TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten 2015/08
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) TeleTrusT: IT-Sicherheitsgesetz nur erster Schritt
3) Neuer CIO der Bundesregierung
4) TeleTrusT zu Konsultationsgespräch im BMWi
5) Bundesverband E-Commerce und Versandhandel und TeleTrusT vereinbaren strategische Partnerschaft
6) IT-Sicherheitskatalog der Bundesnetzagentur veröffentlicht
7) ENISA veröffentlicht Jahresbericht 2014
8) Österreich: Massive Kritik an geplantem Normengesetz
9) TeleTrusT-Umfrage zu IT-Sicherheit bei Industrie 4.0
10) Einspruchseinlegung durch einfache E-Mail ohne qualifizierte elektronische Signatur
11) Umsatzsteuer-Voranmeldung: NSA-Affäre kein Grund, zur Papiererklärung zurückzukehren
12) TeleTrusT auf zweiter "it-sa Brasil" in Sao Paulo
13) Hacking-Nachwuchs gesucht: Cyber Security Challenge Germany
14) TeleTrusT ist Partner der "D-A-CH Security 2015"
15) TeleTrusT/VOI-Signaturtag 2015
16) TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft"
17) TeleTrusT ist Partner der "Internet Security Days" 2015
18) TeleTrusT ist Partner der "Netzgestalten" 2015
19) ISSE Conference 2015: Sponsoring- und Standbeteiligungsmöglichkeiten
20) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
21) Weitere Auslandsaktivitäten
22) Medienberichte mit TeleTrusT-Bezugnahme
23) TeleTrusT-Jahresbericht 2014 erschienen / Termin TeleTrusT-MV 2015
24) Nächste TeleTrusT-Eigenveranstaltungen
25) Nächste TeleTrusT-Gremiensitzungen
26) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ Utimaco IS GmbH, Aachen
Utimaco entwickelt seit 1994 hardwarebasierte Sicherheitslösungen. Die Utimaco IS GmbH ist Hersteller von Hardware-Sicherheitsmodulen (HSMs) für den Schutz von elektronischen Werten und kritischen Infrastrukturen in Unternehmen, Banken und Behörden. Der Utimaco CryptoServer bietet als Vertrauensanker bei Geschäftsprozessen und Infrastrukturen die Sicherheit, rechtliche und regulatorische Anforderung zu erfüllen, so dass Kunden und Partner sich auf ihr Kerngeschäft fokussieren können. hsm.utimaco.com
■ Achtwerk GmbH & Co. KG, Bremen
Achtwerk ist Hersteller des IT-Sicherheitsproduktes IRMA ("Industrie Risiko Management Automatisierung") und bietet ergänzende Dienstleistungen (Service, Beratung und Training) an. IRMA ist ein Industrie-Computersystem zur Identifikation und Abwehr von Cyberangriffen in Produktionsnetzen. Dazu überwacht IRMA kontinuierlich Produktionsanlagen, liefert Informationen zu Cyberangriffen sowie Daten zur forensischen Datenanalyse und ermöglicht die Analyse zur integrierten Risikobewertung sowie intelligente Alarmierung mittels einer Management-Konsole. www.acht-werk.de
■ CCVOSSEL GmbH, Berlin
CCVOSSEL bietet seit 1996 IT-Dienstleistungen und betreut zahlreiche Kunden in unterschiedlichen Branchen. Das Angebot reicht von Business Solutions und Softwareentwicklung über Beratung und Durchführung von Sicherheitsmaßnahmen bis zum individuellen "Rundum-Sorglos-Paket" in partnerschaftlicher Zusammenarbeit. www.ccvossel.de
■ dal33t GmbH, Meerbusch
dal33t entwickelt und vertreibt seit 2007 Sync- & Share-Lösungen für Unternehmen, Forschungs- und Bildungseinrichtungen, insbesondere die Software-Lösung PowerFolder. Das mittelständische Unternehmen betreut weltweit Kunden, die ihre Daten bevorzugt in der eigenen IT-Infrastruktur halten und zugleich auf diese jederzeit von jedem Gerät aus zugreifen können. www.powerfolder.com
► 2) TeleTrusT: IT-Sicherheitsgesetz nur erster Schritt
Umsetzung ist jetzt gemeinsame Aufgabe von Gesetzgeber, Verwaltung und Wirtschaft
TeleTrusT begrüßt das Inkrafttreten des "Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz; ITSiG) als legislativen Schritt zur Verbesserung der IT-Sicherheitslage in Deutschland. Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen (KRITIS) gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.
Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen. Ebenso muss die Verfahrensweise bei den Meldepflichten von IT-Sicherheitsvorfällen an das BSI sowie die reaktiven Befugnisse des BSI rechtlich und praktisch ausgestaltet werden. Die diesbezügliche Rechtsunsicherheit bei den Unternehmen muss beseitigt werden. Von den großen Betreibern Kritischer Infrastrukturen bis hin zu Betreibern von Internet-Plattformen und kleiner Webseiten ist eine ganz erhebliche Anzahl von Unternehmen unmittelbar durch das Gesetz betroffen. Das Gesetz lässt aber beispielsweise offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen - gleichzeitig gestalten wir für Unternehmen transparente und handhabbare Lösungen zur Umsetzung des neuen Gesetzes. Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.
TeleTrusT hat jüngst einen verbandsinternen Arbeitskreis 'Stand der Technik' innerhalb der TeleTrusT-AG 'Recht' initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis wird die Frage beantworten, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind.
Unter www.teletrust.de/it-sicherheitsgesetz/ und www.teletrust.de/arbeitsgruppen/recht/stand-der-technik/ werden fortlaufend aktualisierte Informationen zum Thema bereitgehalten.
