TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 15.08.2016
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) EU-Kommission eröffnet ENISA-Evaluierungsverfahren
3) ETSI: Advance Call for Expertise Specialist Task Force on Standards for eIDAS trust services
4) Stellungnahme zu BSI-"Diskussionspapier zur Absicherung von Telemediendienste nach Stand der Technik"
5) Strategiepapier der Bundesregierung zur Stärkung der zivilen Sicherheitsindustrie in Deutschland
6) Beschleunigter Aufbau neuer "Entschlüsselungs-Behörde"
7) "UP KRITIS Branchenarbeitskreis Ernährungsindustrie"
8) Cyber Security Challenge: Online-Qualifikation abgeschlossen/Große Resonanz
9) Personalien
10) TeleTrusT-Jahresbericht 2015 erschienen
11) TeleTrusT Partner des Wirtschaftstages der AA-Botschafterkonferenz ("BoKoWiTa") in Berlin
12) TeleTrusT präsentiert "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo
13) TeleTrusT/VOI-Informationstag "Elektronische Signatur" 2016 in Berlin
14) "Cluster Mechatronik & Automation" und TeleTrusT: Workshop in Nürnberg zu IT-Sicherheit bei Industrie 4.0
15) TeleTrusT auf der it-sa 2016 in Nürnberg
16) TeleTrusT Partner der LeetCon 2016 in Hannover
17) TeleTrusT Partner der Internet Security Days 2016 in Brühl
18) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main
19) Deutscher IT-Sicherheitskongress 2017: "Call for papers"
20) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
21) Medienberichte mit TeleTrusT-Bezugnahme
22) Nächste TeleTrusT-Eigenveranstaltungen
23) Nächste TeleTrusT-Gremiensitzungen
24) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ TDT GmbH, Essenbach
TDT ist ein mittelständisches Unternehmen für Datenkommunikationstechnik. Das Produktportfolio umfasst High-End-VPN-Gateways für die Hostumgebung zur Anbindung mehrerer tausend Außenstellen, Industrie Class VPN, Zugangsrouter mit modularer Hard- und Softwarearchitektur, Mobile Router für die 3/4G-Funknetze, Load Balancer. Zudem entwickelt TDT kundenspezifische Kommunikationsmodule für den Einsatz in verschiedenen Systemen wie z.B. POS-Terminals, Geldausgabeautomaten, Gefahrenmeldeanlagen, Ticketautomaten, Messdatenerfassung. Der TDT Support erstellt komplexe Netzwerkkonzepte und betreibt ein weltweites Netzwerkmanagement. Zu den TDT-Projekten zählen das Datennetz der deutschen Lotteriegesellschaften und die Anbindung von tausenden Geldausgabeautomaten für Großbanken im In- und Ausland. www.tdt.de
■ RED Medical Systems GmbH, Starnberg
RED Medical Systems ist Hersteller webbasierter Software für den ambulanten Gesundheitsbereich. Das Unternehmen speichert die sensiblen, geschützten Daten der Kunden in sicheren Rechenzentren und schützt sie insbesondere mittels Verschlüsselung vor dem Zugriff durch Unbefugte. www.redmedical.de
■ True ITK, Hamburg
True ITK ist Anbieter für IT- und TK-Dienstleistungen. Neben dem Support von Netzwerken und IT-Dienstleistungen für Anwender umfasst die Geschäftstätigkeit Verkauf und Beratung sowie Support von Sicherheitsapplikationen von Clavister, pfSense und Trustwave. www.true-itk.de
■ ASOFTNET, Erfurt
ASOFTNET ist Systemhaus für kleine und mittelständische Unternehmen vornehmlich in den Regionen Thüringen, Bayern, Sachsen, Hessen, Brandenburg und Berlin. ASOFTNET ist Microsoft- und ZyXEL-Partner und IHK-Ausbildungsunternehmen. Angeboten wird 24/7-Support bei der Absicherung der IT-Infrastruktur. www.asoftnet.de
► 2) EU-Kommission eröffnet ENISA-Evaluierungsverfahren
Die EU-Kommission hat am 25.07.2016 ein Evaluierungsverfahren in Bezug auf die ENISA (European Union Agency for Network and Information Security) eröffnet:
"The main objectives of the evaluation will be:
1. to assess the relevance, impact, effectiveness and efficiency, coherence and EU value added of the work undertaken by the Agency and its working practices. The assessment should evaluate, but not be limited to, the implementation of the work programme as well as how the whole set of activities run by ENISA (including opinions, guidelines, trainings, recommendations or reports) have contributed to fulfil its role, objectives, mandate and tasks.
2. to assess how effectively the current governance as well as the internal organisational structure of ENISA (Management Board, Executive Board, Executive Director and staff and Permanent Stakeholders Group) contributes to efficiency and effectiveness in the work of ENISA. The assessment of the organisational structure should include an evaluation of the efficiency and effectiveness of the current arrangements related to the location of ENISA's offices.
3. to assess how successfully ENISA, within its mandate, meets the needs of its constituency in comparison to other EU and national bodies working on cybersecurity.
4. to assess the possible need for a revision or extension of the mandate entrusted to ENISA, also taking into account the evolution of the cybersecurity and digital privacy landscape, including the regulatory and policy framework (in particular the adoption of the Network and Information Security Directive).
The time period covered by the evaluation will be 2013 - 2016. The analysis will start with the entry into force of the Regulation No 526/2013, which set the new mandate for ENISA."
