TeleTrusT-Informationen
TeleTrusT-Information: Mitglieder und Aktivitäten
Verbandsnachrichten, 28.09.2016
1) TeleTrusT begrüßt neue Verbandsmitglieder
2) TeleTrusT und das Finnish Information Security Cluster vereinbaren Partnerschaft
3) TeleTrusT: Politische Aktivitäten
4) Neue TeleTrusT-AGs "Politik" und "Blockchain"
5) Neuer Leiter TeleTrusT-AG "Mobile security"
6) TeleTrusT-Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"
7) ETSI: Call for technical expertise to support and conduct Interoperability Plugtests event
8) DIN-Workshop "Usability und Security"/Experten gesucht
9) Schweiz: Entscheid zu Vergabeausschluss und No-spy-Erklärung
10) D-A-CH Security 2016 in Partnerschaft mit TeleTrusT (Rückschau)
11) Oktober 2016: "European Cyber Security Month" mit TeleTrusT-Beteiligung
12) Personalien: Scherf BMVg/McKinsey
13) TeleTrusT präsentierte "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo
14) TeleTrusT/VOI-Informationstag "Elektronische Signatur" 2016 in Berlin (Rückschau)
15) "Cluster Mechatronik & Automation" und TeleTrusT: Workshop in Nürnberg zu IT-Sicherheit bei Industrie 4.0
16) TeleTrusT auf der it-sa 2016 in Nürnberg
17) TeleTrusT Partner der LeetCon 2016 in Hannover
18) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main
19) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
20) Medienberichte mit TeleTrusT-Bezugnahme
21) Vorträge im Namen von TeleTrusT
22) Nächste TeleTrusT-Eigenveranstaltungen
23) Nächste TeleTrusT-Gremiensitzungen
24) Nächste TeleTrusT-Partnerveranstaltungen
► 1) TeleTrusT begrüßt neue Verbandsmitglieder
■ achelos GmbH, Paderborn
achelos ist ein herstellerunabhängiges Software-Entwicklungshaus und liefert innovative technische Lösungen von der Konzeption und Spezifikation über die Entwicklung und Integration bis hin zum Test für Mikroprozessorchips / Security Chips und eingebettete Systeme in sicherheitskritischen Anwendungsfeldern. Dazu zählen u.a. der neue Personalausweis, die elektronische Gesundheitskarte, der kartengestützte Zahlungsverkehr oder Public-Key-Infrastrukturen im Smart Metering. Ein Schwerpunkt liegt auf den Bereichen Sicherheit und Prävention. achelos erbringt Testkonzepte zur Konformitätsprüfung mit technischen Spezifikationen und BSI-Richtlinien oder Vorbereitungen von Evaluierungen und Zertifizierungen nach Sicherheitsstandards wie Common Criteria oder FIPS. Mit dem Qualitätssicherungssystem Qumate Testcenter bietet achelos eine Testmanagement-Toolsuche für eine nachweisbare Ende-zu-Ende-Sicherheit. www.achelos.de
■ DGI Deutsche Gesellschaft für Informationssicherheit AG, Berlin
Die DGI bietet umfassende Lösungen im Bereich der Informationssicherheit und berät, schult und unterstützt Kunden insbesondere durch den Aufbau von Managementsystemen zu Informationssicherheit, Datenschutz, Risikomanagement und Notfallmanagement zur Sicherstellung eines organisationsspezifischen Sicherheitsniveaus. Desweiteren führt die DGI Auditierungen zur Aufnahme des Ist-Zustandes durch, um Kontrolle, Bewertung und Steuerung des Datenschutz- bzw. Informationssicherheitsniveaus zu ermöglichen sowie weiterführende Maßnahmen zur Optimierung aufzuzeigen. Die Datenschutzkonformität einer Organisation kann durch die DGI zertifiziert werden. Der Beratungsansatz der DGI zielt darauf ab, die Organisationsstruktur und Organisationsform einer ganzheitlichen Betrachtungsweise bei der Umsetzung eines Informationssicherheitsmanagementsystems zu unterziehen. www.dgi-ag.de
■ MATESO GmbH, Neusäß
MATESO bietet Passwort- und Identitäts-Management. Im Kern entwickelt und vermarktet MATESO seit 2001 eine eigene Komplettlösung zum sicheren Speichern von Passwörtern. Neben dem Einsatz im Unternehmensumfeld stehen auch Privatpersonen als Nutzer im Fokus. www.passwordsafe.de
■ secuvera GmbH, Gäufelden
secuvera bietet Informationssicherheits-Expertise in den drei Feldern
- Informationsmanagementsysteme (BSI-Grundschutz/ISO 27001)
- Penetrationstests und Webanwendungsanalyse sowie
- Produktprüfungen nach Common Criteria und ITSEC.
secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests. Damit wurde von unabhängiger Stelle Vertrauenswürdigkeit und Kompetenz nachgewiesen. Die persönliche Befähigung der mit den Beratungsleistungen betrauten Mitarbeiter wurde überprüft, ebenso wie das Sicherheits- und Qualitätsmanagement des Unternehmens. www.secuvera.de
► 2) TeleTrusT und das Finnish Information Security Cluster vereinbaren Partnerschaft
TeleTrusT und das Finnish Information Security Cluster (www.fisc.fi/en), eine TeleTrusT vergleichbare Organisation in Finnland, haben engere Zusammenarbeit vereinbart. Erste Sondierungsgespräche hatten bereits am Rande der 25-Jahre-TeleTrusT-Festveranstaltung 2015 stattgefunden, vertieft wurde die Liaison anlässlich der Gründungssitzung der neuen European Cyber Security Organisation, in der FISC ebenfalls engagiert ist. FISC ergänzt das inzwischen weit gespannte TeleTrusT-Netzwerk um ein weiteres Land bzw. eine weitere Organisation.
Gesamtübersicht: www.teletrust.de/ueber-teletrust/verbandsbeziehungen
► 3) TeleTrusT: Politische Aktivitäten
■ Am 08.09.2016 veranstaltete TeleTrusT in Kooperation mit dem Beuth-Verlag auf der Dachterrasse des DIN (Deutsches Institut für Normung e.V.) in Berlin ein Networking-Event für Vertreter von Verbänden und Medien.
■ Am 15.09.2016 fand in Brüssel ein Gespräch zwischen EU-Kommissar für Digitale Wirtschaft und Gesellschaft Günther Oettinger und TeleTrusT statt. Teilnehmer von seiten TeleTrusT waren Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender/TeleTrusT-Mitglied if(is), Dr. Rainer Baumgart, stellvertretender TeleTrusT-Vorsitzender/TeleTrusT-Mitglied secunet sowie Gerd Müller, für TeleTrusT 'First Director' im ECSO Board. In dem Gespräch ging es um aktuelle europapolitische IT-Sicherheitsthemen (Industrie, Sicherheit, Forschung) sowie um die Rolle und Wahrnehmung von TeleTrusT als inzwischen größter IT-Sicherheitverband in Europa.
■ Am 23.09.2016 fand in Wien ein durch VOICE in Kooperation mit TeleTrusT veranstaltetes IT-Entscheiderforum statt, in dessen Rahmen aktuelle IT-Sicherheitspolitische Themen erörtert wurden. Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender/TeleTrusT-Mitglied if(is), moderierte einen der Workshops. Im Zuge der Veranstaltung wurde das Konzept eines "Manifestes für IT-Sicherheit" weiterentwickelt.
Kontakt: pohlmann(at)internet-sicherheit.de
► 4) Neue TeleTrusT-AGs "Politik" und "Blockchain"
Entsprechend den Erörterungen und Vorschlägen auf dem TeleTrusT-internen Workshop 2016 wurden 2 neue TeleTrusT-AGs gebildet:
■ TeleTrusT-AG "Politik" (Leiter: Oliver Dehning, TeleTrusT-Mitglied Hornetsecurity)
Anliegen:
- Unterstützung des fachlichen Dialogs mit der Politik
- Unterstützung der politisch-programmatischen Arbeit des Verbandes
- Informations- und Erfahrungsaustausch
- Identifikation aktueller Themen
- Unterstützung des Meinungsbildungsprozesses im Verband
■ TeleTrusT-AG "Blockchain" (Leiter: Dr. André Kudra, esatus)
Anliegen:
- Bearbeitung des Themas "Blockchain" und angrenzender Themen
- Erarbeitung und Vermittlung von TeleTrusT-Positionen
- Informations- und Erfahrungsaustausch
- Identifikation von Regelungsbedarf
- Stellungnahmen
- Publikationen und Veranstaltungen
An Mitarbeit interessierte TeleTrusT-Mitglieder können die Geschäftsstelle kontaktieren.
► 5) Neuer Leiter TeleTrusT-AG "Mobile security"
Die Leitung der TeleTrusT-AG "Mobile Security" hat Patrick Michaelis, Sachverständigen-Sozietät Dr. Schwerhoff, übernommen.