► 3) Neuer CIO der Bundesregierung
Hans-Georg Engelke ist der neue Beauftragte der Bundesregierung für Informationstechnik (CIO).
Engelke ist Staatssekretär im Bundesministerium des Innern (BMI) und verantwortet damit unter anderem die Grundsatzfragen der Innenpolitik sowie des Staats- und Verfassungsrechts. Außerdem ist er zuständig für die Themen Sport, öffentlicher Dienst und die Zentralabteilung des Innenministeriums. Darüber hinaus ist er nunmehr Beauftragter der Bundesregierung für Informationstechnik und verantwortlich für die Organisation und Modernisierung der Verwaltung. Der Jurist hat das Amt von Cornelia Rogall-Grothe übernommen, die zum 31. Juli 2015 in den Ruhestand getreten ist. Engelke ist seit dem Jahr 1999 im BMI beschäftigt. Dort war er zunächst Referent, bevor er 2003 zum Referatsleiter bestellt wurde. Von 2006 bis 2010 leitete er die Abteilung Terrorismus/Islamismus im Bundesamt für Verfassungsschutz. Nach seiner Rückkehr ins BMI übte er weitere Leitungsfunktionen im Bereich der Bundespolizei und der Terrorismusbekämpfung aus, bevor er 2014 den Leitungsstab des BMI übernahm.
(Quelle: BMI, move)
► 4) TeleTrusT zu Konsultationsgespräch im BMWi
Am 17.08.2015 nahm TeleTrusT (vertreten durch die Herren Pohlmann, Alkassar, Mühlbauer) einen Konsultationstermin im BMWi wahr. Hauptgesprächspartner war Herr MinDir Helge Engelhard, Abt. VI D Normung und Standardisierung, Sicherheit. Beiderseits interessierende Themen der ausführlichen Erörterung waren u.a.:
- "IT Security made in Germany"
- Cyber Security Challenge
- Digitale Identitäten
- Digitale Souveränität
- Industrie 4.0
- IT-Beschaffungswesen
- IT-Gütesiegel
- IT-Sicherheitswirkungsklassen
- Kooperation Behörden/Wirtschaft
- Markterschließungsmaßnahmen
- Standardisierung und Normung.
► 5) Bundesverband E-Commerce und Versandhandel und TeleTrusT vereinbaren strategische Partnerschaft
Eine sichere IT-Infrastruktur ist im Interaktiven Handel zentrale Voraussetzung für das gesamte Geschäftsmodell. Verfügbare, sichere und leistungsfähige IT-Systeme sind die Basis für jeden einzelnen Prozessschritt im E-Commerce, aber auch für Know-how-Schutz und den Schutz personenbezogener Daten. Moderne Handelsformen und Anforderungen an die IT-Sicherheit bedingen sich dabei wechselseitig. Um das hohe Innovationspotential und die breite Expertise beider Branchen enger zusammenzuführen, haben die Verbände bevh und TeleTrusT eine strategische Partnerschaft vereinbart. Durch die Kooperation mit dem bevh wird das TeleTrusT-Netzwerk um wichtige Anwenderkreise erweitert und Expertise wechselseitig erschlossen. Thematische Schnittmengen sind beispielsweise das IT-Sicherheitsgesetz, Sicherheit in der Cloud, sichere Authentifizierung und Absicherung von Online-Bezahlprozessen. Ziele der Kooperation beider Verbände sind eine noch bessere Vernetzung der Interaktiven Händler mit den wichtigsten Stakeholdern der IT-Sicherheitsindustrie sowie eine Koordinierung der Interessenvertretung in ausgewählten Bereichen.
► 6) IT-Sicherheitskatalog der Bundesnetzagentur veröffentlicht
Am 12.08.2015 wurde der IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG der Bundesnetzagentur für die zum sicheren Betrieb der Energieversorgungsnetze notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme veröffentlicht.
Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient (IT-Sicherheitskatalog).
Die Ziele des IT-Sicherheitskatalogs sind:
- die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
- die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31.01.2018. Bis zum 30.11.2015 müssen Netzbetreiber der Bundesnetzagentur per E-Mail einen Ansprechpartner IT-Sicherheit und dessen Kontaktdaten benennen.
► 7) ENISA veröffentlicht Jahresbericht 2014
Die ENISA (European Union Agency for Network and Information Security) hat ihren jährlichen Tätigkeitsbericht für 2014 veröffentlicht. Der Bericht liefert Einblicke in das Vorgehen von ENISA sowie ihre wichtigsten Maßnahmen zur Internetsicherheit in der EU.
Sämtliche EU-Mitgliedsstaaten nutzen für ihre jährliche Berichterstattung die technischen Richtlinien der ENISA. Zum Thema Standardisierung wirkt die ENISA bei der CEN-CENELEC-ETSI Koordinierungsgruppe Internetsicherheit, in der auch TeleTrusT mitarbeitet, bei der Entwicklung eines "Weißbuches" für Cybersecurity mit. In Sachen Netzwerk- und Informationssicherheit ist die Agentur zu einem Orientierungspunkt für europäische Anbieter von Trust-Dienstleistungen geworden und wird zu Fragen der eIDAS-Sicherheitsvorkehrungen und Datenschutzgesetzen konsultiert. Durch die Mitarbeit bei Regierungs-Clouds und die Entwicklung von Vorgehensweisen im öffentlichen und privaten Sektor - besonders für kleine und mittelständische Unternehmen - unterstützt die Agentur außerdem die Cloud-Computing-Strategie und -Partnerschaft der EU.
