TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2013/14
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) Partnerschaftsvereinbarung TeleTrusT – 'German Silicon Valley Accelerator'
3) CDU/CSU und SPD planen Gesetz für den erleichterten Zugang zu Wagniskapital
4) ENISA zu "securing personal data using cryptography"
5) Entwurf für "Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt"
6) Neue Fassungen der ISO/IEC 27001 und ISO/IEC 27002
7) "Nordic IT Security" am 06.11.2013 in Stockholm (Rückschau)
8) "EU/US Data Protection – PRISM, Patriot Act, Safe Harbor": Informationsveranstaltungen in Hamburg und Frankfurt am Main
9) Fachbeiträge von TeleTrusT-Experten mit TeleTrusT-Bezugnahme
10) Sonderbeilage "Datability" in Handelsblatt / Beteiligungsmöglichkeit
11) TeleTrusT-Mitgliederversammlung am 29.11.2013 in Berlin
12) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit"
13) TeleTrusT ist Partner von "MODERNER STAAT" (Berlin, 03.12. - 04.12.2013)
14) TeleTrusT ist Partner der OMNICARD (Berlin, 21.01. - 23.01.2014)
15) Nächste TeleTrusT-Eigenveranstaltungen
16) Nächste TeleTrusT-Arbeitsgruppensitzungen
17) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder:
■ Compass Security Deutschland GmbH, Berlin
Compass Security ist ein auf Security Assessments und forensische Untersuchungen spezialisiertes Unternehmen. Im Kundenauftrag werden Ethical Hackings und Security Assessments durchgeführt, um die IT-Sicherheit in Bezug auf Hacking-Attacken zu beurteilen sowie geeignete Maßnahmen für die Verbesserung des Schutzes aufzuzeigen. Hier betreibt das Unternehmen ein Testlabor zum Durchführen von Cyber Security-Tests in den Bereichen Smart Grids und Industrial Control Systems. In diesem Labor werden durch die Simulation von praxisorientierten Systeminfrastrukturen neue Testmethoden entwickelt, die in den Sicherheits-Audits Anwendung finden.
■ DATUS AG, Aachen
Die DATUS AG ist Hersteller und Lieferant von professionellen und kundenspezifischen Lösungen im Bereich der IKT. Spezialisiert ist die DATUS AG auf kundenindividuelle Lösungen von Sprach-, Daten- und Multimediaanwendungen in heterogenen Netzinfrastrukturen und Systemumgebungen, unter besonderer Berücksichtigung der jeweiligen Anforderungen an die IKT-Sicherheit, wie z.B. vertrauenswürdige und sichere IP-Telefonie. Schwerpunkt der in Deutschland ansässigen Entwicklung ist die Realisierung, Anpassung und Härtung OpenSource-basierter Kommunikationslösungen für den Einsatz in Umgebungen mit erhöhten Sicherheitsanforderungen (z.B. BOS und Militär).
■ MB-FACTORY, Seeg
Die MB-FACTORY ist ein unabhängiges und eigenständiges Beratungsunternehmen mit spezieller Ausrichtung in den Bereichen Informationssicherheit, Servicemanagement und Security Awareness. MB-FACTORY bietet Security Awareness und Consulting-Lösungen aus einer Hand.
► 2) Partnerschaftsvereinbarung TeleTrusT – 'German Silicon Valley Accelerator'
TeleTrusT hat mit dem 'German Silicon Valley Accelerator' eine Partnerschaftsvereinbarung geschlossen. Der 'German Silicon Valley Accelerator' (GSVA) richtet sich als Unterstützungseinrichtung an Jungunternehmen aus der Tech-Branche (Fokus auf IKT), die bereits in einer frühen Unternehmensphase den internationalen Geschäftsaufbau beschleunigen wollen. Die Verbindung zum GSVA kann für junge Unternehmen interessant sein, die im 'Silicon Valley' Geschäftsanbahnungsgelegenheiten suchen. Von einer Expertenkommission ausgewählte Start-ups werden nach einer Pitching-Runde für drei Monate - und bei besonderer Eignung für sechs Monate - vom dortigen Tech-Markt mit seiner Gründer- und Investorenszene profitieren können. Das begleitende Coaching- und Mentoringprogramm wird durch 'Serial Entrepreneurs' und Experten durchgeführt und ist auf das jeweilige Geschäftsmodell abgestimmt. Im Rahmen einer derzeit laufenden Ausschreibung kann ein Vor-Ort-Aufenthalt in der zweiten Jahreshälfte 2014 erlangt werden. Bewerbungsschluss ist der 15.03.2014. Ausführliche Informationen unter germanaccelerator.com/application/apply-now/.