► 6) TeleTrusT-Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"
Fast täglich zeigen Meldungen zu IT-Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf besteht. Dass der Gesetzgeber nunmehr mit dem IT-Sicherheitsgesetz und der daraus abgeleiteten Rechtsverordnung einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Insbesondere Betreiber kritischer Infrastrukturen sind von den vorgeschriebenen Auflagen und Meldepflichten betroffen. Ein TeleTrusT-Informationstag am 29.11.2016 in Berlin zieht eine erste Bilanz der praktischen Handhabung, bietet Erfahrungsberichte aus erster Hand und informiert über Umsetzungskonzepte.
Aus dem Programm:
■ RA Paul Voigt, Taylor Wessing: "Allgemeine Anforderungen an IT Compliance"
■ RA Karsten U. Bartels, HK2 Rechtsanwälte; TeleTrusT-Vorstand: "Gesetzliche IT-Sicherheitsanforderungen 2018 – IT-Sicherheitsgesetz, NIS-Richtlinie,
■ Michael Böttcher, Berliner Wasserbetriebe: "IT-Sicherheitsgesetz - was nun?"
■ Thorsten Vogel, PHOENIX CONTACT Cyber Security: "Auswirkungen des ITSiG auf industrielle Sicherheit – technische Anforderungen und Umsetzungen"
■ Rolf Kasper, RWE: "Umsetzung des IT-Sicherheitsgesetzes in der Praxis am Beispiel eines Energieversorgers"
■ Stefan Menge, AchtWerk / Dieter Meyer, Stadtwerke Delmenhorst: "Vor der Meldung steht die Vorfallerkennung – ein Praxisbericht aus den KRITIS-Sektoren Energie und Wasser"
■ Andreas Liefeith, procilon: "Gesicherter Datenaustausch im Gesundheitswesen"
■ Dr. Aleksandra Sowa, Deutsche Telekom: "Nihil Novi? Praktische Umsetzung der Reporting Anforderungen aus dem ITSiG"
■ Stephan Krischke, ProtectYourIT / BISG, Fachbereich IT-Sicherheit: "Praktische Anwendung und technisch-organisatorische Umsetzung eines IT-Sicherheitsmanagements gemäß BSI / ISO 27001 in einem mittelständischen Unternehmen"
Moderation: Tomasz Lawicki, Sachverständigen-Sozietät Dr. Schwerhoff; Leiter TeleTrusT-AK "Stand der Technik"
Programm und Anmeldung: www.teletrust.de/veranstaltungen/it-sicherheitsgesetz/
► 7) ETSI: Call for technical expertise to support and conduct Interoperability Plugtests event
(ETSI Information)
ETSI’s Centre for Testing and Interoperability (CTI) is organizing a remote Interoperability Plugtests™ event for ASiC (Associated Signature Containers). This event will run remotely in November 2016.
The event aims at conducting interoperability test cases on ETSI EN 319 162-1&2.
ETSI is looking to recruit technical expertise to support and conduct the event. Experts will be required to help with:
- the development of interoperability tests for ASiC Digital Signature format
- the technical preparation of the event/portal
- production of PKI (Public Key Infrastructure) and Cryptographic material for the testing portal
- the technical support during the event including answering to participant's questions and
- the production of Plugtests technical report.
The applicant should have practical experience in working with the ASiC technology and should be familiar with ETSI remote interoperability testing methodology. Working experience in interoperability testing as well as technical aspects surrounding the organization of interoperability events would be an advantage.
Applications should be sent to plugtests@etsi.org no later than 5th October 2016. The subject of the email should be: [ASiC Plugtests 2016] – Call for expertise.
► 8) DIN-Workshop "Usability und Security"/Experten gesucht
Am 22.02.2017 findet bei DIN (Deutsches Institut für Normung e.V.) ein Workshop zum Thema “Usability und Security” statt. DIN sucht IT-Security- und Ergonomie-Experten, mit denen ein Normungsantrag zu diesem Thema erörtert werden kann. Der DIN-Verbraucherrat hat den Normungsantrag gestellt, um einen Leitfaden für Anforderungen an die IT-Sicherheit und die Gebrauchstauglichkeit von IT-Technologien zu entwickeln.
Folgende Ausgangspositionen bilden die Diskussionsgrundlage des Workshops:
- Usability ist nicht allein eine Nutzeranforderung, sondern auch Systemanforderung, denn fehlende Usability beeinflusst die Systemleistung im Hinblick auf Faktoren wie Schnelligkeit und Durchsatz, die automatisierte Abwicklung von Abläufen und Fehlerraten von Systemen.
- Ist die Usability nicht gewährleistet, kann der Nutzer z. B. Angriffe auf sein System/Produkt nicht erkennen und sich vor diesen schützen.
