TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 17.03.2016
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) RSA Conference 2016: TeleTrusT präsentierte "IT Security made in Germany" (Rückschau)
3) ETSI: European standards on Trust service providers published
4) TeleTrusT-AG "Biometrie" am 22.03.2016 in Darmstadt: Vortragsprogramm
5) Aus Partnerverbänden: ADM (Marktforschung): Richtlinie für telefonische Befragungen novelliert
6) Iran-Besuche führen zu Visumpflicht für USA
7) TeleTrusT ist Partner der "Security World 2016" in Hanoi
8) D A CH Security 2016: "Call for papers" bis 31.03.2016
9) "Internet Security Days" 2016: "Call for papers" bis 08.04.2016
10) "Cyber Security Challenge Germany": Beteiligungsaufruf
11) TeleTrusT-Informationstag "IT-Forensik" am 12.05.2016 in Berlin
12) Informationstag "IT-Sicherheit in der Marktforschung" am 10.06.2016 in Wien
13) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
14) Vorträge im Namen von TeleTrusT
15) Medienberichte mit TeleTrusT-Bezugnahme
16) Nächste TeleTrusT-Eigenveranstaltungen
17) Vorankündigung: TeleTrusT-interner Workshop am 15.06. und 16.06.2016 in München
18) TeleTrusT-EBCA-"PKI-Workshop" am 30.06.2016 in Berlin
19) Nächste TeleTrusT-Gremiensitzungen
20) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ PROSTEP AG, Darmstadt
PROSTEP ist ein unabhängiges Beratungs- und Lösungshaus, liefert aber auch fertige Produktlösungen und ist PLM-Partner für namhafte internationale Fertigungsunternehmen. PROSTEP bietet Beratung, umfassende Dienstleistungen und innovative Lösungen. Die PROSTEP-Datenaustauschlösung OpenDXM GlobalX ist für anspruchsvolle Austauschprozesse optimiert, lässt sich in bestehende IT einbinden und bietet Sicherheit für den professionellen Datenaustausch in Branchen mit gehobenen Sicherheitsforderungen. www.prostep.com
■ Elaborated Networks GmbH, Hohenbrunn
Elaborated Networks bietet spezialisierte, nach Kundenwünschen angepasste VPN-Lösungen mit Zwei-Faktor-Authentifizierung (Token) an. Die IT-Infrastruktur wird über eigene Rechenzentren in Frankfurt am Main und am eigenen Firmenstandort bereitgestellt. Begleitend zu diesen VPN-Lösungen werden unter Berücksichtigung von IT-Grundschutz weitere typische IT-Dienstleistungen als Gesamtlösungen sowie über die eigens dafür registrierte Marke "WireGate" zusätzlich Smart-Home-Lösungen entwickelt bzw. angeboten. Unter der Marke WireGate engagiert sich Elaborated Networks für gesicherte IoT-Netze und Secure-Gateways. www.elabnet.de
■ KIWI.KI GmbH, Berlin
KIWI bietet ein Produkt (sicheres, schlüsselloses Zugangssystem mittels Transponder für Hauseingangstüren von Mehrfamilienhäusern) und zugehörige Dienstleistungen an. Das Unternehmen mit Sitz in Berlin wurde im Februar 2012 von Unternehmensberatern und Sicherheitstechnikspezialisten gegründet und beschäftigt heute ein internationales Team über mehrere Kontinente. www.kiwi.ki
► 2) RSA Conference 2016: TeleTrusT präsentierte "IT Security made in Germany" (Rückschau)
Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand vom 29.02. - 04.03.2016 bereits zum 25. Mal statt. TeleTrusT präsentierte im Rahmen der deutschen Gemeinschaftsaustellung zum 15. Mal in Folge "IT Security made in Germany".
Die RSA ist als Weltleitmesse und Kongress für IT Security mit starker internationaler Beteiligung weiter gewachsen: mit etwa 38.000 Besuchern (ein Zuwachs von 6.000 gegenüber 2015) und rund 525 Ausstellern (2015: 500) hat diese Veranstaltung spürbar zugelegt. Für die Präsentation von "IT Security made in Germany" standen für die vom BMWi und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von der Messe Nürnberg und TeleTrusT organisierten Gemeinschaftsausstellung wieder 190 m² zur Verfügung. Der deutsche Pavillon bot diesmal 21 ausstellenden Unternehmen beste Präsentations- und Verhandlungsbedingungen. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren deutlich erhöht. Vorteilhaft war wiederum der Pavillon-Status eines Goldsponsors für "IT Security made in Germany". Alle Besucher und insbesondere die Konferenzteilnehmer wurden zu vielen Gelegenheiten (Key Note Sessions, Konferenzbroschüre, Übersicht über das deutsche Angebot in den Konferenztaschen aller Teilnehmer) über die deutsche Beteiligung informiert.