► 3) CDU/CSU und SPD planen Gesetz für den erleichterten Zugang zu Wagniskapital
Im Rahmen der derzeitigen Koalitionsverhandlungen planen CDU/CSU und SPD ein Gesetz für den erleichterten Zugang zu Wagniskapital. Um den Investitionsstandort Deutschland zu stärken, soll ein eigenständiges "Venture-Capital-Gesetz" erlassen werden. Ferner sollen die Möglichkeiten für institutionelle Anleger verbessert werden, in deutsche Start-Ups zu investieren. Die Bereitstellung von Wagniskapital soll zudem über Investitionszuschüsse attraktiver werden. TeleTrusT begrüßt diese Ansätze. Sie entsprechen dem, was TeleTrusT der künftigen Bundesregierung mit der Forderung einer nationalen Security-Roadmap angetragen hat.
► 4) ENISA zu "securing personal data using cryptography"
Die European Union Agency for Network and Information Security (ENISA) hat in einer Aussendung im November 2013 auf die Bedeutung von "securing personal data using cryptography" hingewiesen. Die ENISA orientiert in der Meldung auf eine von ihr erstellte und Ende Oktober 2013 veröffentlichte umfangreiche Studie "Algorithms, Key Sizes and Parameters Report - 2013 recommendations" ["This document collates a series of recommendations for algorithms, keysizes, and parameter recommendations. It addresses the need for a minimum level of requirements for cryptography across European Union (EU) Member States (MSs) in their effort to protect personal and sensitive data of the citizens."]
Die Studie kann bei Interesse über die TeleTrusT-Geschäftsstelle bezogen werden.
► 5) Entwurf für "Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" vorliegend
Derzeit in Kommentierungsumlauf befindlich ist ein konsolidierter Entwurf der litauischen EU-Ratspräsidentschaft für die "Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt". Der Text spiegelt den aktuellen Stand der Beratungen in der zuständigen Ratsarbeitsgruppe in Brüssel wieder. Noch im Rahmen der litauischen Ratspräsidentschaft, d.h. noch 2013, soll eine politische Einigung herbeigeführt werden. Die Verabschiedung soll dann im ersten Quartal 2014 unter griechischer Ratspräsidentschaft erfolgen.
Der aktuell verfügbare Entwurf kann bei Interesse über die TeleTrusT-Geschäftsstelle bezogen werden.
► 6) Neue Fassungen der ISO/IEC 27001 und ISO/IEC 27002 veröffentlicht
Die International Organization for Standardization (ISO) hat folgende Neufassungen aus der ISO-Dokumentenreihe 27000ff. veröffentlicht:
■ ISO/IEC 27001:2013
Information technology - Security techniques - Information security management systems – Requirements
■ ISO/IEC TR 27019:2013
Information technology - Security techniques - Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry
■ ISO/IEC 27002:2013
Information technology - Security techniques - Code of practice for information security controls
Offizielle deutsche Sprachfassungen sind derzeit noch nicht verfügbar. Eine Handreichung des Britischen Normungsinstitutes BSI gibt Hinweise zur Implementierung der Neufassung von ISO/IEC 27001. Diese Handreichung kann bei Interesse über die TeleTrusT-Geschäftsstelle bezogen werden.
► 7) "Nordic IT Security" am 06.11.2013 in Stockholm (Rückschau)
TeleTrusT war erstmalig Partner des "Nordic IT Security Summit" am 06.11.2013 in Stockholm.
