TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2013/09
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) digitronic wird "TeleTrusT-Regionalstelle Chemnitz"
3) 'PRISM' und die Konsequenzen
4) Gegen Fremdüberwachung: Schutztechnologie 'made in Germany'
5) Cassidian Cybersecurity tritt TeleTrusT European Bridge CA bei
6) applied security Kooperationspartner bei TeleTrusT European Bridge CA
7) Europäisches Parlament verabschiedet härtere EU-weite Strafen für "Cyberkriminelle"
8) Cyber security collaboration agreement between ENISA and CEN/CENELEC
9) BMI: Verbändeanhörung zum "IT-Sicherheitsgesetz"
10) BMWi: Expertengespräch zu "VO-Vorschlag über eIdentifizierung und Vertrauensdienste für eTransaktionenen im Binnenmarkt"
11) Wie steht es um die elektronische Signatur in Deutschland? TeleTrusT/VOI-Informationstag
12) Aktuelles Urteil/LSG Rheinland-Pfalz: Rechtsmitteleinlegung nur mit qualifizierter elektronischer Signatur
13) Rückschau: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
14) Rückschau: TeleTrusT-interner Workshop 2013
15) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten mit Bezug zu "Sicherheit"
16) TeleTrusT-Innovationspreis 2013: Bewerbungen bis 31.08.2013
17) Neu: Anrechenbarkeit von IT-Sicherheitsschulungen für T.I.S.P.-Rezertifizierung
18) Nächste TeleTrusT-Veranstaltungen
19) Nächste TeleTrusT-Arbeitsgruppensitzungen
20) Nächste TeleTrusT-Regionalstellentreffen
21) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ LANCOM Systems GmbH, Würselen
"Die LANCOM Systems GmbH ist ein deutscher Hersteller zuverlässiger und innovativer Netzwerklösungen für Geschäftskunden. Mit seinen beiden Geschäftsbereichen VPN-Standortvernetzung und Wireless LAN (drahtlose Netze) bietet LANCOM professionellen Anwendern sichere, flexible Infrastrukturlösungen für alle lokalen und standortübergreifenden Netze. Das gesamte Kernportfolio wird in Deutschland entwickelt und gefertigt. Seit Mai 2013 bietet LANCOM zudem BSI-zertifizierte VPN-Lösungen zur Absicherung besonders sensibler Netze und kritischer Infrastrukturen (KRITIS) gegen Cyber-Angriffe. LANCOM Systems hat den Hauptsitz in Würselen bei Aachen und weitere Standorte europaweit. Zu den Kunden zählen kleine und mittelständische Unternehmen, Behörden, Institutionen und Großkonzerne aus Deutschland, Europa und zunehmend auch aus dem europäischen Ausland."
■ digitronic computersysteme gmbh, Chemnitz
"Die digitronic computersysteme gmbh ist Hersteller und Lieferant von Kommunikations- und Datensicherheitslösungen, die es Unternehmen jeglicher Größe sowie Endanwendern ermöglichen, innovativ zu kommunizieren und elektronische Daten vor Datenmissbrauch zu schützen. Aufgrund umfassender Service- und Beratungsdienstleistungen zeichnet sich digitronic durch Kundennähe, kurze Projektumsetzungszeiten und Servicequalität aus. digitronic bietet Softwarelösungen im Bereich von Datensicherheits- und Kommunikationslösungen. Das Produktspektrum gewährleistet die Vertraulichkeit von Daten, kontrolliert und auditiert Zugangsverfahren und bietet komfortable Kommunikation."
► 2) digitronic wird "TeleTrusT-Regionalstelle Chemnitz"
Die digitronic computersysteme gmbh hat als Regionalstelle Chemnitz die TeleTrusT-Repräsentanz vor Ort übernommen. Über die Etablierung von Regionalstellen kann TeleTrusT den Austausch vor Ort zwischen lokalen Vertretern der Wirtschaft, öffentlichen Einrichtungen und der Politik fördern und mitgestalten. Als Ansprechpartner und Initiator für die Kooperation mit bestehenden regionalen Netzwerken repräsentieren die Regionalstellen den Themenkreis "IT-Sicherheit" bzw. "Sichere und vertrauenswürdige elektronische Geschäftsprozesse". Insbesondere der Mittelstand kann auf diesem Weg gut erreicht werden.
Regionalstellen betreibt TeleTrusT damit aktuell in Bremen, Bonn, Chemnitz, Düsseldorf, Hamburg, Frankfurt/M., Leipzig, München und Stuttgart sowie einen Regionalkontakt in San Francisco (siehe monatlichen "TeleTrusT Silicon Valley Report" auf http://www.teletrust.de/ueber-teletrust/regionalkontakt-silicon-valley/silicon-valley-report/).
