TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2015/01
1) TeleTrusT begrüßt 7 neue Verbandsmitglieder
2) ENISA-Bericht zu Smart-Grid-Sicherheitszertifizierung in Europa
3) ETSI-Dokument zum Themenkreis "eSignature"
4) Neue Normen und Norm-Entwürfe (DIN/ISO) zum Themenkreis "Signaturen"
5) ISO/IWA zu "Information security requirements for lottery and gaming organizations"
6) Papier fordert Grundrecht auf IT-Sicherheit
7) TeleTrusT-Mitgliederversammlung 2014: Bericht verfügbar
8) eIDAS-Verordnung/Forum elektronische Vertrauensdienste/TeleTrusT-Arbeitsgruppe
9) "Cyber Security Challenge"/Konferenz/Beteiligungsmöglichkeit
10) "Umgang mit digitalen Identitäten von Verstorbenen" - TeleTrusT-Informationstag
11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
12) Medienberichte mit TeleTrusT-Bezugnahme
13) Nächste TeleTrusT-Eigenveranstaltungen
14) Nächste TeleTrusT-Gremiensitzungen
15) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt 7 neue Verbandsmitglieder
■ Infineon Technologies AG, Neubiberg
Infineon bietet Halbleiter- und Systemlösungen an, die drei zentrale Herausforderungen der Gesellschaft adressieren: Energieeffizienz, Mobilität und Sicherheit. Basierend auf seinen Kernkompetenzen in den Bereichen Sicherheit, kontaktlose Kommunikation sowie integrierte Mikrocontroller-Lösungen (embedded control) bietet Infineon ein umfangreiches Portfolio halbleiterbasierter Sicherheitsprodukte für eine große Bandbreite von Chipkarten- und Sicherheitsanwendungen an. www.infineon.com
■ akquinet enterprise GmbH, Hamburg
akquinet enterprise bietet SAP Security-Beratung sowie Entwicklung und Vertrieb eines SAP-Security-Tools (SAST-Suite). www.akquinet.de
■ DeviceLock Europe GmbH, Ratingen
DeviceLock ist seit 1996 international tätiger Softwarehersteller und Technologieanbieter für Data Leak Prevention als Bestandteil von IT Security und Compliance. Mit Niederlassungen im Ausland und über 1.000 Business-Partnern bietet DeviceLock eine kundenorientierte und globale Vertriebs- und Supportstruktur. Die DeviceLock Endpoint DLP Suite bietet Data Leak Prevention mit granularer Geräte- und Schnittstellenkontrolle an Netzwerkendpunkten, mit kurzen Implementationszeiten bei geringen Anschaffungs- und Wartungskosten. Weltweit wird DeviceLock in über 70.000 Organisationen auf mehr als 5 Millionen Clients bei Militär und Polizei, im Finance- und Public-Sektor sowie in globalen Industrie- und Handelskonzernen eingesetzt. www.devicelock.com
■ consistec Engineering & Consulting GmbH, Saarbrücken
consistec Engineering & Consulting ist ein inhabergeführtes mittelständisches Unternehmen mit langjähriger Erfahrung in der ITK-Branche. Die Tätigkeitsschwerpunkte liegen in den Bereichen "Tracing & Monitoring" sowie Sichere Software für technische Systeme. consistec bietet die caplon-Produktfamilie für Überwachung von verteilten Anwendungen und effektive Fehleranalyse im Produktivbetrieb von Hochgeschwindigkeitsnetzen und virtualisierten Strukturen. Performanceoptimierung und Qualitätssteigerung von geschäftskritischen Applikationen und Diensten unter Berücksichtigung von Datenschutzaspekten. consistec bietet ferner Monitoring und Optimierung der Performance von geschäftskritischen Anwendungen sowie Testen und Integrieren von IP-basierten Systemen im Bereich Telekommunikation. www.consistec.de