■ Bericht von TeleTrusT-Mitglied KikuSema (Christine Ziske):Am 06.11.2013 fand in Stockholm das "Nordic IT Security Summit" unter dem Leitthema "Secure Your IT Infrastructure against 'NEX-GEN' Threats" statt. Rund 250 Teilnehmer nahmen das Angebot breitgefächerter Fachvorträge und einer Ausstellung mit Unternehmenspräsentationen an. 40 in- und ausländische Aussteller waren präsent, darunter IT Security Solutions-Anbieter mit globaler Verbreitung, die zumeist ihre Präsenz im EMEA-Gebiet und speziell im skandinavischen Raum etablieren oder ausbauen wollen. Verglichen mit dem relativen kleinen Markt von ca. 25 Millionen Einwohner in Skandinavien hatte die Veranstaltung insofern eine attraktive Größe. Schweden war und ist Deutschland in der flächendeckende Anwendung von qualitativen Internetapplikationen weit voraus. Die Nutzung von e-Legitimationen vor allem im elektronischen Datenverkehr mit öffentlichen Einrichtungen und Behörden ist seit ca. 10 Jahren normaler Alltag für den schwedischen Bürger. Das Multifaktor-Onlinebanking wurde von der Nordea Bank z.B. bereits 2002 eingeführt. Unter diesem Blickwinkel entschied sich die KikuSema GmbH zur Teilnahme am diesjährigen Summit. TeleTrusT bzw. TeleTrusT-Mitgliedern, die Präsenz in Skandinavien zeigen wollen, kann eine aktive Teilnahme - ggf. mit einem Fachvortrag - empfohlen werden, um die Veranstaltung fachlich stärker zu unterlegen und den gesamteuropäischen Ansatz auch aus deutscher Sicht zu unterstreichen.
► 8) "EU/US Data Protection – PRISM, Patriot Act, Safe Harbor": Informationsveranstaltungen in Hamburg und Frankfurt am Main
TeleTrusT-Mitglied Taylor Wessing in Kooperation mit TeleTrusT und der TeleTrusT-Regionalstelle Hamburg (repräsentiert durch TeleTrusT-Mitglied Wüpper Management Consulting) laden Sie herzlich ein: "EU/US Data Protection – PRISM, Patriot Act, Safe Harbor" - Konsequenzen und Risiken beim Datentransfer in die USA:
26.11.2013
Taylor Wessing Hamburg
Hanseatic Trade Center
Am Sandtorkai 41
20457 Hamburg
28.11.2013
Taylor Wessing Frankfurt am Main
Senckenberganlage 20 – 22
60325 Frankfurt am Main
Referenten:
In Hamburg: Paul Voigt, Taylor Wessing
In Frankfurt am Main: Dr. Kai Westerwelle, Taylor Wessing
Jeremiah Posedel, Drinker Biddle, Chicago, USA
Kontakt: b.bahnsen@taylorwessing.com
► 9) Fachbeiträge von TeleTrusT-Experten mit TeleTrusT-Bezugnahme
(Auswahl)
■ Afifa Habchi, Sebastian Stadtmüller (TeleTrusT-Mitglied apsec): "Genau zuhören und exakt prüfen/ Qualitätssicherung als Dienstleistung in der IT", in: Software-Kompass, 01.11.2013 [www.software-kompass.de/2013/11/01/genau-zuhoeren-und-exakt-pruefen-14454/]
■ Prof. Dr. Norbert Pohlmann (TeleTrusT-Mitglied if(is); TeleTrusT-Vorsitzender): "Die Krise als Chance begreifen", in: heise.de, 01.11.2013[www.heise.de/security/artikel/NSA-Affaere-Die-Krise-als-Chance-begreifen-2037053.html]
■ Frank Heisler (TeleTrusT-Mitglied G Data): "Statement zu NSA und CIA-Aktivitäten", in: secure one, 06.11.2013 [www.secure-one.de/cms/s1/offizielles-g-data-statement-nsa/]