(Quelle: ENISA)
► 8) Österreich: Massive Kritik an geplantem Normengesetz
Das österreichische Bundesministerium für Wissenschaft, Forschung und Wirtschaft hat den Entwurf eines neuen Normengesetzes publiziert, das am 01.01.2016 in Kraft treten soll. Verschiedene Verbände, das österreichische Normungsinstitut (ASI) und die ISO haben gegen die geplante faktische "Entmündigung" des Normungsinstitutes schwerwiegende Einwände vorgebracht. Das Deutsche Institut für Normung e.V . (DIN) weist zudem auf eine besondere Folgewirkung hin: "(Der Gesetzentwurf) ist geeignet, vitale Interessen von DIN zu beeinträchtigen. Der Gesetzentwurf sieht in § 9 vor, dass nationale Normen durch Gesetz oder Verordnung verbindlich erklärt werden können. Verbindlich erklärte Normen sind in ihrem gesamten Wortlaut zu veröffentlichen, was zur Folge hat, dass die entsprechende Norm ein freies Werk wird und ihren Urheberrechtsschutz verliert. Nach § 2 Z 1 des Gesetzentwurfs ist eine nationale Norm eine Norm, die von der (nationalen österreichischen) Normungsorganisation angenommen wurde. Darunter fallen aber nach allgemeinem Verständnis und auch nach der Definition der europäischen Normungsverordnung 1025/2012 sämtliche Normen, die von einer nationalen Normungsorganisation angenommen wurden, also ebenfalls (als Untermenge neben rein national erarbeiten Normen) auch ins nationale Normenwerk übernommene Europäische Normen (EN) oder ISO-Standards. 'Übernommene Normen' werden vom Gesetzentwurf in § 2 Z 4 definiert und sind als Normen, die durch Übernahme den Status einer nationalen Norm erhalten, damit ebenfalls eine Untermenge der nationalen Normen, für die § 9 eine Urheberrechtsfreiheit bei Verbindlicherklärung vorsieht. Sofern ÖNORM EN durch gesetzgeberische Verbindlicherklärung zu freien Werken werden, sind unmittelbare Interessen von DIN betroffen. DIN ist bekanntermaßen ein gemeinnütziger Verein, der sich zu über 70 Prozent aus dem Verkauf von Normen, anderen Verlagsprodukten und Dienstleistungen finanziert. DIN erstellt die deutsche Sprachfassung von EN und stellt diese ASI zur Übernahme als ÖNORM EN zur Verfügung. Sofern aufgrund des österreichischen Normengesetzes ÖNORMEN, einschließlich der deutschsprachigen ÖNORMEN EN, durch Gesetz oder Verordnung verbindlich erklärt und dadurch urheberrechtsfrei werden, wird dies massive Auswirkungen auf den Verkauf von deutschsprachigen Normen auch in Deutschland haben und DIN wird mit erheblichen Umsatzeinbußen unserer Tochtergesellschaft Beuth Verlag GmbH zu rechnen haben. Dadurch wird insgesamt die Finanzierungsgrundlage unseres Hauses gefährdet. Aus diesem Grund sehen wir uns gezwungen, die Lieferung der deutschen Sprachfassungen von EN an ASI ab dem 01.01.2016 einzustellen, sollte der Entwurf tatsächlich am 01.01.2016 als Gesetz in Kraft treten."
(Quellen: Austrian Standards Institute; DIN)
► 9) TeleTrusT-Umfrage zu IT-Sicherheit bei Industrie 4.0
TeleTrusT führt in Kooperation mit der Hochschule Ostwestfalen-Lippe eine Umfrage zu "IT-Sicherheit bei Industrie 4.0" durch. Ziel der Studie ist die Entwicklung eines Handlungsleitfadens für den Schutz der technischen Infrastruktur und des geistigen Eigentums in hochautomatisierten und vernetzten Umfeldern. TeleTrusT fragt den Stand der Informationssicherheit bei Industrie-4.0-Projekten ab. Die Umfrage richtet sich an Anlagenhersteller und -betreiber, Integratoren und Dienstleister. Die Teilnehmer können die Ergebnisse kostenfrei erhalten. Die Umfrage wurde durch die TeleTrusT-AG "Smart Grids / Industrial Security" konzipiert und durch die Hochschule Ostwestfalen-Lippe implementiert.
Zur Umfrage: www.i40sec.de
► 10) Einspruchseinlegung durch einfache E-Mail ohne qualifizierte elektronische Signatur
Der Bundesfinanzhof (BFH) hat entschieden, dass auch nach der bis zum 31.7.2013 geltenden Rechtslage ein Einspruch mit einfacher E-Mail, d. h. ohne eine qualifizierte elektronische Signatur, eingelegt werden konnte, wenn die Finanzbehörde einen Zugang für die Übermittlung elektronischer Dokumente eröffnet hat.