■ OctoGate IT Security Systems GmbH, Paderborn
OctoGate ist ein deutscher Hersteller von UTM Firewalls als Appliance und als VMware Applikation. Entwicklung, Service und Support von OctoGate befinden sich in der Zentrale in Paderborn, NRW. www.octogate.de
■ Bahmani Datenschutz & Datensicherheit, Münster
Das Unternehmen wurde 2013 gegründet. Der Fokus liegt auf Datenschutz und "IT Security made in Germany". Folgende Leistungen werden angeboten:
- Beratung der Geschäftsführung und des Unternehmens zu den deutschen Datenschutzgesetzen
- Bestellung als externe Datenschutzbeauftragte
- Analyse des derzeitigen Datenschutzes im Unternehmen
- Schulung der Mitarbeiter zu Datenschutzgesetzen
- Erstellung und Aktualisierung eines Verfahrensverzeichnisses
- Beratung des internen Datenschutzbeauftragten
- Durchführung von Vorabkontrollen
- Durchführung der Auftragsdatenverarbeitung
www.bahmani.de
■ grouptime GmbH, München
grouptime ist Anbieter der Applikation Teamwire - Secure Enterprise Messaging für unternehmensinterne Kommunikation. Nutzer können 1:1 und in Gruppen kommunizieren sowie z.B. Status-Updates an Teams posten. Dabei können beliebige digitale Inhalte wie Termine, Dateien, Ortsangaben, Fotos, Video- und Sprachnachrichten in Echtzeit ausgetauscht werden. Teamwire erfüllt europäische bzw. deutsche Datenschutzanforderungen. Die vollständig verschlüsselte Lösung kann unternehmensweit administriert werden und gewährleistet firmeninterne Sicherheit für mobile Endgeräte.
Teamwire ist als "private Cloud" oder "On-Premise"-Lösung verfügbar.
www.teamwire.eu
► 2) ENISA-Bericht zu Smart-Grid-Sicherheitszertifizierung in Europa
Die ENISA hat am 19.12.2014 einen Bericht über die Smart-Grid-Sicherheitszertifizierung in Europa veröffentlicht, der an EU-Mitgliedstaaten, die EU-Kommission, Zertifizierungsstellen und den privaten Sektor gerichtet ist. Der Bericht enthält Informationen zu verschiedenen Zertifizierungssystemen in der EU sowie den EFTA-Ländern. Er beschreibt die spezielle Situation in Europa und erörtert die Vorteile und Herausforderungen im Hinblick auf eine harmonisierte Zertifizierungspraxis. Aufgrund der mangelnden Kontrolle über die Stromversorgungskette (Kabel, Solarpaneele, Windturbinen etc.), verursacht durch die Smart-Grid-Automatisierung, besteht ein zunehmender Bedarf an Smart Grid-Zertifizierungen.
Das Dokument ist bei Interesse über TeleTrusT verfügbar.
► 3) ETSI-Dokument zum Themenkreis "eSignature"
ETSI teilt mit:
"A new version of TS 102 853 "Electronic Signatures and Infrastructures (ESI); Signature validation procedures and policies" was published on 11 December to correct the processing of the signer's certificate."
Dieses aktuelle Dokument ist bei Interesse über TeleTrusT verfügbar.