Näheres ergibt sich aus diesem Dokument: ec.europa.eu/smart-regulation/roadmaps/docs/2017_cnect_002_evaluation_enisa_en.pdf
► 3) ETSI: Advance Call for Expertise Specialist Task Force on Standards for eIDAS trust services including electronic signatures / Trust services for signature validation
(ETSI-Information)
The EC/EFTA have evaluated positively the ETSI TC ESI proposal for a new Specialist Task Force (STF AS). It is expected that the Grant Agreement for Specialist Task Force (STF) AS will be signed by EC/EFTA before the end of August. Therefore, ETSI is circulating this Call for Expertise (CfE) to select Companies or Organizations (hereinafter referred as “applicants”) to perform the tasks assigned to the STF, as defined in the Terms of Reference (ToR) of Annex A, subject to the confirmation of signature of the Grant Agreement.
The goal of this CfE is to receive proposals from applicants having the necessary competence to perform all or part of the tasks described in the STF ToR and agree with them on the most efficient approach to achieve the objective defined therein.
Applicants must provide the information requested, according to the structure outlined in Annex B. This includes the overview of the expertise and competences that can be provided, the proposed methodology for the execution of the tasks, the availability to share the work with other applicants and detailed pricing information. The Terms and Conditions to submit proposals are provided in Annex C.
Proposals must be submitted before 15 September 2016, using the WEB application on the ETSI Portal at the following address: https://portal.etsi.org/stf/OpenCallForExperts.
Non ETSI Members are entitled to answer this CfE with the support of an ETSI Member (including Observers and Associate). In this case, the proposal must be submitted by the Official Contact of the ETSI Member.
► 4) Stellungnahme zu BSI-"Diskussionspapier zur Absicherung von Telemediendiensten
nach Stand der Technik"
Aus der TeleTrusT-AG "Recht" heraus wurde am 13.08.2016 das aktuelle BSI-"Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik" konstruktiv-kritisch kommentiert und der Kommentar dem BSI übermittelt.
Hintergrund:
Das Bundesamt für Sicherheit in der Informationstechnik hat am 05.07.2016 ein Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik veröffentlicht und zu einer kritischen Stellungnahme bis zum 15.08.2016 aufgerufen. Das Diskussionspapier richtet sich an die Adressaten des durch das IT-Sicherheitsgesetz von Juli 2015 geänderten § 13 Abs. 7 TMG. Insbesondere hat das Diskussionspapier zum Ziel, den unbestimmten Rechtsbegriff "Stand der Technik", welcher gemäß Art. 13 Abs. 7 S. 2 TMG "zu berücksichtigen" ist, mit praxistauglichen und konkreten Inhalten auszufüllen. Das Diskussionspapier gliedert sich in die Nennung und Erläuterung der drei Provider-Typen von Telemediendiensten (Content, Host und Access Provider) sowie die anschließende Aufzählung und Beschreibung von "Maßnahmen zur Absicherung". Im Rahmen dieses zweiten Punktes werden zum einen tabellarisch für jeden Provider-Typ sogenannte "Basis"- und "Standardmaßnahmen" aufgezählt, wobei erstere umgesetzt werden müssten, letztere hingegen umgesetzt werden sollten. Im Anschluss werden die einzelnen Basis- und Standardmaßnahmen mit Beispielen erläutert und auch zum Teil konkretisiert, hauptsächlich unter Verweisung auf den IT-Grundschutz-Katalog und Technische Richtlinien (TR) des BSI. […]
Positiv ist hervorzuheben, dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des "Standes der Technik" zu umgrenzen und mit Leben auszufüllen. Anders als bei den Betreibern kritischer Infrastrukturen (KRITIS), an welche ähnliche gesetzliche Anforderungen gestellt werden (insbesondere § 8a BSIG), ist für die Adressaten des § 13 Abs. 7 TMG nicht vorgesehen, dass "branchenspezifische Mindestanforderungen" zur Konkretisierung dieser Anforderungen aufgestellt werden. Deshalb ist es zu begrüßen, dass das BSI einen Schritt auf die Anbieter von Telemediendiensten zugeht.
Neben einzelnen inhaltlichen Kritikpunkten ist jedoch hauptsächlich der fehlende methodische Ansatz des Diskussionspapiers zu bemängeln. Das Diskussionspapier beschäftigt sich ausschließlich mit praktischen Inhalten des "Standes der Technik", jedoch zum einen völlig losgelöst von seinem rechtlichen Kontext und zum anderen ohne zu erklären, wie das BSI methodisch zu der Erkenntnis gelangt ist, dass die genannten Maßnahmen dem "Stand der Technik" entsprechen (methodische Annäherung). […]
Siehe www.teletrust.de/publikationen/stellungnahmen/
► 5) Strategiepapier der Bundesregierung zur Stärkung der zivilen Sicherheitsindustrie in Deutschland
Im Verlauf des Juli 2016 hat TeleTrusT einen vom Bundesministerium für Wirtschaft und Energie an die Verbände der Sicherheitsbranche vorgelegten Fragenkatalog im Kreis derjenigen Mitgliedsunternehmen zirkuliert, die das TeleTrusT-Zeichen "IT Security made in Germany" tragen und die von dort empfangenen Rückmeldungen an das BMWi eingereicht.
Das Konsultationsdokument adressiert u.a. Fragen wie
- In welchen Bereichen sehen Sie gegenwärtig im Sinne einer klassischen SWOT-Analyse Stärken, Schwächen, Chancen und Herausforderungen der deutschen zivilen Sicherheitsindustrie?
- Wie sehen Sie die deutsche Sicherheitsindustrie im europäischen / internationalen Umfeld positioniert?
- In welchen Technologiefeldern bewegt sich Deutschland auf Spitzenniveau? Auf welchen Feldern sind uns Wettbewerber voraus?
- Welche Technologien werden national angeboten?