Einen gestiegenen Stellenwert besaß das wiederum von TeleTrusT mit den am Gemeinschaftsauftritt Beteiligten gestaltete Rahmenprogramm. Traditionsgemäß fördert TeleTrusT am Rande der RSA-Konferenz den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen Fachkollegen. In diesem Jahr fand am Vortag der Konferenz eine hochrangig besetzte Panel-Diskussion "Industry 4.0: How vulnerable is the Future of the Industrial Internet to Cybercrime & Cyber Espionage?" statt. Die von ca. 100 Teilnehmern besuchte Veranstaltung wurde gemeinsam von TeleTrusT und der GABA (German American Business Association) vorbereitet und großzügig von Symantec unterstützt.
Know-how aus Deutschland wurde auch in der Panel-Session "What is the Right Approach for Critical Infrastructure Protection?" im Programm der Konferenz geboten.
Neu im TeleTrusT-Rahmenprogramm fand ein hochrangig besetzter Erfahrungsaustausch "TeleTrusT/FIDO - Experiences and new horizons" mit 25 Teilnehmern statt.
Seinem guten Ruf als Gelegenheit für intensives Networking ist der "Deutsche Abend" im deutschen Generalkonsulat San Francisco, zu dem der Generalkonsul, Stefan Schlüter, und TeleTrusT einluden, wieder gerecht geworden. Etwa 120 internationale Experten nutzten diese Möglichkeit. Einen Höhepunkt des Abends bildete wiederum die Übergabe von Common Criteria Sicherheitszertifikaten für global relevante Produkte durch das BSI.
Ausführlicher Bericht, Präsentationen und Bilder: www.teletrust.de/veranstaltungen/rsa/rsa-2016/
► 3) ETSI: European standards on Trust service providers published
(ETSI-Information)
The following European standards (EN) are published:
■ EN 319 401 v2.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/319401/02.01.01_60/en_319401v020101p.pdf> General Policy Requirements for Trust Service Providers
■ EN 319 411 Policy and security requirements for Trust Service Providers issuing certificates
■ EN 319 411-1 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.01.01_60/>: General requirements
■ EN 319 411-2 v2.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.01.01_60/>: Requirements for trust service providers issuing EU qualified certificates
■ EN 319 421 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/319421/01.01.01_60/>: Policy and Security Requirements for Trust Service Providers issuing Electronic Time-Stamps
■ EN 319 412 Certificate Profiles
■ EN 319 412-1 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941201/01.01.01_60/en_31941201v010101p.pdf>: Overview and common data structures
■ EN 319 412-2 v2.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941202/02.01.01_60/en_31941202v020101p.pdf>: Certificate profile for certificates issued to natural persons
■ EN 319 412-3 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941203/01.01.01_60/en_31941203v010101p.pdf>: Certificate profile for certificates issued to legal persons
■ EN 319 412-4 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941204/01.01.01_60/en_31941204v010101p.pdf>: Certificate profile for web site certificates issued to organisations
■ EN 319 412-5 v2.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/31941205/02.01.01_60/en_31941205v020101p.pdf>: QCStatements
■ EN 319 422 v1.1.1 <www.etsi.org/deliver/etsi_en/319400_319499/319422/01.01.01_60/en_319422v010101p.pdf> Time-stamping protocol and electronic time-stamp profiles
► 4) TeleTrusT-AG "Biometrie" am 22.03.2016 in Darmstadt: Vortragsprogramm
Die nächste Veranstaltung der TeleTrusT-AG "Biometrie" findet am 22.03.2016 in Darmstadt statt. Geplantes Vortragsprogramm:
■ Volker Kozok, BMVG: "Datenschutzrechtliche Aspekte bei der Biometrie im Einsatz"
■ Eckardt Mohr, Behaviosec: "Die Eignung von Keystroke Dynamics unter den Gesichtspunkten der MaSI und PSD II"