■ TeleTrusT: "IT-Sicherheitswirtschaft fordert Security-Roadmap", in: KMU-Rundschau Schweiz, [www.kmurundschau.ch/news/kmu-magazin/artikel/it-sicherheitswirtschaft-fordert-nationale-security-roadmap/]
■ Ammar Alkassar (TeleTrusT-Mitglied Sirrix; TeleTrusT-Vorstand) und TeleTrusT-Mitglieder Steganos, G Data, Secusmart: "Der Snowden-Effekt", in: Der Tagesspiegel/Magazin [koepfe.tagesspiegel.de/magazin/branchen/art84,3250]
■ TeleTrusT/Marieke Petersohn in: "Das Hotel vor Hackern schützen", in: Allgemeine Hotel- und Gaststättenzeitung, 09.11.2013
■ Ammar Alkassar: "IT Security made in Germany", in: Heute Journal, 11.11.2013 [www.zdf.de/ZDFmediathek/beitrag/video/2025616/ - ab Minute 16]
■ Prof. Dr. Norbert Pohlmann:. "Traum vom 'Internetz' ", in: Der Spiegel, 11.11.2013, S. 46
■ Ammar Alkassar: "Sichere Sache", in Wirtschaftswoche, 11.11.2013, S. 88
► 10) Sonderbeilage "Datability" in Handelsblatt / Beteiligungsmöglichkeit
Der mit TeleTrusT kooperierende Reflex-Verlag plant eine Sonderbeilage für das "Handelsblatt" zum Thema "Datability". TeleTrusT-Mitglieder haben die Möglichkeit, sich zu beteiligen bzw. werblich in Szene zu setzen.
■ Themenschwerpunkte:
- Big Data Solutions (Mining, Analytics, Visualization, Reporting)
- Business Intelligence, Geschäftsprozessoptimierung und neue Märkte
- Datenschutz und Datensicherheit
- Datenmanagement und Cloud Computing
- Consumer und Enterprise Marketing
- E-Commerce, Healthcare IT, Verkehrswesen, Industrie 4.0
■ Daten:
- Gesamtauflage: 155.000
- Reichweite: 386.500 Leser
- Buchungsschluss: 22.11.2013
- Druckunterlagenschluss: 29.11.2013
- Erscheinungstag: 19.12.2013
■ Kontakt:Moritz DuelliTel.: +49 30 2008 949 24 moritz.duelli@reflex-media.net
► 11) TeleTrusT-Mitgliederversammlung am 29.11.2013 in Berlin
Die TeleTrusT-Mitgliederversammlung 2013 findet am 29.11.2013 von 13:00 - 17:00 Uhr statt. Als Gastreferent ist Herr Ministerialdirigent Stefan Schnorr, neuer Leiter der Abteilung IT-, Kommunikations- und Postpolitik im Bundesministerium für Wirtschaft und Technologie, der Einladung von TeleTrusT gefolgt, die Eröffnungsansprache zu halten.
www.teletrust.de/veranstaltungen/mitgliederversammlung-2013/
► 12) BMWi-Informationen zu anstehenden auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit" *)
Aktuell bekannter Terminstand:
■ 25.11. - 29.11.2013, Thailand: Die Deutsch-Thailändische Handelskammer führt im Auftrag des BMWi im Rahmen des BMWi-Markterschließungsprogramms für KMU eine Geschäftsanbahnungsreise nach Thailand zum Thema "Kunden- und Partnersuche im IKT-Bereich für Hardware, Software, Beratung und andere Dienstleistungen" durch. Das Projekt wird durch das BMWi gefördert.
*) Anlässlich dieser und ähnlicher Aktivitäten besteht innerhalb der vom BMWi bzw. den Organisatoren gesetzten Fristen für TeleTrusT-Mitglieder die Möglichkeit von Problembenennungen. Hierzu konsultiert werden durch TeleTrusT regelmäßig die Inhaber des TeleTrusT-Zeichens "IT Security made in Germany". Darüber hinaus beteiligt sich TeleTrusT im Steuerungskreis der BMWi-Exportinitiative "Sicherheitstechnologien und -dienstleistungen".