- Welche Technologien müssen wir aus dem Ausland beziehen?
- Was muss sich ändern, um die Innovationskraft der Sicherheitsbranche weiter zu verbessern?
- Welche Maßnahmen sind erforderlich, um Innovationen schneller und erfolgreicher in marktfähige Produkte umzusetzen?
- Wie kann es gelingen, das Zusammenwirken von KMU und Systemintegratoren weiter zu verbessern?
- Was muss geschehen, um Forschungs- und Wissenschaftseinrichtungen sowie Endanwender ziviler Sicherheitstechnologien noch stärker als bisher in Innovationszyklen einzubinden?
- Wie kann aus Ihrer Sicht die Bundesregierung die Entstehung / das Wachstum von Sicherheitsclustern in Deutschland fördern?
- Welchen besonderen Herausforderungen sehen Sie sich im Vertriebsgeschäft gegenüber?
- Wie könnte hier die Bundesregierung evtl. unterstützend wirken?
- Welche Rolle kann insbesondere die öffentliche Hand über Beschaffungsentscheidungen bei der Innovationsförderung spielen?
- In welchem Umfang sind Sie vom Auslandsgeschäft abhängig (Exportquote)?
- Welche Erwartungen haben Sie an die Bundesregierung mit Blick auf die Unterstützung bei der Erschließung von Auslandsmärkten?
- Sind die bestehenden Instrumente (bspw. KMU-Markterschließungsprogramm, Messepolitik) ausreichend?
- Welche zusätzlichen Maßnahmen sind Ihrer Meinung nach möglich und sinnvoll?
- Wie wirkt sich die deutsche Exportkontrollpolitik auf Ihr Auslandsengagement aus? Was kann bzw. muss hier verbessert werden?
- Welche Bedeutung besitzt der öffentliche Kunde für Ihr Geschäft?
- Welche Verbesserungen wünschen Sie sich im öffentlichen Beschaffungswesen?
- Welche Rolle spielt der Aspekt der Normung, Standardisierung und Zertifizierung für Ihre Geschäftsaktivitäten?
- Was kann die Bundesregierung zur Förderungen einheitlicher Normung, Standardisierung und Zertifizierung beitragen?
- Inwiefern kann die Bundesregierung die Durchsetzung deutscher Standards auf europäischer bzw. internationaler Ebene begünstigen?
- Gibt es Ihrer Meinung nach spezifische Herausforderungen von KMU / des Mittelstands im Sicherheitsbereich?
- Worin bestehen diese Besonderheiten?
- Wie sollte die Bundesregierung ihre entsprechenden Förderinstrumente anpassen?
- Welche neuen Instrumente sollten ggf. geschaffen werden?
- Wie beurteilen Sie das Synergiepotential zwischen dem zivilen und militärischen Bereich?
- Worin genau besteht dieses Potential?
- Betreiben Sie Geschäftsaktivitäten sowohl im sicherheits- als auch im wehrtechnischen Bereich?
- Sollte die Bundesregierung den Wissens- und Erfahrungstransfer zwischen beiden Bereichen fördern?
- Wie könnte dies geschehen?
- Wo sehen Sie - auch mit Blick auf sich anbahnende technologische Entwicklungen - sicherheitsindustrielle Kernfähigkeiten / Schlüsseltechnologien?
- Nach welchen Kriterien sollten derartige Technologien bestimmt werden?
- Was sollte die Bundesregierung tun, um die Verfügbarkeit entsprechender Technologien in Deutschland sicherzustellen?
- Welche allgemeinen (gesellschaftlichen, kulturellen, etc.) Rahmenbedingungen (bspw. Datenschutz, Haftungsfragen, etc.) besitzen Ihrer Meinung nach großen Einfluss auf die Entwicklung der Sicherheitsindustrie / ihre Innovationsfähigkeit in Deutschland?
- Welche Defizite bestehen auf dem europäischen Binnenmarkt im Sicherheitsbereich fort?
- Wo sehen Sie die größten Hindernisse für Ihre Geschäftstätigkeit auf dem europäischen Markt?
- Auf welchen Feldern sollte die Bundesregierung initiativ tätig werden?
► 6) Beschleunigter Aufbau neuer "Entschlüsselungs-Behörde"
Bundeskanzlerin Angela Merkel hat im Lichte der Terror-Anschläge der letzten Wochen namens der Bundesregierung einen "9-Punkte-Plan" vorgestellt. Der Maßnahmenkatalog umfasst unter anderem eine engere Kooperation mit ausländischen Geheimdiensten und einen beschleunigten Aufbau der neuen "Entschlüsselungs-Behörde" ZITIS.
Bei ZITIS handelt es sich um die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich", eine neue Behörde, die verschlüsselte Inhalte für Polizei und Nachrichtendienste "knacken" soll.
Die entsprechenden Pläne wurden bereits Ende Juni bekannt. Ursprünglich sollte ZITIS 2017 mit rund 60 Mitarbeitern die Arbeit aufnehmen und dann bis zum Jahr 2022 stetig ausgebaut werden. Nun erklärte Merkel auf einer Pressekonferenz im Juli 2016, dass der Aufbau schnellstmöglich erfolgen soll, um eine Lücke in der Sicherheitspolitik zu schließen.
(Quelle: Computerbase et al.)
► 7) "UP KRITIS Branchenarbeitskreis Ernährungsindustrie"
Auf Initiative der Bundesvereinigung der Deutschen Ernährungsindustrie (BVE) wurde der "UP KRITIS Branchenarbeitskreis Ernährungsindustrie“ (BAK Ernährungsindustrie) gegründet. Gründungsmitglieder sind Verbände und Unternehmen der Ernährungsindustrie, die Kritische Infrastrukturen vertreten. Ausfälle in der Produktion dieser Unternehmen können kritische Versorgungsengpässe mit sich bringen. Aufgabe des BAK Ernährungsindustrie ist es, einen Branchenstandard für IT-Sicherheit gemäß den Anforderungen der BSI-KRITIS-Verordnung zu erarbeiten.