► 3) 'PRISM' und die Konsequenzen - Anwenderschutz / IT-Mittelstandsförderung / Nationale Sicherheitsstrategie: Zieht die Bundesregierung jetzt die richtigen Schlussfolgerungen?
[Siehe TeleTrusT-PM vom 12.06.2013/04.07.2013]
TeleTrusT sieht die aktuelle Diskussion über das Überwachungssystem "PRISM" als Gelegenheit, insbesondere die Vorteile von Lösungen 'made in Germany' in den Blickpunkt zu rücken und fordert die Bundesregierung auf, jetzt zu handeln. Deutsche Behörden, Unternehmen und private Anwender sollten sich fragen, welche Konsequenzen sie ziehen. Ob nämlich der Zugriff auf Daten zielführend und welcher rechtliche Rahmen dabei einzuhalten ist, bestimmen amerikanische Institutionen. Deutschen Institutionen, Unternehmen und privaten Nutzern bleibt ein Mitbestimmungsrecht offensichtlich verwehrt, wenn man von der Möglichkeit der Nichtnutzung der marktdominierenden Internetdienste absieht. Ebenso verborgen bleibt, in welchen Verwendungskontext die erhobenen Daten geraten.
Bei Abwehr von Wirtschaftsspionage muss sich Deutschland auf eigene technologische Stärken besinnen. Dies ist nicht nur eine Frage politischer Souveränität, sondern jetzt Anlass für konkrete nationale Mittelstandsförderung. Behörden sind in der besonderen Pflicht, vertrauenswürdige Anbieter auswählen, z.B. mit deutscher Sicherheitszulassung oder Zertifizierung. Privatanwender haben die Option, einheimische Mailkommunikationsdienstleister zu nutzen, vorausgesetzt, es gelingt diesen, das durch die jetzigen Vorgänge insgesamt gestörte Vertrauen aufzubauen. IT-Sicherheit ist dabei das entscheidende Element. TeleTrusT kritisiert in diesem Zusammenhang, dass seit zwei Jahren erfolglos ein Datenschutzabkommen zwischen der EU und den USA verhandelt wird. TeleTrusT unterstützt die europäische Forderung, wonach US-Partner zwei Grundbedingungen akzeptieren müssen:
■ Klagemöglichkeiten für EU-Bürger vor US-Gerichten geben;
■ Verpflichtung von US-Firmen, die in der EU tätig sind, sich an die in der Datenschutzrichtlinie vorgesehenen hohen Standards zu halten.
TeleTrusT sieht sich in der Vermutung bestätigt, dass sensible Daten in Servern US-amerikanischer Anbieter nicht sicher im Sinne des hiesigen Datenschutzverständnisses bzw. Fernmeldegeheimnisses sind. TeleTrusT empfiehlt deshalb mit Nachdruck mindestens bei Cloud-Speicherung und vertraulicher Kommunikation den Einsatz von Technologie deutscher oder europäischer Anbieter, die dem Bundesdatenschutzgesetz bzw. dem Fernmeldegeheimnis oder einer gleichartigen Rechtsqualität unterliegen oder zumindest dem Datenschutzniveau auf EU-Ebene. Zusätzlich sollten adäquate Verschlüsselungsverfahren eingesetzt werden. Auch hier gibt es zahlreiche Lösungen deutscher Anbieter. Erfreulicherweise wird die Entwicklung von IT-Sicherheitstechnologien in Deutschland seit längerem durch Förderprogramme unterstützt. "IT Security made in Germany" genießt weltweit einen guten Ruf. Was gelegentlich fehlt, ist die Anerkennung durch die breite Öffentlichkeit. Amerikanische Anbieter nutzen vor allem hier den Vorteil eines starken Heimatmarktes. Der überwiegende Teil der IT-Sicherheitsindustrie in Deutschland besteht aus mittelständischen Unternehmen oder hochspezialisierten Start-ups. Die Bundesregierung hat jetzt die Gelegenheit, unter Beweis zu stellen, dass ihr Mittelstands- und Innovationsförderung auch auf diesem Gebiet wichtig sind. Das BSI hat durch seine bisherige Evaluierungs- und Zulassungspolitik einen wichtigen Beitrag für die Stärkung der deutschen IT-Sicherheitsindustrie geleistet. Dieser Weg erscheint aus Sicht von TeleTrusT richtig.