- Fehlende Usability kann zusätzlich die Akzeptanz der Nutzer negativ beeinflussen.
- Fehlende Usability kann Fehler und Missbrauch provozieren und damit zu einer Schwächung der IT-Sicherheit führen.
Kontakt: kerstin.buelow(at)din.de
► 9) Schweiz: Entscheid zu Vergabeausschluss und No-spy-Erklärung
Ausschluss von nichtschweizerischem Unternehmen bei IT-sicherheitskritischer Ausschreibung grundsätzlich rechtswidrig / No-Spy-Erklärung bessere Alternative
Das Bundesverwaltungsgericht der Schweiz hat in einem Entscheid von Ende Juli 2016 festgehalten, dass die Cablecom zu Unrecht aus dem Vergabeverfahren für Datentransportleistungen des Bundes ausgeschlossen worden war. Gestützt auf einen während des Vergabeverfahrens ergangenen Bundesratsentscheid über Maßnahmen zum Schutz von IKT-Infrastrukturen des Bundes, wurde die Cablecom als Bieterin im Februar 2014 aus dem Vergabeverfahren ausgeschlossen. Die Cablecom hatte 2013 ein Angebot für den vom Bundesamt für Bauten und Logistik (BBL; Vergabestelle) publizierten Dienstleistungsauftrag für Datentransportleistungen des Bundes eingereicht. Für den in Teillose aufgeteilten Auftrag bewarb sich neben der Cablecom auch die Swisscom. Während des laufenden Vergabeverfahrens und vor dem Hintergrund der Erkenntnis über die nachrichtendienstlichen Aktivitäten des Auslands im Zuge der Snowden-Enthüllungen hatte der Bundesrat im Januar 2014 eine Aussprache über die Bedrohungslage für die Informations- und Kommunikationstechnik (IKT) des Bundes geführt. Dabei kam er zum Schluss, dass besonders kritische IKT-Infrastrukturen der Bundesverwaltung aus Gründen der Staatssicherheit zukünftig von der Bundesverwaltung selbst betrieben werden sollen oder im Fall einer Externalisierung diese Dienstleistung nur von inländisch beherrschten Unternehmen erbracht werden soll, d.h. von Unternehmen, die ausschließlich unter Schweizer Recht handeln, sich zur Mehrheit in Schweizer Eigentum befinden und ihre Leistung gesamtheitlich innerhalb der Schweizer Landesgrenzen erzeugen. Im Februar 2014 hatte das BBL der Cablecom unter Hinweis auf den genannten Bundesratsentscheid mitgeteilt, dass diese als Tochtergesellschaft einer angloamerikanischen Telekommunikations- und Mediengruppe als Lieferantin von Datentransportleistungen für die Bundesverwaltung nicht mehr in Frage komme und gleichzeitig den Zuschlag an Swisscom vergeben. Dagegen hat die Cablecom vor Bundesverwaltungsgericht geklagt und insbesondere bemängelt, dass die Anforderungen an die ausgeschriebene Dienstleistung mitten im Vergabeverfahren abgeändert worden seien, was gegen den Grundsatz von Treu und Glauben verstoße. In seinem Entscheid hat das Bundesverwaltungsgericht die Rechtswidrigkeit des Ausschlusses der Cablecom festgestellt. Das Gericht begründet seinen Entscheid damit, dass im vorliegenden Fall aktenmäßig erstellt und unbestritten sei, dass die Cablecom alle von der Vergabestelle anlässlich der Ausschreibung geforderten Nachweise im Rahmen des Ausschreibungsverfahrens erbracht habe.
Eine Anforderung, dass der Auftrag nur an inländische bzw. inländisch beherrschte Unternehmen vergeben werden dürfe, habe sich weder aus dem Ausschreibungstext noch aus den Ausschreibungsunterlagen ergeben. Vor allem aber habe die Vergabestelle in ganz grundsätzlicher Weise durch die Ausschreibung des Dienstleistungsauftrags den potentiellen Anbietern zu verstehen gegeben, dass sie nicht die Auffassung vertrete, alle anderen Anbieterinnen außer der sehr beschränkten Anzahl von Marktteilnehmerinnen, die mehrheitlich inländisch beherrscht sind, würden die Eignungskriterien per se nicht erfüllen.