(Quelle: BVE; fruchtnews.de)
► 8) Cyber Security Challenge: Online-Qualifikation abgeschlossen/Große Resonanz
Vorbereitung auf Finale / Fachkonferenz und Recruiting-Messe
Die Online-Qualifikation des Hacker-Wettbewerbs "Cyber Security Challenge Germany" konnte zum 01.08.2016 mit großer Resonanz abgeschlossen werden. Mit 1022 Teilnehmern und Teilnehmerinnen wurde ein neuer Beteiligungsrekord aufgestellt. 30 Nachwuchshacker konnten alle "Challenges" (Qualifizierungsaufgaben) erfolgreich lösen. Damit ist der Grundstein für den nationalen Endausscheid der besten Cyber-Security-Talente im September in Berlin gelegt. Bei dieser Gelegenheit können interessierte Studierende, Schülerinnen und Schüler an einer Recruiting-Messe mit begleitender Fachkonferenz teilnehmen.
Die Cyber Security Challenge Germany (CSCG) ermittelt junge Talente, um die digitale Zukunft Deutschlands sicherer zu gestalten. TeleTrusT und das Institut für Internet-Sicherheit - if(is) richten den Wettbewerb aus. Die CSCG wird vom Bundesministerium für Wirtschaft und Energie gefördert und durch den Medienpartner Heise unterstützt.
Die Recruiting-Messe findet am 28.09.2016 in Berlin statt. Mittels eines "Matchmakings" zwischen Unternehmen und Talenten wird das gezielte und persönliche Kennenlernen ermöglicht. Die Veranstaltung steht allen interessierten jungen Talenten, d.h. Schülerinnen, Schülern, Studierenden, offen.
Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender und Leiter des if(is) - Institut für Internet-Sicherheit, Westfälische Hochschule, Gelsenkirchen: "Es ist bemerkenswert, mit welcher Kreativität die Aufgaben in der Qualifikationsphase gemeistert wurden. Wir sind gespannt, wie sich die Talente im Finale schlagen werden und freuen uns auf einen regen Austausch auf der Recruiting-Messe."
Während des Tagesprogramms werden bei Vorträgen erste Eindrücke der Unternehmen und Einblicke in deren Leistungsspektrum vermittelt. Die aktuelle Arbeitsmarktsituation und Zukunftschancen stehen im Mittelpunkt. Die vier Final-Teams können im Rahmen des Wettbewerbs Extrapunkte durch die Präsentation von Aufgabenlösungen am Nachmittag erringen.
Die Siegerehrung mit Preisverleihung wird im Anschluss an die Recruiting-Messe durch Brigitte Zypries, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie, durchgeführt. Zuvor stellt "utz", Musikproduzent, Performer und Code Artist von "irrlicht project" vor, wie er mit seiner Leidenschaft für Taschenrechner wider Willen zum Hacker wurde. In festlichem Ambiente mit anschließender Feier wird Raum für interessante Gespräche geboten.
Der Zutritt ist für Schülerinnen und Schüler sowie Studierende kostenlos und kann mittels Online-Anmeldung erlangt werden. Eine Anmeldung zur Siegerehrung ist separat erforderlich. Alle Informationen zu der Recruiting-Messe auch hier: www.cscg.de/recruiting/.
■ European Cyber Security Challenge
Aufbauend auf die nationalen Wettbewerbe ermittelt die Europäische Cyber Security Challenge (ECSC) die talentiertesten Hacker Europas. 2015 traten die jungen Talente im Finale in der Schweiz gegeneinander an. Die schwierigen Aufgaben und Herausforderungen (Challenges) wurden mit ausgezeichneten Antworten gelöst und begeisterten Jury und Unternehmen. Die Endrunde 2016 wird in Deutschland am 09.11.2016 in Düsseldorf stattfinden.
Parallel zur Challenge ist es möglich, eine IT-Sicherheitskonferenz zu besuchen. Das Programm wird von TeleTrusT - Bundesverband IT-Sicherheit e.V. erstellt und richtet sich an Entscheidungsträger, Unternehmer, Sicherheitsbeauftragte und IT-Experten. Ergänzend findet eine Recruiting-Messe (bzw. Karrieremesse) statt, die Arbeitgeber mit den IT-Profis von morgen zusammenführt - deutschlandweit und grenzüberschreitend.
► 9) Personalien: Mühleck BMVg
■ Klaus-Hardy Mühleck Leiter CIR im BMVg
Klaus-Hardy Mühleck soll ab 01.10.2016 die neue Abteilung "Cyber- und Informationsraum" (CIR) im Bundesverteidigungsministerium leiten. Ab April 2017 soll dann auf einer Ebene darunter das Kommando CIR von einem Drei-Sterne-General als Inspekteur von Bonn aus geführt werden, aus 300 Mann bestehen und rund 13.500 Soldaten umfassen. (Quelle: BehördenSpiegel)
► 10) TeleTrusT-Jahresbericht 2015 erschienen
Der TeleTrusT-Jahresbericht 2015 ist erschienen und öffentlich verfügbar:
www.teletrust.de/jahresbericht
Der Jahresbericht enthält in zusammengefasster Form illustrierte Übersichten und Darstellungen der TeleTrusT-Entwicklung, der Gremien, der Aktivitäten und der Vertretung verbandspolitischer Positionen für das Jahr 2015.