TeleTrusT in WirtschaftsWoche: http://www.wiwo.de/technologie/digitale-welt/big-data-computerbranche-fordert-staatliches-risikokapital-zur-spionageabwehr/8454032.html
► 4) Gegen Fremdüberwachung: TeleTrusT empfiehlt deutschen Institutionen Nutzung vorhandener Schutztechnologie 'made in Germany' / Gesicherte Kommunikation durch Public Key-Verschlüsselung und digitale Zertifikate / European Bridge CA als Schutzrahmen
[Siehe TeleTrusT-PM vom 02.07.2013]
Aus den Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und -auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch Daten, die über Cloud-Dienste ausgetauscht werden. Dem Schutz dieser Daten muss höchste Priorität eingeräumt werden. Dies kann mit Public Key-Verschlüsselung und digitalen Zertifikaten geschehen, die von der CA (Certification Authority) einer Unternehmens-PKI (Public Key Infrastructure) ausgestellt wurden. Die 2001 etablierte European Bridge CA (EBCA) ist ein Vertrauensverbund von PKIs. Zu den Mitgliedern zählen unter anderem die Deutsche Bank, die Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, die PKI-1 der Bundesverwaltung (vertreten durch das BSI) und die RTR Österreich. Die EBCA ermöglicht eine sichere und vertrauenswürdige organisationsübergreifende Kommunikation. Sie baut dabei auf drei Säulen: Organisatorisches Vertrauen durch eine gemeinsame Richtlinie, technisches Vertrauen durch eine Vertrauensliste (Certificate Trust List, CTL) und die zentrale Erreichbarkeit von außen durch einen Verzeichnisdienst. Die CTL enthält CA-Zertifikate der Teilnehmer und kann von jedermann einfach importiert oder automatisch verteilt werden. Die EBCA-CTL ist kein Produkt US-basierter Softwarehersteller, in deren CTLs eine CA nur mit hohen finanziellen Investitionen gelangt, sondern das Ergebnis von Vertrauensabsprachen gemäß der EBCA-Richtlinie. Der Verzeichnisdienst ermöglicht den gesicherten Zugriff auf die Zertifikate der EBCA-Teilnehmer. Dieser Dienst wird mit der "certBox" eines deutschen Herstellers in einem deutschen Rechenzentrum betrieben. Damit kann jeder Internetbenutzer ad-hoc verschlüsselte E-Mails an die EBCA-Teilnehmer senden. Bei einer durchgängigen Ende-zu-Ende Verschlüsselung von Endgerät zu Endgerät werden auch Lauschangriffe aus dem internen Netzwerk abgewehrt. Mit diesen einfach zu verwendenden Mechanismen schafft die EBCA eine Sicherheitsstufe der Kommunikation, bei der Abhören selbst durch mächtige Angreifer höchst unwahrscheinlich ist. TeleTrusT fordert die deutsche Wirtschaft auf, sich stärker als bisher in solchen nationalen IT-Sicherheitsstrukturen zu engagieren.
Näheres unter www.ebca.de
► 5) Cassidian Cybersecurity tritt TeleTrusT European Bridge CA bei
[Siehe TeleTrusT-PM vom 08.07.2013]
Die Cassidian Cybersecurity GmbH tritt der European Bridge CA bei. "Das Portfolio der Cassidian Cybersecurity GmbH umfasst Cyber Defense Services (SOC, APT Detection & Mitigation, Professional Services, Training, Consulting), Bausteine für vertrauenswürdige IT-Infrastrukturen und Lösungen zur sicheren Mobilität. Hierzu zählt auch der Betrieb des Enterprise Corporate Trust Center zur Bereitstellung vertrauenswürdiger digitaler Zertifikate als Grundlage für sicheres Identity Management und andere PKI-basierte Anwendungen. Die vorhandenen Cyber Security-Kompetenzen werden bereits seit vielen Jahren im Bereich der nationalen, aber auch internationalen IT-Sicherheit zur Erbringung von Leistungen für Behörden und Industriekunden sowie für den EADS-Konzern eingesetzt."
► 6) applied security (apsec) Kooperationspartner bei TeleTrusT European Bridge CA
Um insbesondere klein- und mittelständischen Unternehmen den Zugang zur European Bridge CA zu erleichtern, wurde das Teilnahmekostenschema um eine "KMU-Rate" erweitert. TeleTrusT-Mitglied apsec hat von dieser Möglichkeit per Kooperationsvertrag vom 10.07.2013 Gebrauch gemacht.