Die Familienkasse hatte im Januar 2013 eine zugunsten der Klägerin erfolgte Kindergeldfestsetzung aufgehoben und in dem Bescheid die E-Mail-Adresse der Familienkasse angegeben. Gegen diesen Bescheid legte die Klägerin mit einfacher E-Mail Einspruch ein, den die Familienkasse als unbegründet zurückwies. Das FG wies die dagegen gerichtete Klage ab: Da der Einspruch mangels qualifizierter elektronischer Signatur nicht wirksam eingelegt worden sei, liege ein bereits bestandskräftiger Aufhebungsbescheid vor. Der BFH widersprach der Auffassung des FG. Er hatte sich dabei noch mit der bis zum 31.7.2013 geltenden Fassung des § 357 Abs. 1 Satz 1 AO auseinanderzusetzen. Danach ist der Einspruch schriftlich einzureichen oder zur Niederschrift zu erklären. Bereits nach bisheriger Rechtsprechung des BFH erfordert die "schriftliche" Einspruchseinlegung nicht, dass der Einspruch im Sinne der strengeren "Schriftform" vom Einspruchsführer eigenhändig unterschrieben wird. Es reicht aus, wenn aus dem Schriftstück hervorgeht, wer den Einspruch eingelegt hat. Entsprechendes hat der BFH nun für einen elektronisch eingelegten Einspruch entschieden. Insoweit ist ein einfaches elektronisches Dokument ohne qualifizierte elektronische Signatur (z. B. eine einfache E-Mail) geeignet, einen papiergebundenen, schriftlich eingelegten Einspruch zu ersetzen. Voraussetzung ist jedoch, dass die Behörde einen Zugang für die Übermittlung elektronischer Dokumente eröffnet hat. Dies ergab sich im Streitfall daraus, dass die Familienkasse in dem angegriffenen Bescheid ihre E-Mail-Adresse angegeben hatte.
BFH, Urteil v. 13.5.2015, III R 26/14, veröffentlicht am 19.08.2015
► 11) Umsatzsteuer-Voranmeldung: NSA-Affäre kein Grund, zur Papiererklärung zurückzukehren
Auch in Zeiten der Ausspähangriffe durch die NSA und andere Geheimdienste hält der Bundesfinanzhof (BFH) an der Verpflichtung zur elektronischen Übermittlung von Umsatzsteuer-Voranmeldungen fest. Anlass für diese Bestätigung der gängigen Praxis war die Klage einer Steuerzahlerin gegen die Pflicht zur elektronischen Abgabe mit Verweis auf die sogenannte NSA-Affäre. Die Klägerin verwies auf die mangelhafte Datensicherheit im Internet und beklagte, dass das Steuergeheimnis durch die erzwungene Übertragung auf elektronischem Weg nicht mehr gewährleistet werden könne, während der Transportweg von Briefen durch das Postgeheimnis geschützt sei. Das Umgehen der Verschlüsselung sei für einen Fachmann kein unlösbares Problem, so dass sich unbefugte Dritte Zugriff auf die sensiblen Steuerdaten verschaffen könnten. Das Steuergeheimnis gelte aber auch gegenüber Fachleuten der IT-Branche. Der BFH ist den Argumenten der Klägerin aber nicht gefolgt. Stattdessen hat er auf seine eigene langjährige Rechtsprechung verwiesen, nach der die Verpflichtung zur elektronischen Abgabe von Voranmeldungen im Einklang mit geltendem Recht steht. Eine Verletzung des Steuergeheimnisses war für das oberste deutsche Finanzgericht nicht erkennbar.
(Quelle: Borgwarth & Partner)
► 12) TeleTrusT auf zweiter "it-sa Brasil" in Sao Paulo
TeleTrusT unterstützt wie bereits im Vorjahr die "it-sa Brasil", die die brasilianische Landesgesellschaft der NürnbergMesse am 01.09. - 02.09.2015 in Sao Paulo ausrichtet. Ähnlich dem Format der angestammten it-sa in Deutschland werden aktuelle IT-Sicherheitsthemen präsentiert, mit Bezugnahme auf den brasilianischen bzw. südamerikanischen Markt.
Diesjährig am TeleTrusT-Gemeinschaftsstand beteiligte Unternehmen sind:
- akquinet
- CenterTools/DriveLock
- SecuSmart
- TÜViT
Hintergrund:
TeleTrusT und NürnbergMesse mit der Landesgesellschaft Brasilien kooperieren beim Aufbau einer "it-sa Brasil". Hierzu fanden bereits Vorbereitungsveranstaltungen vor Ort und am Rande der it-sa in Nürnberg statt. Die it-sa Brasil 2015 wird vom 01.09. - 02.09.2015 in Sao Paulo durchgeführt und Konferenzcharakter mit Ausstellungsmöglichkeiten haben. Die it-sa Brasil führt in ihrer Ausprägung als IT-Sicherheitskonferenz Entscheider und Verantwortungsträger aus wichtigen Wirtschaftszweigen zusammen, um aktuelle Themen wie das Risiko von Cyber-Angriffen und Methoden zur Gefahrenabwehr zu erörtern. Begleitet wird die Konferenz von einer Foyer-Ausstellung, die in- und ausländischen Unternehmen Gelegenheit bietet, ihre Produkte und Expertise vor brasilianischem Publikum vorzustellen. TeleTrusT wird mit einem deutschen Gemeinschaftsstand "IT Security made in Germany" präsentieren. Ein beratendes Expertenkomitee definiert zentrale Themenfelder der it-sa Brasil 2015 und gewährleistet fachliches Niveau. Vertreter von Industrie, Regierung, Telekommunikationsanbietern, Finanzwirtschaft und anderen Wirtschaftszweigen beraten die Organisatoren. Unterstützt wird die it-sa Brasil darüber hinaus durch die Industrie- und Managementvereinigungen ASSESPRO und G100. ASSESPRO ist der älteste brasilianische IT-Verband mit über 1.500 Mitgliedsunternehmen; G100 vereinigt Lenker von 100 der größten Unternehmen des Landes. Als deutscher Branchenverband für IT-Sicherheit begleitet TeleTrusT die it-sa Brasil 2015 als Kooperationspartner. Die Gesamtorganisation der it-sa Brasil wird durch die NürnbergMesse Brasil, Tochtergesellschaft der NürnbergMesse (TeleTrusT-Mitglied) ausgeführt.