► 4) Neue Normen und Norm-Entwürfe (DIN/ISO) zum Themenkreis "Signaturen"
Das Deutsche Institut für Normung teilt mit:
Neuerscheinungen im Dezember 2014:
■ DIN EN 419211-1 Schutzprofile für sichere Signaturerstellungseinheiten - Teil 1: Überblick; Deutsche Fassung EN 419211-1:2014
■ DIN EN 419211-6 Schutzprofile für sichere Signaturerstellungseinheiten - Teil 6: Erweiterung für Einheiten mit Schlüsselimport und vertrauenswürdigem Kanal zur Signaturerstellungsanwendung; Deutsche Fassung EN 419211-6:2014
■ ISO 14533-1 Prozesse, Datenelemente und Dokumente in Handel, Industrie und Verwaltung - Langzeit-Signaturprofile - Teil 1: Langzeit-Signaturprofile für CMS-erweiterte elektronische Signaturen (CAdES) (Originalsprache: Englisch)
■ ISO/IEC 19788-4 Informationstechnik - Lernen, Ausbildung und Weiterbildung - Metadaten für Lern-Ressourcen - Teil 4: Technische Elemente (Originalsprache: Englisch)
Die folgenden Norm-Entwürfe liegen zur Kommentierung vor:
■ DIN ISO 14533-1 Prozesse, Datenelemente und Dokumente in Handel, Industrie und Verwaltung - Langzeit-Signaturprofile - Teil 1: Langzeit-Signaturprofile für CMS-erweiterte elektronische Signaturen (CAdES)
Bitte beachten Sie das Erscheinungsdatum 2014-09-12, das für die Frist zur Stellungnahmen maßgeblich ist: 2015-01-12.
■ DIN ISO 14533-2 Prozesse, Datenelemente und Dokumente in Handel, Industrie und Verwaltung - Langzeit-Signaturprofile - Teil 2: Langzeit-Signaturprofile für XML-erweiterte elektronische Signaturen (XAdES)
Bitte beachten Sie das Erscheinungsdatum 2014-09-12, das für die Frist zur Stellungnahmen maßgeblich ist: 2015-01-12.
► 5) ISO/IWA zu "Information security requirements for lottery and gaming organizations"
ISO hat die Veröffentlichung von ISO/IWA 17:2014 bekanntgegeben:
"IWA 17:2014 covers all types of lottery and gaming organizations, including commercial enterprises, government agencies and non-profit organizations. IWA 17:2014 specifies the requirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a documented security and integrity system within the context of the organization's overall risks. It specifies the requirements for the implementation of security and integrity controls applicable to the needs of individual organizations, so that the security and integrity management systems can be designed to ensure the selection of adequate and proportionate security and integrity controls that protect assets and give confidence to interested parties. The requirements set out in IWA 17:2014 are generic and are intended to be applicable to all organizations, regardless of type, size and nature."
www.iso.org/iso/catalogue_detail.htm?csnumber=67508
► 6) Papier fordert Grundrecht auf IT-Sicherheit
Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, fordert ein Grundrecht auf IT-Sicherheit. Eine solche Staatsaufgabe für sichere IT-Systeme müsse "gegebenenfalls ins Grundgesetz aufgenommen werden und dann eben auch durchgesetzt werden":
► 7) TeleTrusT-Mitgliederversammlung 2014: Bericht verfügbar
Der Bericht über die TeleTrusT-Mitgliederversammlung ist bei Interesse über die TeleTrusT-Geschäftsstelle verfügbar.
► 8) eIDAS-Verordnung/Forum elektronische Vertrauensdienste/TeleTrusT-Arbeitsgruppe
Das Jahr 2014 stand in Bezug auf den Themenkreis Elektronische Signatur im Zeichen der 'eIDAS-Verordnung'. Sie wird die elektronische Identifizierung und die Vertrauensdienste für elektronische Transaktionen im EU-Binnenmarkt regeln. Im April 2014 wurde dem Entwurf der eIDAS-Verordnung durch das EU-Parlament zugestimmt, am 28.08.2014 wurde sie im EU-Amtsblatt veröffentlicht und trat am 18.09.2014 in Kraft. Die implementierenden Unternehmen, Anwendungsunternehmen und Vertrauensdiensteanbieter befinden sich nun in einer Zeit des "Verstehens" und der Neuorientierung.