► 7) Europäisches Parlament verabschiedet härtere EU-weite Strafen für "Cyberkriminelle"
"Sogenannte Cyberkriminelle werden in der EU demnächst härter bestraft, nachdem das Europäische Parlament am 04.07.2013 entsprechende Vorschriften angenommen hat. Der Richtlinienentwurf, der bereits informell mit den Mitgliedstaaten vereinbart wurde, zielt auch darauf ab, die Prävention zu erleichtern und die Zusammenarbeit zwischen Polizei und Justiz in diesem Bereich zu verbessern. Im Falle eines Cyberangriffs werden die EU-Länder auf dringende Bitten um Hilfe innerhalb von acht Stunden reagieren müssen. Der Richtlinienentwurf verpflichtet die EU-Länder, dass sie ihre höchsten Haftstrafen auf mindestens zwei Jahre für jene Verbrechen festlegen, bei denen illegal auf Informationssysteme zugegriffen wurde oder diese gestört wurden, illegal die Datenübertragung gestört wurde, illegal Abhörsysteme für Kommunikation genutzt wurden oder absichtlich Tatwerkzeuge hergestellt und vertrieben wurden, mit denen diese Straftaten begangen werden können. "Leichte Fälle" sind ausgeschlossen, aber die Mitgliedstaaten können festlegen, was als leichter Fall gilt. Der Text sieht eine Strafe von mindestens drei Jahren Haft für die Verwendung von "Botnetzen" vor […]. Angriffe auf "kritische Infrastrukturen" wie Kraftwerke, Verkehrsnetze und Regierungsnetzwerke können zu einer fünfjährigen Gefängnisstrafe führen. Das gleiche gilt, wenn ein Angriff von einer kriminellen Vereinigung durchgeführt wurde oder wenn er schwere Schäden verursacht. Die Mitgliedstaaten müssen über eine operative nationale Kontaktstelle verfügen, um binnen höchstens acht Stunden auf dringende Bitten um Hilfe im Fall von Cyberangriffen zu reagieren, so dass die polizeiliche Zusammenarbeit effektiver gestaltet werden kann. Juristische Personen wie beispielsweise Unternehmen würden für eine Straftat verantwortlich gemacht werden können, die zu ihren Gunsten (z. B. für die Einstellung eines Hackers für den Zugriff auf die Datenbank eines Mitbewerbers) verübt wurde. Sanktionen könnten den Ausschluss von öffentlichen Zuwendungen oder die Schließung von Einrichtungen beinhalten. Der Text, der mit 541 zu 91 Stimmen bei 9 Enthaltungen angenommen wurde, wird voraussichtlich in Kürze vom Rat formal verabschiedet werden. Die neue Richtlinie baut auf Regeln auf, die seit 2005 in Kraft sind. Einmal angenommen, werden die Mitgliedstaaten zwei Jahre lang Zeit haben, diese in nationales Recht umzusetzen."
Quelle: Informationsdienst des EU-Parlamentes
Text "Legislative Entschließung des Europäischen Parlaments vom 04.07.2013": http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+20130704+ITEMS+DOC+XML+V0//DE&language=DE#BKMD-4
► 8) Cyber security collaboration agreement between ENISA and CEN/CENELEC
ENISA is supporting the development of standards for products and services in cyber security by today signing a collaboration agreement with two of the major standardisation bodies in the EU, the European Committee for Standardization (CEN) and the European Committee for Electrotechnical Standardization (CENELEC). The cooperation agreement has the objective of contributing more effectively to understanding and resolving Network and Information Security issues related to standardisation, in particular in different ICT sectors that are of relevance for ENISA. This is in line with the new, expanded tasks of the recently adopted ENISA regulation, which gives ENISA more of a proactive role in supporting the development of NIS standards. More specifically, the agreement covers:
■ ENISA’s participation as observers in identified Technical Committees, Working Groups and Workshops of CEN and CENELEC to support the preparation of European Standards;
■ CEN and CENELEC’s evaluation of relevant ENISA research results and their transfer to standardisation activities;
■ ENISA’s participation in and, if appropriate, chairing of relevant CEN and CENELEC Technical Committees, Working Groups and Workshops;
■ Dissemination and promotion of information on publications, results, meetings, seminars;
■ Provision of mutual support on promotional activities and establishing industrial contacts and research networks for network and information security standards-related tasks;
■ Organisation of topical workshops, conferences and seminars addressing technology and research issues related to network and information security standardisation activities;
■ Exchange of relevant information on identified topics of common interest.