► 13) Hacking-Nachwuchs gesucht: Cyber Security Challenge Germany
Die CSCG ist ein gemeinsames Projekt von TeleTrusT, dem Institut für Internet-Sicherheit if(is) an der Westfälischen Hochschule und Heise Medien. Das Projekt wird durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" unterstützt. Der Wettbewerb fördert junge IT-Talente und ermöglicht ihnen erste Kontakte zur Wirtschaft. Er richtet sich an Schüler und Studierende, die Spaß an Cyberangriffssimulationen haben. Die Besten messen sich in Berlin und schließlich in der Schweiz mit dem europäischen Hacking-Nachwuchs. Details zu Teilnahme und Anmeldung gibt es unter www.cscg.de bzw. www.cybersecuritychallenge.de/cscg/teilnehmen.
Anlässlich der diesjährigen Siegerehrung lädt TeleTrusT die Geschäftsführer bzw. leitende Entscheider von Unternehmen für den 16.09.2015 nach Berlin ein.
Am Abend des 16.09.2015 findet die Preisverleihung der Sieger der "Cyber Security Challenge Germany" im Humboldt Carré Berlin statt. Dieses Event wird als "come together" der IT-Sicherheitsbranche ausgestaltet.
Personalentwicklungsverantwortliche aus Unternehmen haben im Rahmen der vorgelagerten Recruting-Messe Gelegenheit, mit potentiellem Nachwuchs in direkten Kontakt zu treten. IT-Sicherheitsfachleute können die begleitende Konferenz nutzen, um sich über aktuelle Entwicklungen zu informieren.
Anmeldung: cscg.de/anmeldung/
► 14) TeleTrusT ist Partner der "D-A-CH Security 2015"
Die diesjährige IT-Sicherheitskonferenz "D-A-CH Security" findet am 08.09. und 09.09.2015 in der Hochschule Bonn-Rhein-Sieg, Campus Sankt Augustin statt. Die Themen der 38 geplanten Präsentationen umfassen unter anderem:
- Cloud & Big Data
- Identifikation & Biometrie
- Datenschutz & Signaturen
- Sicherheitsmanagement
- Mobile Security
- Chipkarten
- Web- & Netzwerksicherheit
- IoT & Automatisierung.
Ergänzt wird das Programm durch die Workshops der Allianz für Cyber-Sicherheit und der GI Fachgruppe SECMGT.
Vollständiges Programm: www.syssec.at/ds15_programm
Anmeldung: www.syssec.at/ds15_anmeldung
► 15) TeleTrusT/VOI-Signaturtag 2015
TeleTrusT und der Verband Organisations- und Informationssysteme e.V. (VOI) setzen mit dem Informationstag "Elektronische Signatur" am 17.09.2015 in Berlin die Veranstaltungsreihe der Vorjahre fort. Experten aus Wirtschaft, Verwaltung und Forschung erörtern die aktuelle Situation der elektronischen Signatur in Europa und Deutschland.
Geplante Themen:
- Der Anwendungsvorrang der eIDAS-Verordnung und Auswirkungen auf das deutsche Recht
- Neue Vertrauensdienste unter eIDAS
- Elektronische Einschreib-Zustelldienste "vs." De-Mail
- Mobile qualifizierte elektronische Signatur - Fact or Fiction?
- Praxisbeispiele und abgeleitete Handlungsempfehlungen zu Auswirkungen der eIDAS-Verordnung
- Status eID-Interoperabilität
- Standardisierung für eIDAS im Mandate 460
- De-Mail-basierte Projekte - Berichte aus der Praxis
- Schwedische "E-Legitimation" vs. elektronischer deutscher Personalausweis: Ländervergleich
- Novellierung des Signaturgesetzes aus Sicht des BMWi
- Die neue EU-Datenschutzverordnung und ihre Auswirkungen auf Verschlüsselung und Signatur
Programm mit Referenten und Anmeldung: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2015/
Es besteht noch die Möglichkeit, im Rahmen der Veranstaltung als Aussteller aufzutreten. Bitte wenden Sie sich bei Interesse an info(at)teletrust.de.
► 16) TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft"
TeleTrusT und ASW Bundesverband - Allianz für Sicherheit in der Wirtschaft e.V. richten gemeinsam am 23.09.2015 in Berlin einen Experten-Workshop zu IT-Sicherheitsfragen der Wirtschaft aus. Der Workshop wendet sich an IT- bzw. IT-Sicherheitsverantwortliche aus allen Bereichen, um das Thema aus administrativer, rechtlicher und technischer Sicht interdisziplinär zu erörtern.
Aus dem Programm:
Dr. Markus Dürig, BMI
"IT-Sicherheitsgesetz"
Michael Böttcher, Berliner Wasserbetriebe
"Cyber-Security-Strategie einer Kritischen Infrastruktur"
Dr. Ulrich Sandl, BMWi
"Security oder Insecurity by Design - Standardisierung und IT-Sicherheit"
RA Paul Voigt, Taylor Wessing
"Haftungsfragen: Was muss ich tun/beachten?"
Peter Kestern, Deloitte & Touche
"Case Studies: Aktuelle Beispiele von Cyber-Angriffen und wie sie abgewehrt werden können"
Ralf Kleinfeld, Otto Group
"Cyber-Security-Strategie eines Versandhauses"
Programm und Anmeldung unter:
www.teletrust.de/veranstaltungen/tutorials-workshops/it-sicherheit-in-der-wirtschaft/
► 17) TeleTrusT ist Partner der "Internet Security Days" 2015
Die Internet Security Days, Plattform für internationale Online-Security-Experten, finden im September 2015 zum inzwischen fünften Mal statt. Geplante Themen der Vorträge und Diskussionen sind:
- Internet of things
- IT-Sicherheitsgesetz
- Malware Threatscape
- NAC solutions
- Factory Automation
- Connected Cars
- Cloud Scaling/Cloud Security
- Anti-Botnet Support Centres
- Layer 1 Encryption
- Privacy Issues and Legal Boundaries
Programm und Anmeldung unter isd.eco.de/de/
► 18) TeleTrusT ist Partner der "Netzgestalten" 2015
TeleTrusT ist Partner der IT-Sicherheits- und Networkingveranstaltung "Netzgestalten" am 01.10.2015 in Berlin. Gastredner wird Thomas Klausnitzer, Bundesamt für Verfassungsschutz, sein.