■ Martin Olsen, CASED/Hochschule Darmstadt: "Fingerprint Sample Quality - NFIQ2.0"
■ Josif Grabocka, Universität Hildesheim: "Time-series classification"
■ Micha Kraus, Bundesdruckerei: "System on Card"
■ Robin Bortz, Nuance: "Speaker Recognition"
■ Christoph Busch, Fraunhofer IGD/Hochschule Darmstadt: "Standardisierung Presentation Attack Detection"
► 5) Aus Partnerverbänden: ADM (Marktforschung): Richtlinie für telefonische Befragungen novelliert
Die Verbände der Markt- und Sozialforschung in Deutschland - ADM, ASI, BVM und DGOF - haben unter der Federführung des ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V. (TeleTrusT-Mitgliedsverband) und in Abstimmung mit der Bundesnetzagentur die erstmals im Jahr 1996 veröffentlichte und seitdem mehrmals modifizierte "Richtlinie für telefonische Befragungen" erneut novelliert. Dabei wurden insbesondere die berufsständischen Verhaltensregeln zu den zulässigen Anrufzeiten und zur Zahl der maximal erlaubten Kontaktversuche sowie zu den sogenannten "silent calls“ differenziert und konkretisiert. Jeder Anruf bei einem privaten Haushalt wegen eines telefonischen Interviews kann zu einem bestimmten Zeitpunkt als störender Eingriff in die Privatsphäre empfunden werden. Um diese Gefahr zu minimieren, haben die Verbände die folgenden berufsständischen Verhaltensregeln zu den zulässigen Anrufzeiten für telefonische Interviews beschlossen:
- von Montag bis Freitag zwischen 9 und 21 Uhr,
- an Samstagen zwischen 10 und 20 Uhr,
- an Sonntagen und gesetzlichen Feiertagen zwischen 10 und 18 Uhr (wenn es aus methodischen Gründen zur Durchführung der Befragung nachweislich notwendig ist).
Die Ausschöpfungsquote ist ein wichtiges Qualitätsmerkmal bei der Durchführung (nicht nur) telefonischer Befragungen. Deshalb dürfen die für eine Befragung ausgewählten Telefonnummern mehrmals angerufen werden, damit ein Kontakt zustande kommt. Zu häufige Kontaktversuche stellen allerdings einen störenden Eingriff in die Privatsphäre der angerufenen privaten Haushalte dar. Deshalb dürfen pro Befragung und ausgewählter Telefonnummer höchstens zehn Kontaktversuche erfolgen; davon maximal vier Kontakte an einem Tag. Durch den Einsatz automatischer Wähleinrichtungen kann es vorkommen, dass ein Kontaktversuch abgebrochen wird, weil in diesem Augenblick kein Interviewer zur Verfügung stand, obwohl es bereits zu einem Klingelzeichen gekommen ist oder der Anruf entgegengenommen wurde. Der Anteil dieser Kontaktabbrüche bzw. "stillen Anrufe" darf pro Tag ein Prozent aller Kontaktversuche bei existierenden Telefonnummern nicht übersteigen.
(Quelle: ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V.)
► 6) Iran-Besuche führen zu Visumpflicht für USA
Bürger aus Deutschland und 37 weiteren Ländern kamen bisher in den Genuss des Visa Waiver-Programms, wonach für Reisende aus diesen Staaten in die USA lediglich eine elektronische Reisegenehmigung (ESTA) vor Reiseantritt und kein Visum erforderlich war. Mit Wirkung ab 21.01.2016 wurde jedoch die Geltung des Visa-Waiver-Programms eingeschränkt: Reisende, die nach dem 01.03.2011 im Iran, Irak, Sudan, Syrien, Libyen, Somalia oder dem Jemen gewesen sind, müssen seitdem grundsätzlich ein US-Visum beantragen. Seit Februar 2016 werden Reisende daher bei der ESTA-Beantragung gefragt, ob sie eines der o.g. Länder nach dem 01.03.2011 bereist haben. Abhängig von den Antworten des Antragstellers, werden dann zusätzliche Fragen im Hinblick auf die vorangegangenen Auslandsaufenthalte gestellt. Ausgenommen von der neu geltenden Visumpflicht sind grundsätzlich nur Personen, die aus militärischen Gründen oder als Regierungsrepräsentanten in die Länder gereist sind. Darüber hinaus können Ausnahmen im