► 11) TeleTrusT Partner des Wirtschaftstages der AA-Botschafterkonferenz ("BoKoWiTa") in Berlin
TeleTrusT Partner des Wirtschaftstages der Botschafterkonferenz ("BoKoWiTa") im Auswärtigen Amt in Berlin. Die den Rahmen bildende Konferenz der Leiterinnen und Leiter der deutschen Auslandsvertretungen (Botschafterkonferenz) wird vom 29.08. bis 01.09.2016 stattfinden. Der Wirtschaftstag, an dem Begegnungen der Botschafter, Generalkonsuln und Konsuln mit Vertretern von Unternehmen und Institutionen organisiert werden, ist für den 30.08.2016 vorgesehen.
► 12) TeleTrusT präsentiert "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo
Wie bereits in den Vorjahren präsentiert TeleTrusT mit einem Gemeinschaftsstand "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo, BR (13. - 14.09.2016).
Die it-sa Brasil führt in ihrer Ausprägung als IT-Sicherheitskonferenz Entscheider und Verantwortungsträger aus wichtigen Wirtschaftszweigen zusammen, um aktuelle Themen wie das Risiko von Cyber-Angriffen und Methoden zur Gefahrenabwehr zu erörtern. Begleitet wird die Konferenz von einer Foyer-Ausstellung, die in- und ausländischen Unternehmen Gelegenheit bietet, ihre Produkte und Expertise vor brasilianischem Publikum vorzustellen.
www.teletrust.de/veranstaltungen/it-sa-brasil/it-sa-brasil-2016
2016 am TeleTrusT-Gemeinschaftsstand beteiligte Mitgliedsunternehmen sind:
- akquinet
- CenterTools
- Rohde & Schwarz Cybersecurity GmbH
- TÜViT
► 13) TeleTrusT/VOI-Informationstag "Elektronische Signatur" 2016 in Berlin
TeleTrusT und VOI setzen mit diesem gemeinsamen Informationstag am 20.09.2016 in Berlin die erfolgreiche Veranstaltungsreihe der Vorjahre fort. Das Inkrafttreten der eIDAS-Verordnung wird sich September 2016 zum zweiten Mal jähren. Das soll zum Anlass genommen werden, um das aktuelle Angebotsportfolio zu betrachten und eine erste Nachfrageeinschätzung abzugeben. Die eröffneten Möglichkeiten mit den neuen Vertrauensdiensten werden vielseitig betrachtet und durch Praxisbeispiele illustriert. Dabei werden vor allem Innovationen zur Identifikation von Personen z.B. via Video und Biometrie beleuchtet. Auch verschiedene Ansätze zur Erstellung von Fernsignaturen werden vorgestellt. Damit wird Experten aus Wirtschaft, Verwaltung und Forschung erneut ein differenziertes Bild über die aktuelle Situation der elektronischen Signatur in Deutschland geboten:
■ Arno Fiedler, Nimbus Technologieberatung: "Vertrauensdienste sinnvoll nutzen: Das aktuelle Angebotsportfolio in Deutschland"
■ Tatami Michalek, secrypt: "Neue eIDAS-Signaturverfahren: Eine erste Nachfrageeinschätzung"
Clemens Wanko, TÜViT: "eIDAS - Neue Marktchancen für Vertrauensdienste im Europäischen Binnenmarkt"
■ Dr. Ulrike Korte, BSI; Steffen Schwalm / Tomasz Kusber, BearingPoint: "Vertrauenswürdige Geschäftsprozesse durch eIDAS - Chancen und Herausforderungen für Behörden und Unternehmen durch Innovative Siegel- und Signaturlösungen"
■ Ulrich Emmert, VOI und esb Rechtsanwälte / Reviscan: "Qualifizierte Vertrauensdienste remote, Bewahrung - Verschlüsselung - Beweissicherung"
■ Prof. Dr. Norbert Pohlmann, TeleTrusT und if(is) / Christian Seegebarth, Bundesdruckerei / Jörg Lenz, Kofax / Leslie Romeo, 1und1: "Panel: Identitätsverifizierung: Diskussion zu Möglichkeiten und Chancen"
■ Christian Seegebarth, Bundesdruckerei / Markus Hertlein, if(is) / XignSys: "Elektronische Signaturen für den Alltag: Mobiles Auslösen von Fernsignaturen per Smartphone und QR Codes / NFC / Video"
■ Josef Weber, Dokuhaus: "Anwenderbericht: Vorsprung durch digitale Signatur und TR-RESISCAN-ready"
■ Martin Bumm, medisign: "Erfahrungen mit elektronischen Signaturen im Gesundheitswesen. Was hat sich bewährt? Wie entwickelt sich der Markt (Anwendungen)? Welche Fehler sind zu vermeiden?"
Programm und Anmeldung auf: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2016
► 14) "Cluster Mechatronik & Automation" und TeleTrusT: Workshop in Nürnberg zu IT-Sicherheit bei Industrie 4.0
In Kooperation mit dem "Cluster Mechatronik & Automation" richtet TeleTrusT (hier repräsentiert durch die TeleTrusT-AG "Smart Grids/Industrial Security") am 05.10.2016 in Nürnberg einen interdisziplinären Experten-Workshop zu IT-Sicherheit bei Industrie 4.0 aus. Der Workshop bietet zahlreiche Möglichkeiten zum Wissensaustausch unter den Teilnehmern der unterschiedlichen Verbände um Erkenntnisse und Vorgehensweisen zu hinterfragen und mit den Referenten zu diskutieren:
■ Markus Jaksch, Baumüller: "Engineering 4.0 - Automatisierungslösungen zur Steigerung der Anlagenverfügbarkeit"
■ Siegfried Müller, MB Connect Line: "Praktische Risikobeurteilung zur IT-Sicherheit für Industrie 4.0"
■ Stefan Menge, Achtwerk: "Neue Lösungen in der IT-Sicherheit für Industrie 4.0 sind erforderlich"
■ Mansoor Bley, Siemens: "Plant Security Services - Antworten für kontinuierlichen Schutz und Sicherheit"
■ Jens Mehrfeld, BSI: "Industrie 4.0 und Security - Aktuelle Situation, Herausforderungen und Lösungsansätze"
■ Dr. Thomas Störtkuhl, TÜV SÜD Rail: "Praxiserfahrung IT Security in der Produktion"
■ Prof. Dr.-Ing. Andreas Aßmuth, Ostbayrische Technische Hochschule: "Vernetzte Fertigungen schützen - technisch kein Problem?"