Geplante Themen:
- Sicherheit in der IT – Hochtechnisierung vs. kreative Intelligenz?
- Wer will schon an meine Daten? So interessant ist unser Unternehmen nicht.
- Sicher im Netz – Unternehmens Webseiten vor Angreifern und Eindringlingen schützen
- Wirtschaftsspionage – die leise Bedrohung
Anmeldung: netzgestalten.net/anmeldung/ (Die Teilnahme ist kostenfrei.)
► 19) ISSE Conference 2015: Sponsoring- und Standbeteiligungsmöglichkeiten
10.11. - 11.11.2015, Berlin
Die 17. "Information Security Solutions Europe Conference" (ISSE; www.isse.eu.com), ein Gemeinschaftsprojekt der eema (European Association for e-Identity and Security) und TeleTrusT, findet vom 10.11. - 11.11.2015 in Berlin statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen, IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen.
Teilnahmebuchungslink: revolution.circdata-solutions.co.uk/Microsites/RFG/publish/ISSE15/
TeleTrusT-Mitglieder haben die Möglichkeit, Sonderkonditionen zu erlangen.
Schwerpunkte des Konferenzprogramms:
- eID & Trust Services, Cloud Security
- BYOD and Mobile Security
- Cybersecurity, Cybercrime
- CISO inside, Management of Privacy and Data Protection
- Regulation & Policies
- Authentication
- Biometrics
- Encrypted Communication
- Internet of Things
Am 10.11.2015 wird die Konferenz durch den Europäischen Datenschutzbeauftragten Giovanni Buttarelli eröffnet. Es folgt eine Keynote von Emma Philpott, CEO von The IASME Consortium Ltd, UK.
In Verbindung mit der Konferenz bestehen verschiedene Sponsoring- und Standbeteiligungsmöglichkeiten. Nähere Informationen bei TeleTrusT oder unter www.revolution-events.com/emails/ISSE_2015.pdf
► 20) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel hinzuweisen.)
Aktuell bekannter Terminstand:
■ Indien
Vom 04.10. - 06.10.2015 werden in Neu Delhi die 3. Deutsch-Indischen-Regierungskonsultationen unter Vorsitz von Bundeskanzlerin Merkel und des indischen PM Modi stattfinden. Bundeswirtschaftsminister Gabriel hat seine Teilnahme vorgesehen.
■ Malaysia/Philippinen
Die Parlamentarische Staatssekretärin im BMWi, Brigitte Zypries, besucht vom 05.10. bis 09.10.2015 Malaysia und die Philippinen. Auf ihrer Reise wird sie u.a. Industrielle Kooperationen und Infrastrukturgeschäfte thematisieren.
■ Italien
Informationsveranstaltung "Italien - Zivile Sicherheitstechnologien und -dienstleistungen"
Im Rahmen der Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" des BMWi führt die Italienische Handelskammer für Deutschland am Dienstag, den 10.11.2015, eine ganztägige Informationsveranstaltung zu Geschäftschancen und Rahmenbedingungen im Bereich der zivilen Sicherheit Italiens bei der Industrie- und Handelskammer Frankfurt am Main, Börsenplatz 4, durch. Das Projekt wird aufgrund eines Beschlusses des Deutschen Bundestages durch das BMWi gefördert und ist Bestandteil des BMWi-Markterschließungsprogramms für KMU 2015. Ziel der Informationsveranstaltung ist es, den deutschen Teilnehmern einen Überblick zum Markt der zivilen Sicherheitstechnologien in Italien zu bieten. Dabei informieren Experten aus Italien über die Chancen, Perspektiven und mögliche Hindernisse sowie rechtliche Rahmenbedingungen auf diesem Markt. Erfahrungsberichte deutscher Unternehmen auf dem italienischen Markt runden das Programm ab.
Das detaillierte Programm und das Anmeldeformular werden ab September auf folgender Website zu finden sein: itkam.org/zivile_sicherheitstechnologien
Anmeldeschluss ist der 16.10.2015.
■ Singapur (2016)
Im Rahmen der "Exportinitiative Zivile Sicherheitstechnologien und –dienstleistungen" des Bundesministeriums für Wirtschaft und Energie führt die AHK Singapur in Zusammenarbeit mit dem deutschen Kooperationspartner foreign markets consulting in Partnerschaft mit TeleTrusT vom 31.01. bis 04.02.2016 eine Markterkundungsreise zu "IT-Sicherheit" nach Singapur durch.
Deutschen KMU wird die Möglichkeit geboten, sich vor Ort einen Eindruck von Geschäftsmöglichkeiten, Markt-Trends und Rahmenbedingungen zu verschaffen. Das rund 1wöchige Fachprogramm in Singapur bietet Gelegenheit, Kontakte zu relevanten Partnern und Marktbeteiligten aus Behörden, Fachverbänden der IT-Industrie, Unternehmen und Forschungseinrichtungen aufzubauen. Eine spezifische Informationsveranstaltung und die Vorstellung des neuen INTERPOL-Standorts "Global Complex for Innovation“ komplettieren das Programm.