Einzelfall gewährt werden: Laut dem hier zuständigen Department of Homeland Security können hierzu Personen gehören, die nach dem 14.07.2015 zu berechtigten geschäftlichen Zwecken ("legitimate business-related purposes") in den Iran gereist sind. Diese Geschäftsreisende müssen die Aufhebung der Visumpflicht nicht separat beantragen. Sie können wie bisher ein ESTA beantragen. Innerhalb des ESTA-Verfahrens wird dann entschieden, ob der Antragsteller unter die Ausnahmeregel fällt und trotz eines Iranbesuchs ohne Visum in die USA einreisen kann. Wird das ESTA verwehrt, muss bei der amerikanischen Botschaft oder einem amerikanischen Konsulat ein Visum beantragt werden. Es empfiehlt sich, eine Kopie der ESTA-Ablehnung zu behalten, da hiermit ein schnellerer Termin vereinbart werden kann. Auch bei der Ablehnung eines ESTA-Antrags sind allerdings die Gebühren in Höhe von 14 Euro fällig. Reisende, die noch über ein grundsätzlich zwei Jahre gültiges ESTA verfügen, müssen kein neues ESTA beantragen. Dennoch sollten sie vor Reiseantritt den Status seines ESTA auf esta.cbp.dhs.gov/esta/ überprüfen. Personen, die nach dem 01.03.2011 in den o.g. Ländern waren, sollten sicherheitshalber ein neues ESTA bzw. im Falle einer ESTA-Ablehnung ein Visum beantragen.
(Quelle: AUMA)
► 7) TeleTrusT ist Partner der "Security World 2016" in Hanoi
TeleTrusT ist Partner der "Security World 2016" am 29.03.2016 in Hanoi, Vietnam. Die "Security World" findet seit 2007 statt. Erwartet werden 500 Teilnehmer, vornehmlich aus Vietnam bzw. dem südostasiatischen Raum.
www.security.org.vn/2016/
► 8) D A CH Security 2016: "Call for papers" bis 31.03.2016
Die von TeleTrusT mitgetragene IT-Sicherheitskonferenz D A CH Security (26./27.09.2016, Alpen-Adria-Universität Klagenfurt, AT) hat den "Call for papers" eröffnet. Einreichungsende ist der 31.03.2016. Fachbeiträge und Überblicksarbeiten können als Extended Abstract, aus dem die Kernaussagen klar ersichtlich sind, unter conf.syssec.aau.at eingereicht werden (Format: anonymisiertes PDF-Dokument in Deutsch inklusive "Related Work" und Literaturangaben, mindestens 4 DIN A4-Seiten).
► 9) "Internet Security Days" 2016: "Call for papers" bis 08.04.2016
TeleTrusT ist Partner der 6. "Internet Security Days" (Konferenz, Ausstellung und Networking), die am 22. und 23.09.2016 im "Phantasialand" in Brühl bei Köln stattfinden. Ausrichter sind der Verband der Internetwirtschaft (eco, TeleTrusT-Partnerverband) und heise Medien. Bis zum 08.04.2016 können Interessierte im laufenden "Call for Papers" Ideen für einen Vortrag einreichen. Gesucht werden Referenten zu folgenden Schwerpunkten:
■ Kryptographie für alle: Die Enthüllungen von Edward Snowden haben in das Bewusstsein einer größeren Öffentlichkeit gebracht, dass nur Verschlüsselung Schutz vor Ausspähen bietet. Dennoch ist der Einsatzgrad noch sehr gering. Welche neuen Strategien helfen bei einem Umdenken?
■ Digitale Identitäten: Wie authentifizieren wir uns in der Zukunft? Wie viele unterschiedliche Identitäten braucht der Mensch? Haben Passwörter im Internet der Dinge (IoT) ausgedient?
■ Cloud Security: Was sind die wichtigsten Maßnahmen zur Absicherung der Daten und Prozesse und wo liegen die Kernrisiken? Wie kann die Cloud zur Erhöhung des Sicherheitsniveaus beitragen?
■ Internet of Things und Industrial Security: Wie können die Konzepte aus der klassischen IT auf IoT und industrielle Anwendungen übertragen werden? Welche neuen Methoden brauchen wir?
■ Komplexe Angriffszenarien und Cybercrime: Das A bis Z der Angriffstechniken von APT bis Zombie-Rechner bedroht Unternehmen und ihre Daten, klassische Schutzmaßnahmen bieten keinen umfassenden Schutz mehr. Wie sehen modernen Angriffe und Abwehrmechanismen aus?