Quelle: ENISA
► 9) BMI: Verbändeanhörung zum "IT-Sicherheitsgesetz"/TeleTrusT beteiligt
Für den 14.06.2013 hatte das Bundesministerium des Innern zur Verbändeanhörung zum "Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – ITSiG-E) eingeladen. TeleTrusT hat sich an der Anhörung aktiv beteiligt. Die TeleTrusT-Position insbesondere zum strittigen Punkt "Meldepflicht" ist hier einsehbar: http://www.teletrust.de/publikationen/stellungnahmen/. Derzeit ist nicht davon auszugehen, dass das IT-Sicherheitsgesetz noch in dieser Legislaturperiode auf dem Verabschiedungsweg gebracht wird.
► 10) BMWi: Expertengespräch zu "VO-Vorschlag über eIdentifizierung und Vertrauensdienste für eTransaktionenen im Binnenmarkt"/TeleTrusT beteiligt
Das BMWi hat für den 11.07.2013 zu einem Expertengespräch zum "Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" eingeladen.
TeleTrusT wird durch RA Christian Drews (TeleTrusT-Mitglied bremen online services; TeleTrusT-AG "Recht") vertreten.
► 11) Wie steht es um die elektronische Signatur in Deutschland? Informationstag von TeleTrusT - Bundesverband IT-Sicherheit e.V. und VOI - Verband Organisations- und Informationssysteme e.V.
TeleTrusT und VOI setzen mit dem "Signaturtag" am 19.09.2013 in Berlin die Veranstaltungsreihe der Vorjahre fort. Experten aus Wirtschaft, Verwaltung und Forschung erörtern die aktuelle Situation der elektronischen Signatur in Deutschland. Die Auswahl an Anwendungen für das elektronische Signieren ist breiter denn je und reicht von Verfahren mit Signaturkarten bis hin zu Angeboten für das Unterschreiben auf Tablets und Smartphones. Wer sich über Einsatzmöglichkeiten und die derzeitige rechtliche Situation einen kompakten Überblick verschaffen will, hat dazu am 19.09.2013 in Berlin Gelegenheit. Im Mittelpunkt der Vorträge stehen Erfahrungsberichte und Praxisbeispiele des Signatureinsatzes aus verschiedenen Branchen. Darüber hinaus werden der aktuelle Rechtsetzungsrahmen wie das SEPA-Begleitgesetz, das eGovernment-Gesetz und der Entwurf der einschlägigen EU-Verordnung erörtert, die ab 2015 das deutsche Signaturgesetz teilweise obsolet werden lassen könnten. Der Teilnehmerkreis der Veranstaltung besteht regelmäßig aus Unternehmens-, Behörden- und Forschungsvertretern bzw. Informatikern, Juristen, Betriebswirtschaftlern und Fachjournalisten, was zu interdisziplinärem Meinungsaustausch beiträgt.
Geplante Themen:
■ Auslaufmodell oder bewährte Technologie mit schnellem ROI? - Elektronische Unterschriften beim Bezahlprozess im Einzelhandel;
■ Jetzt erst recht! Qualifiziert signierte elektronische Rechnungen trotz Wegfall der Signaturprüfungspflicht und andere rechtliche Entwicklungen im Beweisrecht;
■ Papierakten a.D. - Start frei für beweisbare digitale Archive: Landkreis nutzt TR-ESOR und TR-RESICAN für vereinfachte Bearbeitung und Auflösung von Archiven;
■ Sign me - Unterschreiben mit dem neuen Personalausweis: Unterschriften-Prozessvereinfachung abseits eingetretener Pfade mit dem neuen Personalausweis;
■ "Sign in - we're open!" - Die Open Signature Initiative;
■ Für effizientere Verkehrswertgutachten: Die eSignatur als Bestandteil der Deka Immobilien-Fonds-Bewertung;
■ Kassentransaktionen beweissicher im Unterschriftenpad signiert und untrennbar zugeordnet: Beispiel Erste Bank Österreich;
■ Schützenswerte Daten nachweisbar und sicher kommunizieren: De-Mail und Signatur - Nutzen und Anwendungen;
■ Das SmartPhone und die Unterschriftenmappe in der Wolke: Mobile Signatur-Workflows in der Cloud.
Programm und Anmeldung unter: http://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2013
► 12) Aktuelles Urteil/Landessozialgericht Rheinland-Pfalz: Rechtsmitteleinlegung nur mit qualifizierter elektronischer Signatur
Eine einfache E-Mail ohne qualifizierte elektronische Signatur genügt auch dann nicht den Formerfordernissen für eine Beschwerdeeinlegung, wenn die Beschwerdeschrift mit eingescannter Unterschrift als Anhang beigefügt und vom Gericht noch innerhalb der Beschwerdefrist ausgedruckt worden ist. Eine Wiedereinsetzung zur Heilung der versäumten Frist ist nicht möglich, wenn der Beschwerdeführer aus Gründen, für die er selbst verantwortlich ist, einen rechtzeitig vor Ablauf der Frist durch das Gericht abgesandten Hinweis nicht zur Kenntnis nimmt, dass die Beschwerde nicht formgerecht eingelegt wurde. Das entschied das Landessozialgericht Rheinland-Pfalz. Die Entscheidung gilt sinngemäß auch für andere Rechtsmittel zum Landessozialgericht, etwa für Berufungen (Landessozialgericht Rheinland-Pfalz, Beschluss vom 04.06.2013; L 6 AS 194/13 B, L 6 AS 195/13 B).