Die hier angebotene Markterkundung Singapur richtet sich vorrangig an kleine und mittlere Unternehmen mit entsprechendem Branchenschwerpunkt im Bereich der IT-Sicherheit. Die Maßnahme ist Bestandteil des BMWi-Markterschließungsprogramms für KMU 2015 und wird durch das Bundesministerium für Wirtschaft und Energie (BMWi) aufgrund eines Beschlusses des Deutschen Bundestages finanziell gefördert. Die Teilnehmerzahl ist auf maximal 20 deutsche Unternehmen beschränkt, wobei KMU bei der Teilnahme gegenüber Großunternehmen Vorrang haben. Der Eigenanteil pro Teilnehmer liegt je nach Unternehmensgröße zwischen 500,- Euro und 1.000,- Euro (Brutto), zzgl. individuelle Reise-, Unterbringungs- und Verpflegungskosten.
Direktkontakte für Interessenten:
Dorothea Mertes
fmc - foreign markets consulting
Ritterstraße 50
10969 Berlin
Tel.: +49 (0)173 2433475
mertes(at)foreignmarkets.de
Katja Muenzer
Head Trade Promotion
Singaporean-German Chamber of Industry and Commerce (SGC)
25 International Business Park
#03-105 German Centre
Singapore 609916
Tel.: +65 6433 5339
Katja.Muenzer(at)DEinternational.org.sg
► 21) Weitere Auslandsaktivitäten
■ Iran
Wenn die Wirtschaftssanktionen gegen den Iran in Kürze aufgehoben werden, kann der iranische Markt für deutsche Unternehmen erneut interessant werden. "IT Security Made in Germany" hat einen guten Ruf bei iranischen Unternehmen und Institutionen. TeleTrusT organisiert bei hinreichendem Interesse für TeleTrusT-Mitglieder eine Unternehmerreise in den Iran. Die Reise ist für den Zeitraum 30.10. bis zum 05.11.2015 geplant und bietet deutschen Unternehmen aus der IT-Sicherheitsbranche aktuelle Informationen für den Markteinstieg vor Ort.
Im Programm vorgesehen ist neben individuell vorbereiteten und begleiteten Geschäftsterminen und Erstkontaktgesprächen eine Auftaktveranstaltung in Teheran. Diese Präsentationsveranstaltung bietet Teilnehmern Gelegenheit zum Networking und die Möglichkeit, im Rahmen eines Vortrags Produkte und Geschäftsabsichten dem lokalen Fachpublikum näher zu bringen. Zur Vorbereitung der Reise wird den Teilnehmern eine Zielmarktanalyse bereitgestellt. Die Teilnehmerzahl ist auf höchstens 8 Unternehmen begrenzt.
Organisation/Direktkontakt für Informationen:
Frau
Nasanin Bahmani, M.A.
n.bahmani(at)bahmani.de
Tel.: +49 251 53 95 84 82
Mobil: +49 176 55 18 44 99
Bitte melden Sie Ihr Interesse ggf. bis spätestens zum 15.09.2015.
■ Dubai/VAE
Es bestehen noch Mitausstellergelegenheiten am TeleTrusT-Gemeinschaftsstand auf der Intersec Dubai (17.01. - 19.01.2015) frei ist. Bitte melden Sie sich bei Interesse bei TeleTrusT.
■ Nordkorea
Der OAV - German Asia-Pacific Business Association (TeleTrusT-Partnerverband) plant eine OAV-Unternehmerreise nach Nordkorea im Zeitraum 24.10. - 31.10.2015. Nordkorea ist aufgrund seiner internationalen Isolation ein von außen schwer einzuschätzender Markt mit ebenso schwer einschätzbaren Potentialen. Ziel der vom OAV organisierten Delegationsreise ist deshalb primär die Sondierung der Lage in Nordkorea, um eine realistische Bewertung der Möglichkeiten für unternehmerische Aktivitäten zu gewinnen. Durchführungsorte sind die Hauptstadt Pjöngjang, die Hafenstadt Hamhung, die Sonderwirtschaftszone Kaesong sowie die demilitarisierte Zone (DMZ) Panmunjeom. Gespräche mit Ministerien sowie Unternehmens- und Projektbesichtigungen sollen einen Überblick über die Lage in Nordkorea und Anknüpfungspunkte für Firmen geben. Die Delegationsreise wird mit einer Zugfahrt in die chinesische Grenzstadt Dandong abschließen, von wo ein Großteil des chinesisch-nordkoreanischen Handels abgewickelt wird.
Link für Interessenten: www.oav.de/uploads/tx_ttnews/kp_1510_Infoletter_Interessenbekundung.pdf
► 22) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT/RA Felix Schmidt (TeleTrusT-Mitglied HK2) in "IT-Sicherheitsgesetz -Nachbesserungen dringend erwünscht", in: DigitalBusiness-Cloud, 2015-06
■ TeleTrusT in: "IT-Sicherheit & Industrie 4.0 - Security-Konzepte im Praxis-Check", in: cio.de, 08.07.2015
■ TeleTrusT/ISSE in "ISSE Security Conference Unveils 2015 Programme", in: Euro Security, 20.07.2015
■ TeleTrusT in: "TeleTrusT veröffentlicht Leitfaden zu E-Mail-Verschlüsselung", in: Euro Security, 22.07.2015
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Mitglied HK2 RAe, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht"): "IT-Sicherheitsgesetz nur ein erster Schritt", in: it daily; datensicherheit.de, SecuPedia, IT-Security-Magazin, LanLine, Portel.de, DigitalBusiness-Cloud, 29.07.2015
■ TeleTrusT in: "Umfrage zu IT-Sicherheit bei Industrie 4.0", in: all-electronics.de, 30.07.2015
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Mitglied HK2 RAe, TeleTrusT-Vorstand, Leiter TeleTrusT-AG "Recht"): in "Strategische Partnerschaft von bevh und TeleTrusT", in: datensicherheit.de, e-commerce-news, MittelstandsCafé.de, InternetWorld.de, 05.08.2015
■ TeleTrusT/Harald Kesberg (TeleTrusT-Mitglied) in "Faktor Mensch in Industrie 4.0", in: IT-Mittelstand, 10.08.2015
■ TeleTrusT/Utimaco (TeleTrusT-Mitglied) in: "Ausschluss von Backdoors", in: IT SecCity, 28.08.2015
► 23) TeleTrusT-Jahresbericht 2014 erschienen / Termin TeleTrusT-MV 2015
Der TeleTrusT-Jahresbericht 2014 ist erschienen und unter www.teletrust.de/jahresbericht/ abrufbar.