Weitere Themenvorschläge sind möglich. Der Vortrag sollte eine Dauer von 25 oder 50 Minuten haben. Gefragt sind unabhängige Erfahrungsberichte und Lösungen für konkrete Probleme, keine Verkaufs- und Werbevorträge oder Produktpräsentationen. Die Bewerbungsfrist endet am 08.04.2016. Die Bewerbung erfolgt per E-Mail an cfpisd(at)eco.de mit dem Betreff "CFP ISD 2016" unter Angabe dieser Details:
- Kontaktdaten des Referenten und Unternehmens
- kurzer Lebenslauf des Referenten
- Abstract (max. 200 Zeichen) und detaillierte Informationen zu den Schwerpunkten des Vortrags (max. 1.000 Zeichen)
- Geplante Dauer (25/50 Minuten)
Weitere Informationen unter isd.eco.de.
► 10) "Cyber Security Challenge Germany": Beteiligungsaufruf
2016 findet zum 3. Mal die "Cyber Security Challenge Germany" statt (CSCG; Berlin, 26.09. - 27.09.2016: Landesfinale Deutschland; 28.09.2016: Recruiting-Messe + Konferenz + Siegerehrung). Dabei handelt es sich um einen Wettbewerb für Schüler, Schülerinnen und Studierende. Die Teilnehmenden müssen keine ausgewiesenen IT-Sicherheitsexperten sein, sondern in erster Linie Spaß am Lösen von Herausforderungen haben. TeleTrusT und TeleTrusT-Mitglied Institut für Internet-Sicherheit an der Westfälischen Hochschule richten in Kooperation mit Heise Medien die vom BMWi geförderte "Cyber Security Challenge Germany" aus, um der stetig wachsenden Bedrohung durch Cyberkriminalität auch durch Nachwuchsförderung entgegenzuwirken. Der Wettbewerb ist ein guter Einstieg, um jungen Talenten Einblick in die IT-Sicherheit zu geben und sie ihr eigenes Können entdecken zu lassen.
Die diesjährige CSCG beginnt im Mai 2016 mit Online-Aufgaben. Im Anschluss werden die Ergebnisse bewertet und die Teilnehmenden für das Finale (Ende September in Berlin) ermittelt. Hier treten dann die besten Nachwuchs-Hacker an. Im Rahmen des Finales besteht Gelegenheit, die Stadt kennenzulernen und an teambildenden Maßnahmen teilzunehmen. Die Gewinner haben anschließend die Chance, im europäischen Finale (im November in Deutschland) anzutreten. Die Sieger können sich auf attraktive Preise und karrierefördernde Kontakte freuen. Zahlreiche Unternehmen der IT-Branche begleiten die Wettbewerbe und knüpfen im Recruiting-Teil erste Verbindungen zu jungen Talenten.
Die Teilnahme am Wettbewerb ist kostenlos, alle Kosten für Anreisen, Unterbringung etc. werden übernommen. Die Betreuung erfolgt durch ein Team des Instituts für Internet-Sicherheit, das mit jungen Informatikern adäquater Ansprechpartner ist. Anmeldungen und Anfragen sind ab sofort möglich unter cscg.de/cscg/teilnehmen. Auf dieser Seite sind auch Informationsmaterialien, Poster, Flyer und Logos abrufbar. Für weitergehende Unterstützung steht Frau Silvana Remmers bereit: remmers(at)internet-sicherheit.de.
► 11) TeleTrusT-Informationstag "IT-Forensik" am 12.05.2016 in Berlin
Der TeleTrusT-Informationstag "IT-Forensik" widmet sich am 12.05.2016 in Berlin in einer breiten, interdisziplinären Betrachtung den technischen und rechtlichen Aspekten IT-forensischer Untersuchungen.