► 13) Rückschau: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" in Berlin
Das "intelligente Energienetz" (Smart Grid) benötigt eine IKT-Struktur, die als sog. kritische Infrastruktur angemessen gesichert sein muss, um die Zuverlässigkeit der technischen Prozesse für die Steuerung und Administration sicherzustellen - und das auch in Krisenzeiten. TeleTrusT richtete am 13.06.2013 in Berlin den inzwischen 3. IT-Sicherheitstag für Smart Grids aus. Experten von DKE, BTC, Landis+Gyr (CH), AIT (AT), KIT und secunet stellten dabei den aktuellen Entwicklungsstand rund um die Themen Standards und Normen, Leitstellen und Elektromobilität mit Fokus auf IT-Sicherheit vor. Da auch Österreich und die Schweiz vor vergleichbaren Herausforderungen stehen, berichteten Referenten aus beiden Ländern. Der Informationstag richtete sich an Vertreter aus Wirtschaft und Verwaltung, insbesondere aus den Bereichen IT-Sicherheit, Energieversorgung und Datenschutz.
Ausgewählte Präsentationen der Veranstaltung sind hier verfügbar: http://www.teletrust.de/veranstaltungen/smart-grid/2013
► 14) Rückschau: TeleTrusT-interner Workshop 2013 in Bochum
Am 27./28.06.2013 fand in Bochum der traditionelle TeleTrusT-interne Workshop statt. Die Veranstaltung richtete sich in erster Linie an TeleTrusT-Mitglieder, aber auch an TeleTrusT-Interessierte. Diesjährige Schwerpunkthemen waren: Embedded Security, Cybersecurity, Big Data, Industrie 4.0 und TeleTrusT-interne Themen. Im Rahmen des Workshops fanden Impulsvorträge gefolgt durch jeweils ausreichend lange Diskussionen statt. Die Themen wurden unter folgenden Gesichtspunkten diskutiert: "Wo stehen wir, welche Ziele verfolgen wir als Verband?", "Welchen Beitrag kann TeleTrusT leisten, "Welche Rolle nimmt TeleTrusT als Verband ein?".
Ausgewählte Präsentationen der Veranstaltung sind hier verfügbar: http://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2013
► 15) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit"
[Stand 08.07.2013]
■ 30.09. - 04.10.2013, Chile: Das Beratungsunternehmen enviacon international führt in Zusammenarbeit mit der Deutsch-Chilenischen Industrie- und Handelskammer (AHK Chile) vom 30.09. - 04.10.2013 eine Geschäftsreise für deutsche Unternehmen der Sicherheitsbranche nach Chile durch, um diese beim Einstieg in den wachsenden chilenischen Markt der zivilen Sicherheitstechnologien zu unterstützen. In Vorbereitung auf die Reise erhalten die Teilnehmer eine detaillierte Zielmarktanalyse über die Entwicklungen und Potentiale der chilenischen Sicherheitstechnologiebranche sowie eine umfassende Aufstellung wichtiger Kontakte. Die relevanten Bereiche reichen vom Gebäudeschutz über die Sicherheit von kritischen Infrastrukturen und Personenschutz bis hin zum Schutz vor Spionage und Naturkatastrophen. Das Investitionsklima im Bereich dieser Technologien ist sehr positiv und die Bedeutung des IT-Sektors wächst zunehmend. Darüber hinaus kommt dem Thema 'Sichere Identität' in Chile ein wachsender Stellenwert zu. Die Geschäftsanbahnung richtet sich primär an kleine und mittlere Unternehmen mit entsprechendem Branchenschwerpunkt. Im Programm sind individuell vorbereitete Erstkontaktgespräche und eine Präsentationsveranstaltung in Santiago de Chile vorgesehen. Die Teilnehmerzahl ist auf höchstens 12 Unternehmen begrenzt. Die teilnehmenden Unternehmen entrichten einen Eigenbeitrag, der nach Unternehmensgröße und Umsatz gestaffelt ist. Kontakt: Holger Wehner, E-Mail: wehner(at)enviacon.com