■ Rafael Fedler, NSIDE Attack Logic: "Gezielte Angriffe auf die deutsche Industrie - Angriffsmethodik und Verteidigungsstrategien"
■ Christian Jakobs, qSkills: "Industrial Security - Herausforderung für Qualifizierung und Weiterbildung"
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2016/
► 15) TeleTrusT auf der it-sa 2016 in Nürnberg
Auf der IT-Sicherheitsmesse & Konferenz it-sa 2016 präsentiert sich TeleTrusT im Rahmen eines erweiterten Messestandes in Halle 12. Beteiligt am TeleTrusT-Gemeinschaftsstand sind die Mitglieder:
- 8ack GmbH
- Bechtle GmbH & Co. KG
- dal33t GmbH
- ecsec GmbH
- exceet Secure Solutions AG
- SAMA PARTNERS Business Solutions GmbH
TeleTrusT-Veranstaltungen auf der it-sa 2016:
1) TeleTrusT/FIDO-Panel
18.10.2016, 16:15 - 17:00 Uhr
(Auditorium)
2) TeleTrusT-Auditorium "Industrie 4.0 und IT-Sicherheit"
19.10.2016, 11:00 - 12:00 Uhr
■ Pamela Krosta-Hartl, LANCOM "Industrie 4.0 braucht 'Digitale Souveränität'"
■ Ramon Mörl, itWatch "Safety - Konvergenz Shop&Office-Floor - welche Rolle spielt die Verlässlichkeit/Sicherheit der IT"
■ Dr. Thomas Sinnwell, consistec: "Wie kann Industrie 4.0 starten, wenn IT-Sicherheit 3.0 noch nicht gelöst ist?"
■ Podiumsdiskussion "Industrie 4.0 und IT-Sicherheit" (Moderation: Eric Schneider, exceet)
www.teletrust.de/veranstaltungen/it-sa/it-sa-2016/
► 16) TeleTrusT Partner der LeetCon 2016 in Hannover
TeleTrusT ist Partner der LeetCon 2016 am 02./03.11.2016 in Hannover. Das Programm umfasst insbesondere die Themen
- IT-Sicherheitsgesetz
- Awareness
- Live-Simulationen
- ISO 27001, BSI-Grundschutz, VDS 3473
- Automotive Security
- Forensik.
Vollständiges Programm und Referenten: www.leetcon.de/programm
Bei Anmeldung über XING ist der Aktions-Code für TeleTrusT-Mitglieder: TT_Member2016
► 17) TeleTrusT Partner der Internet Security Days 2016 in Brühl
TeleTrusT-Partnerverband eco - Verband der Internetwirtschaft e.V. in Kooperation mit Heise Medien lädt für den 22. bis 23.09.2016 nach Brühl bei Köln zu den inzwischen sechsten "Internet Security Days" ein. TeleTrusT ist Partner der Veranstaltung.
Themenschwerpunkte:
- Kryptographie für alle
- Digitale Identitäten
- Rechtliche Aspekte der IT-Sicherheit
- Internet of Things und Industrial Security
- Komplexe Angriffszenarien und Cybercrime
- Cloud Security
Formate wie "Keynote Arena", "Security Fair", fokussierte Sessions an den Nachmittagen werden um Workshops ergänzt.
Programm und Anmeldung: www.isd.eco.de
Für TeleTrusT-Mitglieder ist eine rabattierte Anmeldung unter events.heise.de/Internet_Security_Days_2016/5647794 möglich (bitte für den Rabatt-Code an TeleTrusT wenden).
► 18) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main
Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen auszutauschen. Die Teilnahme ist allen erfolgreichen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der T.I.S.P.-Rezertifizierung als Weiterbildungsveranstaltung anerkannt.
Das "T.I.S.P. Community Meeting" ist eine der größten regelmäßigen Zusammenkünfte von IT-Sicherheitsexperten der operativen Ebene aus Anwender- und Lösungsanbieterunternehmen im deutschsprachigen Raum.
Das diesjährige T.I.S.P. Community Meeting wird am 10. und 11.11.2016 in Frankfurt am Main stattfinden.