Aus dem Programm:
■ Dr. Jana Moser, Axel Springer/Data Innovation: Moderation
■ Avi Kravitz, SEC Consult: "Moderne Honigtöpfe im Zeitalter scheiternder Prävention"
■ Wulf Kollmann, CONTURN: "IT-Forensik und effiziente Datenanalytik - Digitale Spurensuche in Fällen von Wirtschaftskriminalität"
■ Alexander Dörsam, Antago: "Evidence Injection"
■ Andreas Wagner, Datakom: "Automatisierung in der Erkennung von APT/DLP und kompromittierten Endpoints, Incident Response und Digital Forensic"
■ Timur Özcan, NEOX NETWORKS: "Finden Sie die Nadel im Heuhaufen - Netzwerkanalyse und Forensik zur Beweissicherung und Datenanalyse"
■ Oren Halvani, Fraunhofer SIT: "Autorschaftsanalyse"
■ Markus Manzke, 8ack GmbH: "ElasticZombie: Forensische Analyse eines ElasticSearch-Botnets und der Bot-Malware"
■ RA Detlef Klett, Taylor Wessing: "Beweissicherung zur Durchsetzung rechtlicher Interessen - Datenschutzrechtliche Aspekte"
Die Anmeldungen haben die Gesamtzahl der räumlich möglichen Teilnehmer erreicht; die Veranstaltung ist damit bereits ausgebucht.
► 12) Informationstag "IT-Sicherheit in der Marktforschung" am 10.06.2016 in Wien
Marktforschung ist heute ohne Einsatz von IT nicht mehr denkbar. Informationstechnologiebasierte Methoden und Instrumente werden zunehmend wichtiger. Die Sicherheit der in Marktforschungsinstituten vorhandenen Daten und Informationen durch den Einsatz entsprechender Technologien hat mit der Digitalisierung der Gesellschaft erheblich an Bedeutung gewonnen. Die Institute sind herausgefordert, ihr jeweiliges Konzept der Informationssicherheit umfassend auszubauen, effizient zu überprüfen und entdeckte Schwachstellen zu beseitigen. TeleTrusT in Kooperation mit den deutschen Marktforschungsverbänden ADM und DGOF sowie mit dem österreichischen Marktforscherverband erörtern die fachlichen Herausforderungen im Rahmen einer gemeinsamen Veranstaltung am 10.06.2016 in Wien. Die Veranstaltung wird von der Wirtschaftskammer Wien unterstützt.
Aus dem Programm:
■ Erich Wiegand, ADM
Begrüßung und Einführung
■ Harald Neustetter, GfK Austria
"Entwicklung der Informationssicherheit in den Marktforschungsinstituten"
■ Andreas Schütz, Taylor Wessing
"Rechtliche Aspekte der Informationssicherheit in der Markt- und Sozialforschung"
■ Adrian Altrhein, TÜViT
"Management und Zertifizierung der Informationssicherheit in den Marktforschungsinstituten"
■ Stefan Oglesby, LINK / Christoph Wartmann, Nexiot
"Informationssicherheit 4.0 in der Markt- und Sozialforschung"
■ Alexandra Wachenfeld, DGOF
Schlusswort
■ Robert Sobotka, VMÖ
Moderation
Programm und Anmeldung unter: www.teletrust.de/veranstaltungen/marktforschung/2016/
► 13) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
(Anlässlich politischer Termine besteht im Vorfeld über TeleTrusT die Möglichkeit, das BMWi auf etwaige konkrete Probleme im bilateralen Handel mit dem jeweiligen Land hinzuweisen.)
Aktuell bekannter Terminstand:
■ Türkei
Bundeswirtschaftsminister Gabriel wird am 14.04. und 15.04.2016 in Ankara sein. Neben politischen Gesprächen mit dem türkischen Staatspräsidenten Erdogan und dem Ministerpräsidenten Davutoglu sind bilaterale Gespräche mit dem stellvertretenden Ministerpräsidenten Şimşek (zuständig für Wirtschaftsangelegenheiten), mit dem türkischen Energieminister Albayrak und mit dem türkischen Wirtschaftsminister Elitas vorgesehen.
■ Ägypten/Marokko
Bundeswirtschaftsminister Gabriel reist vom 17.04. bis 19.04.2016 nach Ägypten und Marokko. Am 18. 04.2016 findet in Kairo die 3. Sitzung der Deutsch-Ägyptischen Gemischten Wirtschaftskommission statt, die von Präsident Al-Sisi und Bundesminister Gabriel eröffnet werden soll.