■ 27.10. - 01.11.2013, Vietnam: AHP International organisiert eine durch das BMWi initiierte und geförderte Markterkundungsreise nach Vietnam - Seit dem Beitritt Vietnams zur Welthandelsorganisation, und der dadurch bedingten Verringerung des Steuersatzes für importierte Waren, ist Vietnam zu einem erfolgsversprechenden Zielland auch für europäische Firmen geworden. Die Nachfrage nach Sicherheitstechnologien und Sicherheitsdienstleistungen wächst in Vietnam stetig. Die zunehmende Verbreitung des Internets und der Aufstieg des E-Commerce eröffnet IT-Sicherheitsunternehmen interessante Perspektiven. Eine durch das BMWi geförderte Markterkundungsreise wird vom 27.10. - 01.11.2013 stattfinden. In Hanoi, Da Nang City und Ho Chi Minh City werden den Teilnehmern branchenspezifische Fachvorträge von vietnamesischen Experten sowie die Möglichkeit zur Besichtigung ausgewählter Unternehmen und Behörden vor Ort geboten, um den Markt ausgiebig kennenzulernen und erste Kontakte knüpfen zu können. Nähere Informationen unter http://vietnam.ahp-international.de
■ 25.11. - 29.11.2013, Thailand: Die Deutsch-Thailändische Handelskammer (AHK Thailand) führt im Auftrag des BMWi im Rahmen des BMWi-Markterschließungsprogramms für KMU vom 25.11. - 29.11.2013 eine Geschäftsanbahnungsreise nach Thailand zum Thema "Kunden- und Partnersuche im IKT-Bereich für Hardware, Software, Beratung und andere Dienstleistungen" durch. Das Projekt wird aufgrund eines Beschlusses des Deutschen Bundestages durch das BMWi gefördert. Nähere Informationen unter http://thailand.ahk.de/events/event/events/bmwi-markterschliessungsprogramm-kunden-und-partnersuche-im-ikt-bereich-fuer-hardware-software-beratung-und-andere-dienstleistungen-in-thailand-vo/?no_cache=1&cHash=839f47142c2a5e148e1103caadfdd7a5
Anlässlich dieser und ähnlicher Aktivitäten besteht innerhalb von vom BMWi gesetzter Fristen für TeleTrusT-Mitglieder die Möglichkeit von Problembenennungen. Hierzu konsultiert werden durch TeleTrusT regelmäßig die Inhaber des TeleTrusT-Zeichens "IT Security made in Germany". Darüber hinaus beteiligt sich TeleTrusT im Steuerungskreis der BMWi-Exportinitiative "Sicherheitstechnologien und -dienstleistungen".
www.teletrust.de/it-security-made-in-germany
► 16) TeleTrusT-Innovationspreis 2013: Bewerbungen bis 31.08.2013
TeleTrusT ruft zu Bewerbungen für den diesjährigen TeleTrusT-Innovationspreis auf. Der Preis ist für Unternehmen und Institutionen bestimmt, die innovative und vertrauenswürdige IT-Sicherheitslösungen für Wirtschaft und Verwaltung entwickelt haben oder selbst einsetzen. Einreichungen sind bis 31.08.2013 möglich. Das Bewerbungsformular ist unter http://www.teletrust.de/innovationspreis/teletrust-innovationspreis abrufbar. Traditionell wird dieser Preis im Rahmen der von EEMA und TeleTrusT ausgerichteten ISSE überreicht. Die ausgezeichnete Lösung und der Preisträger werden ferner im Rahmen einer Pressemitteilung der breiteren Öffentlichkeit vorgestellt.
► 17) Neu: Anrechenbarkeit von IT-Sicherheitsschulungen für T.I.S.P.-Rezertifizierung
Auf Beschluss des Lenkungsgremiums des TeleTrusT-Personalzertifizierungsprogramms "T.I.S.P." ("TeleTrusT Information Security Professional") wurde die Möglichkeit geschaffen, Anbietern von geeigneten IT-Sicherheitsschulungen die widerrufliche Gestattung einzuräumen, bei der Veranstaltungswerbung darauf hinzuweisen, dass die Teilnahme (verstanden im Sinne von nachweisbarer, nicht nur kurzzeitiger Präsenz im fachlichen Teil) anrechenbar im Rahmen der Rezertifizierungsanforderungen für T.I.S.P.-Absolventen ist. Der Hinweis kann durch die Formulierung "Teilnahme anrechnungsfähig für die T.I.S.P.-Rezertifizierung" und durch die Verwendung eines speziellen Logos erfolgen. Bis dato nutzen ExperTeach, die Deutsche Gesellschaft für Informationssicherheit und die OMNICARD diese neue Möglichkeit.