► 13) TeleTrusT ist Partner von "MODERNER STAAT" (Berlin, 03.12. - 04.12.2013)
TeleTrusT ist Partner von "MODERNER STAAT" (17. Fachmesse und Kongress für den 'Public Sector', 03. - 04.12.2013, Estrel Convention Center Berlin). Die Veranstaltung widmet sich technischen Innovationen im öffentlichen Sektor, insbesondere Hard- und Softwarelösungen. Schwerpunktthemen 2013 sind unter anderem: Big Data, Cloud Services, eID, Mobile Computing, IT-Sicherheit oder BOYD.
► 14) TeleTrusT ist Partner der OMNICARD (Berlin, 21.01. - 23.01.2014)
TeleTrusT ist Partner der OMNICARD 2014 und auch im OMNICARD-Programmbeirat vertreten. Im Fokus der OMNICARD steht das Thema "Identifikation von Personen und Dingen". Unter dem Motto "The world of smart ID solutions" betrachtet der Kongress anspruchsvolle Systemlösungen, die sich nicht nur auf den Formfaktor "Karte" beschränken lassen. Neben Bewährtem werden auf der OMNICARD neue Lösungen rund um Sicherheit und elektronische Identitäten thematisiert. Banking, e- und mPayment, NFC, Smart Home, Big Data, Cloud, Cyber Security stehen im Vordergrund. Darüber hinaus werden Foren und Workshops zu eMobility, eEnergy, De-Mail, Zahlungsverfahren im Banking, eGovernment, eID, nPA sowie elektronische Gesundheitskarte angeboten. Teilnehmer sind insbesondere Fach- und Führungskräfte aus Industrie, Forschung, Finanzsektor, Politik, Regulierungsbehörden und Standardisierungsgremien.
■ Daten:
>400 Teilnehmer
90 Referenten
22 Foren
10 Tutorials & Workshops
2 Key Notes
2 Podiumsdiskussionen
20 Unternehmen in der Fachausstellung
■ Veranstalter:
inTIME berlin
Plüschowstraße 5 b
14163 Berlin
Tel.: +49 30 80 90 58 14
contact(at)omnicard.de
www.omnicard.de
► 15) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 28.11.2013, Berlin: TeleTrusT-Dinnergespräch "Perspektiven der IT-Sicherheit"
■ 29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung
Weiterführende Informationen auf www.teletrust.de
► 16) Nächste TeleTrusT-Arbeitsgruppensitzungen
Aktueller Terminstand:
■ 25.11.2013, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security"
■ 26.11.2013, Frankfurt am Main: TeleTrusT-EBCA-AG "Technik"
■ 10.12.2013, München: TeleTrusT-EBCA-Lenkungsgremium
■ 11.12.2013, Berlin: TeleTrusT-AG "Biometrie"
► 17) Nächste TeleTrusT-Partnerveranstaltungen
Aktueller Terminstand:
■ 26.11.2013, Hamburg / 28.11.2013, Frankfurt am Main, DE: "EU/US Data Protection – PRISM, Patriot Act, Safe Harbor"
www.teletrust.de/startseite/news/?tx_ttnews%5Btt_news%5D=614&cHash=f788a01d5988e632b48862b13b92cd9c
■ 03.12. - 04.12.2013, Berlin., DE: 17. "Moderner Staat"
www.moderner-staat.com/partner_178.html
■ 04.12. - 05.12.2013, Rom, IT: Digital Trust and Compliance Europe
(Advisory Board Meeting)
■ 06.12.2013, Berlin, DE: Cyber Security Coordination Group
(Regular Meeting)
■ 12.12.2013, Brüssel, BE: ISSE 2014 Steering Committee
(2014 Preparation Meeting)
▼ 2014
■ 13.01. - 17.01.2014, Darmstadt, DE: ISO/IEC JTC 1/SC 37 "Biometrics"
(Committees + Working Groups)
■ 14.01.2014, Berlin, DE: Auswärtiges Amt/TeleTrusT: "Botschafterfrühstück"
■ 21.01. - 23.01.2014, Berlin, DE: OMNICARD
www.omnicard.de
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Bitte bei Buchungen ggf. beachten: Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.