Der legislative Prozess ist damit noch nicht abgeschlossen: Es folgt die Ausarbeitung der 'Implementing Acts' zur Verbindung von Gesetzgebung und Standardisierung. Ferner ist die Rechtssetzung in Deutschland an die neue Verordnung anzupassen. In den nächsten ca. 2 Jahren können sich in diesem Rahmen Interessengruppen über das neu gegründete "Forum elektronische Vertrauensdienste" einbringen. Diese Ausgestaltung kann insbesondere über zwei Arbeitsgruppen, von denen eine durch TeleTrusT begleitet wird, aktiv beeinflusst werden. TeleTrusT steuert die Gruppe der Vertrauensdiensteanbieter (z.B. PKI-Betreiber mit externen Nutzern, Zeitstempelanbieter, Archivierungsdienste und elektronische Zustelldienste) innerhalb der noch zu gründenden AG "Forum elektronische Vertrauensdienste AK A". Hier werden alle Themen behandelt, die für den Betrieb von Vertrauensdiensten von Relevanz sind.
Die erste Sitzung findet am 16.01.2015 von 10:30 - 15:30 Uhr in Berlin, statt.
Zur Mitarbeit eingeladen sind sowohl alle interessierten TeleTrusT-Mitglieder als auch Gäste außerhalb des Verbands. Bitte melden Sie sich ggf. bei Frau Marieke Petersohn (marieke.petersohn(at)teletrust.de).
Themen rund um die Nutzung von Vertrauensdiensten werden in der zweiten AG "Forum elektronische Vertrauensdienste AK B" behandelt.
► 9) "Cyber Security Challenge"/Konferenz/Beteiligungsmöglichkeit
[RE: TeleTrusT-PM vom 02.10.2014]
Mit dem erstmals durchgeführten Nachwuchswettbewerb "Cyber Security Challenge Germany" soll das inländische Qualifikationspotential in der IT-Sicherheit gefördert werden. Im Zusammenwirken von Politik, Wirtschaft, Forschung und Fachmedien werden gezielt junge Talente angesprochen und motiviert. Die Sieger messen sich mit den Besten aus den deutschsprachigen Nachbarländern. Derzeit bzw. noch bis zum 15.01.2015 wird der erste Online-Durchlauf für die Wettbewerbsqualifizierung, d.h. für den Deutschlandausscheid am 02. und 03.02.2015 durchgeführt. Bislang konnten wir bereits >500 Registrierungen verzeichnen (siehe auch http://cscg.de/).
TeleTrusT gestaltet die begleitende Fachkonferenz: http://cscg.de/konferenz/programm/.
Es besteht die Möglichkeit, an der Konferenz teilzunehmen und zusätzlich das eigene Unternehmen zu präsentieren. Außerdem werden Unternehmen gesucht, die die Wettbewerbsteilnehmer unterstützen: http://cscg.de/sponsoring/. Dies kann Sachspenden, aber z.B. auch Verpflegungssponsoring umfassen. Jede Unterstützung wird entsprechend sichtbar in Szene gesetzt.
Für den zweiten Durchlauf im Herbst 2015 plant TeleTrusT für das Programm einen "Call for Papers", um so eine noch größere Vielfalt an interessanten Themen zu erschließen. Kontakt bei TeleTrusT ist: marieke.petersohn(at)teletrust.de.
"Cyber Security Challenge Germany" ist ein gemeinsames Projekt des TeleTrusT - Bundesverband IT-Sicherheit e.V., der Compass Security Deutschland GmbH, des Institutes für Internet-Sicherheit if(is) an der Westfälischen Hochschule und des Heise-Verlages. Das Projekt wird durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" unterstützt und gefördert.
► 10) "Umgang mit digitalen Identitäten von Verstorbenen" - TeleTrusT-Informationstag
Was geschieht mit den Online-Daten Verstorbener? Diese technisch und rechtlich derzeit nicht abschließend geklärte Frage gewinnt an Bedeutung, weil Identitäten, aber auch umfangreiche persönliche bzw. personenbezogene Daten zunehmend digital hinterlegt sind. TeleTrusT in Kooperation mit dem Bundesverband Deutscher Bestatter e.V. widmet sich im Rahmen eines Informationstages am 19.02.2015 in Berlin den wichtigsten Aspekten.