Die diesjährige TeleTrusT-Mitgliederversammlung ist für den 12.11.2015 (Berlin), 10:00 - 14:00 Uhr, geplant. Am Vorabend soll ein "Networking Event" stattfinden. An den vorangehenden Tagen 10./11.11.2015 findet in Berlin die von TeleTrusT und EEMA gemeinsam organisierten ISSE Conference statt (Programm und Anmeldung: www.teletrust.de/veranstaltungen/isse/isse-2015/).
► 24) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 15.09 - 16.09.2015, Berlin: Cyber Security Challenge: Wettbewerb, Konferenz, Recruiting Messe, Siegerehrung, Abschlussveranstaltung
■ 17.09.2015, Berlin: TeleTrusT-Informationstag "Elektronische Signatur"
■ 23.09.2015, Berlin: TeleTrusT/ASW-Workshop "IT-Sicherheit in der Wirtschaft"
■ 02.11. - 03.11.2015, Berlin: T.I.S.P. Community Meeting 2015
■ 10.11. - 11.11.2015, Berlin: Information Security Solutions Europe Conference (TeleTrusT/EEMA)
Weiterführende Informationen auf www.teletrust.de
► 25) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 26.08.2015, Berlin: TeleTrusT-AG "Recht" / AK "Stand der Technik"
■ 27.08.2015, TeleTrusT-AG "Cloud Security" [Web Meeting]
■ 09.09.2015, Bonn: TeleTrusT-Vorstandssitzung
■ 21.09.2015, Dortmund: TeleTrusT-AG "Cloud Security" [Web Meeting]
■ 22.09.2015, Berlin: TeleTrusT-AG "RSA 2016" [Neuer Termin]
■ 15.10.2015, Frankfurt/Main: Gemeinsame Sitzung TeleTrusT-EBCA-AG "Technik" + EBCA-Lenkungsgremium
■ 12.11.2015, Berlin: TeleTrusT-Mitgliederversammlung 2015 [Neuer Termin]
■ 24.11.2015, Bremen: TeleTrusT/ADM-AG "IT-Sicherheit in der Marktforschung"
► 26) Nächste TeleTrusT-Partnerveranstaltungen
Aktueller Terminstand:
■ 01.09. - 02.09.2015, Sao Paulo, BR: it-sa Brasil
www.itsa-brasil.com.br/en/
■ 08.09. - 09.09.2015, Bonn, DE: D·A·CH Security 2015
www.syssec.at/ds15_cfp
■ 09.09. - 11.09.2015, Darmstadt, DE: IEEE BIOSIG 2015
www.biosig.de/biosig2015
■ 10.09. - 11.09.2015, München, DE: Cyber Security and Data Protection
www.msbevent.com/eng/bus_events.php?id=60
■ 29.09. - 30.09.2015, Dresden, DE: Cyber Secure Car
www.cybersecurecar.com
■ 01.10.2015, Berlin, DE: "Netzgestalten"
netzgestalten.net/veranstaltung/
■ 06.10. - 08.10.2015, Nürnberg, DE: it-sa, IT Security-Messe und Kongress
www.it-sa.de
■ 15.10.2015, Klagenfurt, AT: 12. Österreichischer IT-Sicherheitstag
www.syssec.at/sitag2015
■ 22.10.2015, Riga, LV: 6th International Cyber Security Conference "DSS ITSEC"
www.dss.lv
■ 03.11.2015, Stockholm, SE: 8th Annual information security forum "Nordic IT Security Forum 2015"
www.nordicitsecurity.com
■ 10.11. - 11.11.2015, Berlin, DE: 17. Information Security Solutions Europe Conference (ISSE)
www.isse.eu.com
2016
■ 17.01. - 19.01.2016, Dubai, UE: TeleTrusT-Gemeinschaftsstand auf Intersec
www.intersecexpo.com
■ 19.01. - 21.01.2016, Berlin, DE: OMNISECURE
www.omnisecure.berlin
■ 22.02. - 25.02.2016, Barcelona, ES: NRW-Gemeinschaftsstand auf Mobile World Congress
■ 29.02. - 04.03.2016, San Francisco, US: German Pavilion auf RSA Conference
■ 15.03. - 17.03.2016, Abu Dhabi, UE: Bayerischer Gemeinschaftsstand auf ISNR - International Security National Resilience Exhibition & Conference
■ 10.05. - 12.05.2016, London, UK: Secure Document World
www.sdw2016.com
Siehe auch www.teletrust.de ("TeleTrusT ist Partner"). Bitte bei Buchungen ggf. beachten: Partnerveranstaltungen beinhalten in der Regel Sonderkonditionen für TeleTrusT-Mitglieder.