Aus dem Programm:
■ Detlef Hauke, Footfalls: "10 Fakten über IT Security"
■ Patrick Sauer, binsec: "Aussagekraft von Penetration Tests"
■ Reinhold Leitner, Primetals Technologies Austria: "Sicherer Zugang zu Intranet-Applikationen für Geschäftspartner"
■ Verleihung des TeleTrusT-Innovationspreises 2016
■ "T.I.S.P.-Café": Erfahrungsaustausch auf "Themeninseln"
■ Sektempfang
■ Gemeinsames Abendessen
■ Bericht aus dem T.I.S.P. Board
■ Dennis Scherrer, BLUESITE: "State-of-the-Art-Sicherheitsmaßnahmen bei Verschlüsselung und Authentifizierung zur Risikobewertung"
■ Dr. Volker Hammer, Secorvo Security Consulting: "Die DIN 66398 - ein Löschkonzept auch für die Informationssicherheit"
■ Sebastian Klipper, CycleSEC: "Knapp vorbei ist auch daneben - wo wir bei Risiken und Incidents seit Jahren unbemerkt am Ziel vorbeischießen"
■ Michael Wiesner: "VdS 3473 - Informationssicherheit für KMU"
■ Nico Müller, BridgingIT: "Praxisleitfaden für die Implementierung eines ISMS nach ISO/IEC 27001:2013"
■ Christoph Schäfer, Secorvo Security Consulting: "Humboldt vs. Franklin: Können wir uns Datenschutz noch leisten?
Programm und Anmeldeformular: www.teletrust.de/tisp/tisp-community-meeting/2016. (Anmeldefrist bis spätestens 21.10.2016 bzw. bis spätestens 31.08.2016 mit Ermäßigung)
► 19) Deutscher IT-Sicherheitskongress 2017: "Call for papers"
Der 15. Deutsche IT-Sicherheitskongress ("BSI-Kongress") wird vom 16. bis 18.05.2017 in Bad Godesberg stattfinden. TeleTrusT ist Partner der Veranstaltung und im Programmbeirat vertreten.
Für den Kongress sucht das BSI kreative, praxisnahe und verständliche Beiträge, die sich mit Themen wie Automotive, Industrie 4.0, mobile Anwendungen oder mit einem der folgenden Themenbereiche auseinandersetzen:
- Cyber-Angriffe: Trends, Prävention, Detektion und Reaktion
- Zertifizierung von Produkten, Dienstleistungen und Personen im Zeitalter der Digitalisierung
- Digitale Identitäten für eine vernetzte Welt
- Firmware: Angriffe, Vertrauenswürdigkeit und Integrität
- Risiko-Management: Herausforderungen und Lösungen
- Sicherheit von Industrie 4.0
- App-Sicherheit
- Aktuelle Trends in Usable Security
- Auswertung von sicherheitskritischen Systemereignissen und Kommunikationsflüssen
- Neue Konzepte und Erfolgsstrategien zur Sensibilisierung, internationale Ansätze
- Rechtliche Anreize als Instrumente zur Förderung der IT-Sicherheit
- Auditierung von Cloud-Anbietern: Best Practices und neue Ansätze
"Call for papers" mit Details: www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/ITSiKongress/15ter/CallforPapers.pdf?__blob=publicationFile&v=3
Einreichungen werden durch den Programmbeirat anonym begutachtet und bewertet.
► 20) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
■ Iran
Bundeswirtschaftsminister Gabriel beabsichtigt, die ursprünglich für Mai geplante und dann wegen Krankheit kurzfristig abgesagte Reise nach Teheran anlässlich der 5. Sitzung der Deutsch-Iranischen Gemischten Wirtschaftskommission in der Zeit vom 02. bis 04.10.2016 nachzuholen.
■ USA
Im Rahmen der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" organisiert die Agentur AHP International vom 13.11. bis 19.11.2016 eine Geschäftsanbahnungsreise für IT-Sicherheitsunternehmen nach Washington D.C und Pittsburgh. Die Reise wird in Zusammenarbeit mit der AHK Pittsburgh durchgeführt und von TeleTrusT unterstützt.
Hintergrund: Der Großteil der Anwender und Nutzer von IT-Sicherheit ist im bevölkerungsreichen East Coast Korridor von Boston über New York, Philadelphia, Washington D.C. bis Richmond, VA sowie im Mittleren Westen rund um Chicago zu finden. Hier bieten Akteure wie die Sicherheitssparte von Google und zahlreiche Data-Zentren insbesondere der Finanzwirtschaft Vernetzungsmöglichkeiten für deutsche Anbieter von IT-Sicherheitslösungen.
Das Programm beinhaltet eine ganztägige Präsentationsveranstaltung in Pittsburgh vor fachinteressierten Unternehmen, Verwaltungen, Verbänden, Institutionen und sonstigen amerikanischen Multiplikatoren, sowie gezielt recherchierte und qualifizierte Kontakte zu potentiellen Vertriebs- bzw. Geschäftspartnern in Pittsburgh, Washington D.C. und weiteren Standorten in den USA. Die individuellen Geschäftsgespräche finden in der Regel am Sitz des amerikanischen Unternehmens statt. Die deutschen Teilnehmer erreichen bei Bedarf Gesprächspartner an der Ostküste und auch in Chicago. Abgerundet wird die Reise durch ein gemeinsames Rahmenprogramm mit Besuchen von Cybersecurity-Institutionen und -Unternehmen in Pittsburgh und Washington D.C., sowie einem Cybersecurity Round Table unter Beteiligung der deutschen Botschaft und der Repräsentanz von DIHK und BDI.
Die Teilnehmerzahl ist auf 12 Unternehmen begrenzt. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt, wobei KMUs Vorrang genießen.
