. - 20.05.2022 eine Leistungsschau im Baltikum aus. Der Adressatenkreis umfasst deutsche Anbieter von Cybersicherheitslösungen, im Besonderen kleine und mittlere Unternehmen. Die Leistungsschau soll für die Leistungsstärke und Technologielösungen deutscher Unternehmen der Branche werben. Auch die Vermittlung direkter, individueller Geschäftskontakte mit möglichen Kunden und Geschäftspartnern gehört zum Programm. Es finden Termine in Estland, Lettland und Litauen statt, u.a. Workshops mit lokalen Verbänden und Multiplikatoren. Es können auch lokale Vertreter der deutschen Unternehmen am Programm teilnehmen. 

■ Geschäftsanbahnungsreise Serbien und Albanien: 17. - 21.10.2022
Bei diesem vom BMWK geförderten Projekt erhalten deutsche Unternehmen der Branche Unterstützung bei Markteintritt bzw. -bearbeitung und werden bei der Geschäftspartnersuche unterstützt. Während einer Fachkonferenz besteht Gelegenheit zur Präsentation von Produkten und Dienstleistungen vor einem lokalen Fachpublikum (Vertreter aus Wirtschaft, Politik und Verbänden). Zur Vorbereitung erhalten die Teilnehmer eine branchenspezifische Zielmarktanalyse mit Informationen zu den Marktpotentialen und -entwicklungen, rechtlichen Rahmenbedingungen etc. Im Mittelpunkt des Programms stehen bilaterale Termine mit Entscheidungsträgern und potentiellen Geschäftspartnern. Diese werden im Vorfeld durch individuelle Geschäftspartnersuchen in beiden Ländern ermittelt. Die potentiellen Kunden können die Teilnehmer der Durchführungsagentur vorher benennen oder es werden nach Vorgaben passende Unternehmen recherchiert.

[Voranmeldungen möglich]

Direktkontakt bei Interesse und für Rückfragen bleibt:

Frau
Sabrina Lopp
econAN international GmbH
Ludwig-Erhard-Str. 18
20459 Hamburg
Tel.: +49 40 75365172
Fax: +49 40 75367032
s.lopp(at)econan.com

► 12) Externe Vorträge namens TeleTrusT (außerhalb von TeleTrusT-Eigenveranstaltungen)

■ Dr. Kim Nguyen, Bundesdruckerei, TeleTrusT-Vorstand: Vortrag im Rahmen der FIDO Alliance Week

► 13) Medienbeiträge mit TeleTrusT-Bezugnahme

(Auswahl)

■ TeleTrusT/Prof. Dr. Norbert Pohlmann (if-is, TeleTrusT-Vorsitzender) in "IT-Sicherheitsexperten in Deutschland", in Behörden Spiegel, 2021-12
■ TeleTrusT in "Digitalisierung und Innovation", in Beilage DIE WELT, 2021-12
■ TeleTrusT in "Sicherheitspolitik - Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Sicherheitsagenda 2029 vorgestellt", in kes, 2021-12
■ Thorsten Urbanski (ESET DE, Leiter TeleTrusT-AG "ITSMIE") in " 'IT Security made in EU' schafft Vertrauen", in GIT Sicherheit. 2021-12
■ Dr. Kim Nguyen (Bundesdruckerei, TeleTrusT-Vorstand) et al. in Kommentierung eIDAS, Fachbeitrag in Datenschutz und Datensicherheit (DuD), 2022-01
■ TeleTrusT/Prof. Dr. Norbert Pohlmann in "Ransomware ist eine aktuelle und stetig steigende Bedrohung mit einem großen Potenzial hohe Schäden zu verursachen", in Digitale Welt, 17.01.2022
■ Thorsten Urbanski (ESET DE, Leiter TeleTrusT-AG "ITSMIE") in "Positionspapier: Digitale Souveränität erfordert starke IT-Security - Europäische Cybersicherheitsstrategie ist dringend erforderlich", in FinanzNachrichten, 18.01.2022
■ Daniel Heeßel (TeleTrusT-Mitglied Randstad) et al. in "Der Feind in Deinem Postfach", in Personalwirtschaft, 2022-01

► 14) Nächste TeleTrusT-Gremiensitzungen 

■ 09.02.2022: TeleTrusT-AK "Schwachstellenmanagement" (TeleTrusT Online Meeting)
■ 16.02.2022: TeleTrusT-Vorstandssitzung (TeleTrusT Online Meeting)
■ 17.02.2022: TeleTrusT-EBCA-Board (Berlin)
■ 22.02.2022: TeleTrusT-AG "Fiskalisierung" (TeleTrusT Online Meeting)
■ 28.02.2022: TeleTrusT-Vorstand + Beirat (TeleTrusT Online Meeting)
■ 09.03.2022: TeleTrusT-AG "Smart Grids / Industrial Security"
■ 15.03.2022: T.I.S.P. Board + Beirat: Lehrplanerörterung (TeleTrusT Online Meeting)
■ 22.03.2022: TeleTrusT-AG "Fiskalisierung" (TeleTrusT Online Meeting)
■ 29.03.2022: TeleTrusT-AG "Biometrie" (Darmstadt)
■ 29.04.2022: TeleTrusT-AG "SICCT" (Telefonkonferenz)

► 15) Nächste TeleTrusT-Eigenveranstaltungen

■ 10.03.2022, TeleTrusT Online Meeting: Digitales TeleTrusT-Gremienleitertreffen
■ 27.06.2022, Berlin: TeleTrusT-interner Workshop 2022
■ 28.06.2022, Berlin: TeleTrusT-Konferenz 2022
■ 20.09.2022, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
■ 21.09.2022, Berlin: TeleTrusT-IT-Sicherheitsrechtstag
■ 09./10.11.2022, Berlin: T.I.S.P. Community Meeting 2022
■ 25.11.2022, Berlin: TeleTrusT-Mitgliederversammlung 2022

► 16) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen

■ 21.03. - 23.03.2022, Dubai, AE: GISEC
https://www.teletrust.de/veranstaltungen/gisec/gisec-2022/
■ [Neuer Termin] 06.06. - 09.06.2022, San Francisco, US: RSA Conference
https://www.teletrust.de/veranstaltungen/rsa/rsa-2022/
■ [Geplant] 21.06. - 23.06.2022, Berlin: OMNISECURE
https://omnisecure.berlin
■ 22.08. - 03.09.2022, Salzburg, AT: ditact/"Women in IT Summer studies" (Universität Salzburg)
https://ditact.ac.at/event/ditact-2022