Für den Todesfall müssen klare Verfahrensregeln in Bezug auf den digitalen Nachlass bestehen. Der Umgang mit diesen Daten und der Zugriff der Hinterbliebenen zum Beispiel auf Accounts in E-Mailsystemen oder sozialen Netzwerken sind regelungsbedürftig. Wenn in absehbarer Zeit die erste digitale Generation dem Lebensende näher rückt, wird es sich um ein Massenproblem handeln, für das bereits jetzt juristische, organisatorische und technische Vorkehrungen getroffen werden müssen. Spezialisierte Juristen und Techniker sowie Verbraucherschützer geben Einblick in aktuelle Regelungsansätze:
■ Matthias Frohn, Notarassessor, Bundesnotarkammer
"Rechtliche Aspekte der digitalen Identität Verstorbener"
■ RA'in Annegret König, Google Germany GmbH
"Umgang mit dem digitalen Nachlass Verstorbener - Rechtliche Betrachtung"
■ Oliver Eiler, Columba Online Identity Management GmbH
"Umgang mit dem digitalen Nachlass Verstorbener - Technische Betrachtung"
■ Dennis Romberg, Verbraucherzentrale Bundesverband e.V.
"Umgang mit digitalen Identitäten von Verstorbenen aus Verbraucherschutzsicht"
Es wird Gelegenheit für Fragen und Diskussionen gegeben.
Durch das Programm führt RA Karsten U. Bartels, HK2 Rechtsanwälte, Leiter der TeleTrusT-AG "Recht"/TeleTrusT-Vorstand, im Zusammenwirken mit Dr. Rolf Lichtner, Geschäftsführer des Bundesverbandes Deutscher Bestatter e.V.
Programm und Anmeldung unter: www.teletrust.de/veranstaltungen/netz-und-tod/
► 11) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
Aktuell bekannter Terminstand:
■ 09.02. - 13.02.2015: Südkorea (Terminänderung)
Der OAV - German Asia-Pacific Business Association (TeleTrusT-Partnerorganisation) lädt im Rahmen des BMWi-Markterschließungsprogramms für KMU zu einer Geschäftsanbahnungsreise nach Südkorea für deutsche KMU aus den Bereichen IT und Telekommunikationstechnik ein, die der OAV und die Deutsch-Koreanische Industrie- und Handelskammer (AHK) vom 09. - 13.02.2015 im Auftrag des BMWi organisieren. Im Rahmen der Reise erhalten deutsche kleine und mittelständische Unternehmen aus dem IKT-Bereich die Möglichkeit, an einer fachbezogenen Präsentationsveranstaltung zum Thema IT und Telekommunikation teilzunehmen und ihre Produkte und Dienstleistungen interessierten lokalen Vertretern aus Wirtschaft, Behörden und Multiplikatoren zu präsentieren.
Nähere Informationen unter www.oav.de/uploads/tx_ttnews/kr_1502_Flyer_final.pdf und www.oav.de/uploads/tx_ttnews/kr_1502_GAB_Anmeldung.pdf
Kontakt:
Norman Langbecker
OAV - German Asia-Pacific Business Association
Bleichenbrücke 9
20354 Hamburg
Tel.: +49 40 35 75 59-15
langbecker(at)oav.de
■ 11.02.2015: Japan
Für den 11.02.2015 sind die nächsten deutsch-japanischen wirtschaftspolitischen Konsultationen unter Leitung von BMWi-Staatssekretär Machnig in Berlin geplant. Auf japanischer Seite wird die Sitzung Herr Norihiko Ishiguro, Vize-Minister für Internationale Angelegenheiten des Ministeriums für Wirtschaft, Handel und Industrie (METI) leiten.