Nähere Informationen und Konditionen: www.ahp-international.de/aktuelle-termine-und-projekte/13-19-november-2016
Kontakt:
David Moock
AHP
Tel.:+49 30 7568 75414
► 21) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT (TeleTrusT-Handreichung zu "Stand der Technik" in "Was bedeutet "Stand der Technik" in der IT-Sicherheit?", in: SpringerProfessional.de, 13.06.2016
■ TeleTrusT/"ECSO"/Peter Rost (TeleTrusT-Mitglied Rohde & Schwarz Cybersecurity) in: "Am europäischen Sicherheitskonzept beteiligt", in: Sicherheit.info, 15.07.2016
■ TeleTrusT/"ECSO" in: "European Cyber Security Organisation (ECSO) nimmt Arbeit auf", in: Mittler Report/Online-Dienst Wehrwirtschaft, 25.07.2016
■ TeleTrusT in: "Ein Jahr IT-Sicherheitsgesetz: Vieles ist noch offen", in ZDNet, 25.07.2016
■ TeleTrusT/"ITSMIG"/Ammar Alkassar (TeleTrusT-Vorstand, TeleTrusT-Mitglied Rohde & Schwarz Cybersecurity) in: "Security als Must-have", in: funkschau, 28.07.2016
■ TeleTrusT/ITSMIG in "IT Security made in Germany", in: funkschau, 01.08.2016
■ TeleTrusT/ECSO in "Europäische Cyber Security Organisation ECSO nimmt Arbeit auf", in OMNISECURE NL, 01.08.2016
■ TeleTrusT/Prof. Dr. Norbert Pohlmann (TeleTrusT-Vorsitzender; TeleTrusT-Mitglied if(is)) in "Gr0ße Resonanz bei der Cyber Security Challenge Germany", in: Digitale Generation, 03.08.2016
■ TeleTrusT in: "it-sa 2016: IT-Sicherheitsmesse ausgebucht", in: CIM, 01.08.2016
■ TeleTrusT/EBCA/Stefan Cink (TeleTrusT- und EBCA-Mitglied Net at Work) in: "E-Mail: Mit DANE mehr Sicherheit im Mailverkehr", in: manage it, 09.08.2016
► 22) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 20.09.2016, Berlin: TeleTrusT/VOI-Informationstag "Elektronische Signatur"
■ 05.10.2016, Nürnberg: Cluster Mechatronik & Automation+ TeleTrusT: Workshop zu IT-Sicherheit bei Industrie 4.0
■ 29.11.2016, Berlin: TeleTrusT-Informationstag "IT-Sicherheitsgesetz" (geplant)
Weiterführende Informationen auf www.teletrust.de
► 23) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 06.09.2016 (Telko): TeleTrusT-Lenkungsgremium CPSSE
■ 07.09.2016, Berlin: TeleTrusT-AG "Blockchain"
■ 07.09.2016, Berlin: TeleTrusT-AG "Politik"
■ 08.09.2016, Berlin: TeleTrusT-AG "RSA (2017)"
■ 21.09.2016, Darmstadt: TeleTrusT-AG "Biometrie"
■ 06.10.2016, Frankfurt am Main: TeleTrusT-EBCA-AG "Technik"
■ 11.10.2016, Berlin: TeleTrusT-EBCA-Board
■ 13.10.2016, Berlin: TeleTrusT-AG "Recht"
■ 25.11.2016, Berlin: 39. TeleTrusT-Mitgliederversammlung
► 24) Nächste TeleTrusT-Partnerveranstaltungen
■ 08.09.2016, Berlin, DE: "Dachgarten-Talk" (Networking-Veranstaltung des Beuth-Verlages in Kooperation mit TeleTrusT)
■ 13.09. - 14.09.2016, Sao Paulo, BR: it-sa Brasil
www.itsa-brasil.com.br
www.teletrust.de/veranstaltungen/it-sa-brasil/it-sa-brasil-2016
■ 22.09. - 23.09.2016, Darmstadt, DE: BIOSIG
■ 22.09. - 23.09.2016, Brühl, DE: (eco) Internet Security Days
■ 26.09. - 28.09.2016, Berlin, DE: Cyber Security Challenge, Landesfinale Deutschland, Recruiting-Messe, Konferenz, Siegerehrung
www.teletrust.de/cyber-security-challenge/2016
■ 26.09. - 27.09.2016, Klagenfurt, AT: D A CH Security
www.syssec.at/dachsecurity2016
■ 26.09. - 28.09.2016, Marseille, FR: World e-ID and Cybersecurity
www.worlde-idandcybersecurity.com
■ 17.10.2016, Nürnberg, DE: Security Summit
■ 18.10. - 20.10.2016, Nürnberg, DE: it-sa IT Security Messe und Kongress
www.it-sa.de
www.teletrust.de/veranstaltungen/it-sa/it-sa-2016
■ 19.10.2016, Salzburg, AT: Österreichischer IT-Sicherheitstag
■ 25.10. - 28.10.2016, Nizza, FR: Nice Global Forum (Homeland Security & Crisis Management)
niceglobalforum.org
■ 26.10.2016, Stockholm, SE, Nordic IT Sec
www.teletrust.de/veranstaltungen/nordic-it-security
■ 02.11. - 03.11.2016, Hannover, DE
LeetCon
■ 22.11.2016, Bern, CH: 19. Berner Tagung für Informationssicherheit "Outsourcing der ICT Security"
2017
■ 27.02. - 02.03.2017, Barcelona, ES: Mobile World Congress (Gemeinschaftsstand)
Mit freundlichen Grüßen
Holger Mühlbauer
Hinweis: Dem Verteiler dieser Informationsmail liegen Adresserfassungen aufgrund Verbandsmitgliedschaft oder anderweitiger Kontaktaufnahme mit erkennbarem Interesse an TeleTrusT-Fachinformationen zugrunde. Bitte wenden Sie sich für eine Löschung aus dem Verteiler ggf. an info(at)teletrust.de oder nutzen Sie die diesbezügliche Funktionalität auf der TeleTrusT-Webseite. Aus technischen Gründen (Verteilermehrfacherfassung) kann es bei einzelnen Personen zu Mehrfachempfang dieser E-Mail kommen. Wir bitten um Entschuldigung und Verständnis.