■ Iran
Bundeswirtschaftsminister Gabriel wird am 02.05. bis 03.05.2016 nach Teheran reisen. Vor Ort wird unter dem Co-Vorsitz BM Gabriel und Wirtschafts- und Finanzminister Tayebnia die 5. Sitzung der Deutsch-Iranischen Gemischten Wirtschaftskommission stattfinden. Die begleitende Delegation wurde durch das BMWi ausgewählt. Für TeleTrusT/"IT Security made in Germany" wird Frau Nasanin Bahmani (TeleTrusT-Mitglied) mitreisen. Sollten Sie Interesse am iranischen Markt, an Kontaktanbahnung vor Ort und an weiteren Informationen haben, wenden Sie sich bitte an:
Frau
Nasanin Bahmani
Bahmani Consult
Sperlichstraße 61
48151 Münster
Tel.: +49 251 53 95 84 82
Mobil: +49 176 55 18 44 99
n.bahmani(at)bahmani.de
■ Sri Lanka/Indonesien
Der Parlamentarische Staatssekretär im BMWi, Uwe Beckmeyer, plant, vom 16.05. bis 20.05.2016 in Begleitung einer Wirtschaftsdelegation nach Sri Lanka (Colombo) und Indonesien (Jakarta und Surabaya) zu reisen.
► 14) Vorträge im Namen von TeleTrusT
■ Christian Seegebarth (Leiter TeleTrusT-"Forum elektronische Vertrauensdienste"/AK A, TeleTrusT-Mitglied Bundesdruckerei): Podiumsdiskussion auf Workshop "Elektronische Siegel", 07.03.2016 (BMWi)
► 15) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ Ammar Alkassar (TeleTrusT-Vorstand, TeleTrusT-Mitglied Rohde & Schwarz Cybersecurity) in "WAS!" (rbb-Fernsehen): "Wie teuer ist Cyberkriminalität?", 24.02.2016
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Vorstand, TeleTrusT-Mitglied HK2-RAe): Bartels/Schramm - "Outsourcing nach neuem Datenschutzrecht", in: kes, 2016-01
■ TeleTrusT: "TeleTrusT presents "IT Security made in Germany", in: IT Security Planet", 19.02.2016
■ TeleTrusT: "TeleTrusT begrüßt Entwurf zur 'KRITIS-Verordnung', sieht jedoch Nachbesserungsbedarf", in: LAN line, 01.03.2016
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Vorstand, TeleTrusT-Mitglied HK2-RAe): "Weder Schutz noch Schild - Kommentar zum geplanten 'Safe Harbor'-Nachfolger 'EU-US Privacy Shield' ", in: DV-Dialog, 07.03.2016
■ TeleTrusT: "IT-Sicherheit im Blick", in: Handelsblatt (Sonderpublikation "Industrie 4.0", 10.03.2016
■ TeleTrusT: "Allzweckmittel Verschlüsselung", in: IT-Director, 3/2016
■ TeleTrusT: "Wie können sich Unternehmen vor Cyberangriffen schützen?", in: Handelsblatt, 14.03.2016
■ TeleTrusT: "IT-Sicherheitsverband TeleTrusT gewinnt neue Mitglieder", in: OMNISECURE Newsletter 2016-03
► 16) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 12.05.2016, Berlin: TeleTrusT-Informationstag "IT-Forensik"
■ 10.06.2016, Wien: TeleTrusT/ADM/DGOF/VMÖ-Informationstag "IT-Sicherheit in der Marktforschung"
■ 15.06. - 16.06.2016, München: TeleTrusT-interner Workshop 2016
■ 30.06.2016, Berlin: TeleTrusT-EBCA-"PKI-Workshop"
■ 20.09.2016, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
Weiterführende Informationen auf www.teletrust.de
► 17) Vorankündigung: TeleTrusT-interner Workshop am 15.06. und 16.06.2016 in München
Der TeleTrusT-interne Workshop 2016 findet am 15.06. und 16.06.2016 ("Mittags bis Mittags") in München statt. Gastgeber wird TeleTrusT-Mitglied itWatch sein. Einladung und Programm folgen in Kürze.
► 18) TeleTrusT EBCA "PKI-Workshop" am 30.06.2016 in Berlin
Der TeleTrusT EBCA "PKI-Workshop" widmet sich am 30.06.2016 in Berlin in einem diskussionsfördernden Rahmen aktuellen Themen rund um Public-Key-Infrastrukturen. Nach einer Einführung folgen den sechs kurzen Impulsvorträgen ausführliche Workshop-Sessions und die gemeinsame Betrachtung der Ergebnisse. Abgerundet wird der Tag durch die Vorstellung von Initiativen zur Umsetzung von "E-Mailverschlüsselung für Jedermann".