■ 07.03. - 10.03.2015: Saudi-Arabien, VAE, Katar
Bundesminister Gabriel reist vom 07.03. - 10.03.2015 nach Saudi-Arabien, in die Vereinigten Arabischen Emirate und nach Katar. Er wird im Rahmen seiner Golfreise am 08.03.2015 in Saudi-Arabien Gespräche führen und die 19. Sitzung der Gemischten Wirtschaftskommission Deutschland-Saudi-Arabien in Riad abhalten. Die Sitzung wird von BM Gabriel und dem saudischen Finanzminister Al Assaf eröffnet. Am 10.03.2015 wird BM Gabriel in Doha, Katar, die Eröffnungsrede auf einer KMU-Konferenz halten und bilaterale Gespräche führen.
► 12) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT: "Anbieterverzeichnis IT-Sicherheit", in: <kes>, 2014-12
■ TeleTrusT: "Thema Systemsicherheit: System Security Engineering gewinnt an Bedeutung", in: itseccity.de, 17.12.2014
■ TeleTrusT: "Regierung sieht Cybersicherheit nicht in Gefahr", in: Handelsblatt, 30.12.2014
■ TeleTrusT: "IT-Sicherheit – Die NSA-Debatte als wirtschaftspolitische Chance", in: WTH Journal/Kitzbüheler Wirtschaftstreuhandgesellschaft, 2014-12
■ Dr. Willi Kafitz (TeleTrusT-Mitglied Unify; TeleTrusT-EBCA): "Mindestsicherheit für Energieversorger", in: BWK – Das Energie-Fachmagazin, 2014-12
► 13) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 05.02.2015, Ottobrunn (Airbus): 8. Treffen der TeleTrusT-Regionalstelle München (neu repräsentiert durch sys4)
■ 19.02.2015, Berlin: TeleTrusT/BDB-Informationstag "Das Netz und der Tod: Umgang mit digitalen Identitäten von Verstorbenen"; www.teletrust.de/veranstaltungen/netz-und-tod/
Weiterführende Informationen auf www.teletrust.de
► 14) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 14.01.2015, Berlin: TeleTrusT-AG "Informationssicherheitsmanagement"
■ 15.01.2015, Frankfurt/M.: TeleTrusT-EBCA-AG "Technik"
■ 16.01.2015, Berlin: TeleTrusT-AG "Forum elektronische Vertrauensdienste AK A"
■ 23.01.2015, Berlin: TeleTrusT-AG "Recht"
■ 23.01.2015, Berlin: TeleTrusT-AG "SICCT"
■ 26.01.2015, Berlin: TeleTrusT-AG "Smart Grids/Industrial Security"
■ 27.01.2015, Berlin: TeleTrusT-EBCA Board
■ 17.02.2015, Berlin: TeleTrusT-AG "IT-Sicherheit in der Marktforschung"
► 15) Nächste TeleTrusT-Partnerveranstaltungen
Aktueller Terminstand:
■ 20.01. - 22.01.2015, Berlin, DE: OMNICARD
www.omnicard.de
■ 02.02. – 03.02.2015, Berlin: "Cyber Security Challenge"/Fachkonferenz
cscg.de/konferenz/programm
■ 20.04. - 24.04.2015, San Francisco, US: RSA Conference
www.rsaconference.com/
■ 19.05. - 21.05.2015, Bad Godesberg, DE: 14. Deutscher IT-Sicherheitskongress (BSI-Kongress)
www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
■ 14.06. - 19.06.2015, Berlin, DE: 27th Annual FIRST Conference 'Unified Security: Improving the Future'
www.first.org/conference/2015
■ 08.09. - 09.09.2015, Bonn, DE: D·A·CH Security 2015
www.syssec.at/ds15_cfp
■ 10. - 11.11.2015, Berlin, DE: 17. Information Security Solutions Europe Conference (ISSE)
www.isse.eu.com
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Bitte bei Buchungen ggf. beachten: Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.