► 18) Nächste TeleTrusT-Veranstaltungen
Aktueller Terminstand:
■ 19.09.2013, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
http://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2013
■ 16.10.2013, Berlin: TeleTrusT/ADM-Informationstag "IT-Sicherheit in der Marktforschung"
http://www.teletrust.de/veranstaltungen/marktforschung/2013
■ 04./05.11.2013, Berlin: "T.I.S.P. Community Meeting"
http://www.teletrust.de/tisp/tisp-community-meeting/2013
■ 29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de
► 19) Nächste TeleTrusT-Arbeitsgruppensitzungen
Aktueller Terminstand:
■ 04.09.2013, Darmstadt: TeleTrusT-AG "Biometrie"
■ 06.09.2013 [Telefonkonferenz]: TeleTrusT-AG "SICCT"
■ 16.09.2013, Wien: TeleTrusT-AG "Smart grids"
■ 17.09.2013, Frankfurt/M.: TeleTrusT-EBCA-AG "Technik"
■ 20.09.2013, Berlin: TeleTrusT-AG "RSA 2014"
■ 24.09.2013, München: TeleTrusT-EBCA-Lenkungsgremium
■ 30.09.2013, Berlin: TeleTrusT-AG "Cloud security"
■ 26.11.2013, Frankfurt/M.: TeleTrusT-EBCA-AG "Technik"
■ 10.12.2013, xxx, TeleTrusT-EBCA-Lenkungsgremium
■ 11.12.2013, Berlin: TeleTrusT-AG "Biometrie"
►20) Nächste TeleTrusT-Regionalstellentreffen
Aktueller Terminstand:
■ Frankfurt/M.: Das nächste Treffen der TeleTrusT-Regionalstelle Frankfurt/M. (repräsentiert durch TeleTrusT-Mitglied QGroup) findet am Abend des 12.09.2013 in Frankfurt/M. statt.
Bitte kontaktieren Sie bei Rückfragen oder Interesse die TeleTrusT-Geschäftsstelle.
► 21) Nächste TeleTrusT-Partnerveranstaltungen
Aktueller Terminstand:
■ 05.09. - 06.09.2013, Darmstadt, DE: "IEEE BIOSIG"
http://www.biosig.de/biosig2013
■ 10.09. - 11.2013, Kloster Banz, DE: OID – Open Identity Summit
http://openidentity.eu
[Beteiligungsmöglichkeit für TeleTrusT-Mitglieder]
■ 19.09. - 20.09.2013, Chemnitz, DE: Fachsymposium "Digitale Freiheit ohne Risiko"
Rückfragen an: jok(at)digitronic.net
■ 23.09. - 24.09.2013, Essen, DE: 2. "Industrial Security"
http://www.itsec-process.info
■ 25.09. - 27.09.2013, Nizza, FR: "World eID Congress"
httP://www.worlde-idcongress.com
■ 03.10.2013, Klagenfurt, AT: 10. Österreichischer IT-Sicherheitstag
http://www.syssec.at/sitag2013
■ 07.10.2013, Nürnberg, DE: qSkills Security Summit
http://www.qskills-security-summit.de
■ 07.10. - 08.10.2013, Nürnberg, DE: 5. "secaware - Information Security Projects"
http://www.sec-aware.de
■ 08.10. - 10.10.2013, Nürnberg, DE: "it-sa"
http://www.it-sa.de
■ 15.10. - 17.10.2013, London, UK: biometrics
http://www.biometrics.elsevier.com/index.asp
■ 22.10. - 23.10.2013, Brüssel, BE: "ISSE - Information Security Solutions Europe Conference"
http://www.isse.eu.com
[Beteiligungsmöglichkeit für TeleTrusT-Mitglieder]
■ 29.10. - 30.10.2013, Frankfurt/M., DE: voice+IP
http://voiceip.messefrankfurt.com/frankfurt/de/exhibitors/willkommen.html
[Beteiligungsmöglichkeit für TeleTrusT-Mitglieder]
■ 06.11.2013, Stockholm, SE: NORDIC IT SECURITY Summit
http://www.nordicitsecurity.com
■ 06.11. - 07.11.2013, Berlin, DE: 3. "thinksmart - Secure Communication for Mobile Networks"
http://www.thinksmart-konferenz.de
■ 14.11. -15.11.2013, Frankfurt/M., DE: 11. “ESCAR Europe - Embedded Security in cars"
http://www.escar.info
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.