Themen:
■ Dr. Burkhard Wiegel, Zertificon Solutions GmbH: "E-Mail Verschlüsslung - wo stehen wir heute?"
■ Patrick Ben Koetter, [*] sys4 AG: "DANE für S/MIME - Wird die DNS-Erweiterung E-Mailverschlüsselung vereinfachen?"
■ Holger Siegel, E.ON Business Services GmbH: "Einführung von SHA2, Änderung kryptografischer Parameter - Was zeichnet eine agile PKI aus?"
■ Andreas Krein, Fiducia & GAD IT AG: "Zentraler Authentifizierungsservice und HCE-Services bei der Fiducia & GAD IT AG"
■ Markus Wichmann/Wilko Wenzel, Siemens AG: "Sichere PKI ohne Karte - wie das?"
■ Heino Rätscher, E.ON Business Services GmbH: "Mobile Nutzung von PKI für Verschlüsselung und Authentisierung"
■ Christopher Schmid, Siemens AG: ""Produkt-PKI" - Einsatz von PKI in Produkten zur Fernwartung in der Industrie 4.0"
Bitte wenden Sie sich bei Interesse an info(at)teletrust.de.
► 19) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 22.03.2016, Darmstadt: TeleTrusT-AG "Biometrie"
■ 08.04.2016 (Telko): TeleTrusT-AG "SICCT"
■ 19.04.2016, Paderborn: EBCA-AG "Technik"
■ 21.04.2016, Berlin: EBCA-Lenkungsgremium
■ 25.04.2016, Köln: T.I.S.P.-Lenkungsgremium
■ 11.05.2016, Berlin: TeleTrusT-AG "Mobile Security"
■ 30.05.2016: Berlin: TeleTrusT-AG "Smart Grids / Industrial Security"
■ 15.06.2016, München: TeleTrusT-Vorstand
■ 21.09.2016, Darmstadt: TeleTrusT-AG "Biometrie"
■ 29.06.2016, Berlin: Gemeinschaftssitzung EBCA-Lenkungsgremium und EBCA-AG "Technik"
► 20) Nächste TeleTrusT-Partnerveranstaltungen
■ 29.03.2016, Hanoi, VN: Security World
www.security.org.vn/2016
■ 21.04. - 22.04.2016, Berlin, DE: RETHINK! ITIS
www.rethink-it-security.de/de/partner
■ 10.05. - 12.05.2016, London, UK: "Secure Document World"
■ 17.05. - 18.05.2016, Istanbul, TR: ENITSE - Enterprise IT Security Conference
www.enitse.com/English.aspx
■ 07.06. - 09.06.2016, London, UK: Infosecurity Europe
www.infosecurityeurope.com
www.teletrust.de/veranstaltungen/infosecurity/infosecurity-2016
■ 06.07. - 07.07.2016, München, DE: SicherheitsExpo
www.sicherheitsexpo.de
■ 13.09. - 14.09.2016, Sao Paulo, BR: it-sa Brasil
www.itsa-brasil.com.br
www.teletrust.de/veranstaltungen/it-sa-brasil/it-sa-brasil-2016
■ 22.09. - 23.09.2016, Darmstadt, DE: BIOSIG
■ Brühl, DE: Internet Security Days
■ 26.09. - 28.09.2016, Berlin, DE: Cyber Security Challenge, Landesfinale Deutschland, Recruiting-Messe, Konferenz, Siegerehrung
www.teletrust.de/cyber-security-challenge/2016
■ 26.09. - 28.09.2016, Marseille, FR: World eID Congress
www.worlde-idandcybersecurity.com
■ 26.09. - 27.09.2016, Klagenfurt, AT: D A CH Security
www.syssec.at/dachsecurity2016
■ Nürnberg, DE: Security Summit
■ 18.10. - 20.10.2016, Nürnberg, DE: it-sa IT Security Messe und Kongress
www.it-sa.de
www.teletrust.de/veranstaltungen/it-sa/it-sa-2015
■ Salzburg, AT: Österreichischer IT-Sicherheitstag
■ 03.11.2016, Stockholm, SE, Nordic IT Sec
www.teletrust.de/veranstaltungen/nordic-it-security
Siehe auch www.teletrust.de/veranstaltungen/partnerveranstaltungen/2016/. Partnerveranstaltungen können Sonderkonditionen für TeleTrusT-Mitglieder beinhalten.