In seinen weiteren Erwägungen kommt das Gericht zum Schluss, dass fraglich sei, ob die Anordnung des Bundesrates vom Januar 2014 über den Ausschluss von Dienstleistungen von ausländischen Unternehmen im Bereich von kritischen IKT-Infrastrukturen verhältnismäßig sei oder ob den Anforderungen an die Datensicherheit und Geheimhaltung nicht auch weniger weitgehende Maßnahmen genügt hätten. Eine solche mildere Anforderung sei beispielsweise eine No-Spy-Erklärung mit entsprechenden Belegen, mit der ein Anbieter sich verpflichtet, dass seine Hardware keine Backdoors, das heißt versteckte Funktionen zum Ausspähen oder Manipulieren von Daten, enthält.
Im Ergebnis weist das Bundesverwaltungsgericht die Sache an die Vergabestelle zurück. Diese hat nun zu prüfen, ob sie den Bundesrat um Ermächtigung ersuchen will, seine Anordnung so zu modifizieren, dass sie der Cablecom Gelegenheit bieten kann, den Nachweis zu erbringen, dass sie die Anforderungen an die Datensicherheit und Geheimhaltung bspw. durch eine No-Spy-Erklärung erfüllt.
Quelle: Dr. Widmer & Partner, Rechtsanwälte, Bern
► 10) D-A-CH Security 2016 in Partnerschaft mit TeleTrusT (Rückschau)
(26./27.09.2016, Klagenfurt, AT)
Ziel der Veranstaltung war es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere wurden Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargelegt.
Programm: http://kerstin.buelow@din.de
► 11) Oktober 2016: "European Cyber Security Month" mit TeleTrusT-Beteiligung
Der Oktober ist durch die EU erneut zum "European Cyber Security Month" erklärt worden, um das Thema IT-Sicherheit EU-weit in den Fokus der Aufmerksamkeit zu rücken. TeleTrusT als größter europäischer IT-Sicherheitsverband ist mit mehreren Aktivitätsnennungen vertreten: www.cybersecuritymonth.eu
► 12) Personalien: Scherf BMVg/McKinsey
■ Gundbert Scherf von BMVg zurück zu McKinsey
Dr. Gundbert Scherf, Beauftragter für die strategische Steuerung nationaler und internationaler Rüstungsaktivitäten der Bundeswehr im Bundesministerium der Verteidigung, wechselt zu 2017 zurück zum Beratungsunternehmen McKinsey, von wo er 2014 in das BmVg gewechselt war. Scherf hatte auf der TeleTrusT-Mitgliederversammlung als Gastredner zu "Perspektiven der Cyber Security aus Sicht des BMVg", insbesondere zu den Punkten Cyber-Strategie, IT und Militärisches Nachrichtenwesen, Beschaffungsverfahren, Neustrukturierung der einschlägigen Verantwortlichkeiten im BMVg, gesprochen.
► 13) TeleTrusT präsentiert "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo (Rückschau)
Wie bereits in den Vorjahren präsentierte TeleTrusT mit einem Gemeinschaftsstand "IT Security made in Germany" auf der "it-sa Brasil" in São Paulo, BR (13. - 14.09.2016).
Die it-sa Brasil führt in ihrer Ausprägung als IT-Sicherheitskonferenz Entscheider und Verantwortungsträger aus wichtigen Wirtschaftszweigen zusammen, um aktuelle Themen wie das Risiko von Cyber-Angriffen und Methoden zur Gefahrenabwehr zu erörtern. Begleitet wird die Konferenz von einer Foyer-Ausstellung, die in- und ausländischen Unternehmen Gelegenheit bietet, ihre Produkte und Expertise vor brasilianischem Publikum vorzustellen.
www.itsa-brasil.com.br/en
www.teletrust.de/veranstaltungen/it-sa-brasil/it-sa-brasil-2016
2016 am TeleTrusT-Gemeinschaftsstand beteiligte Mitgliedsunternehmen:
- akquinet
- CenterTools
- Rohde & Schwarz Cybersecurity
- TÜViT
► 14) TeleTrusT/VOI-Informationstag "Elektronische Signatur" 2016 in Berlin (Rückschau)
TeleTrusT und VOI setzten mit diesem gemeinsamen Informationstag die erfolgreiche Veranstaltungsreihe der Vorjahre fort. Das Inkrafttreten der eIDAS-Verordnung jährte sich September 2016 zum zweiten Mal. Das wurde zum Anlass genommen, um das aktuelle Angebotsportfolio zu betrachten und eine erste Nachfrageeinschätzung abzugeben. Die eröffneten Möglichkeiten mit den neuen Vertrauensdiensten wurden vielseitig betrachtet und durch Praxisbeispiele illustriert. Dabei wurden vor allem Innovationen zur Identifikation von Personen z.B. via Video und Biometrie beleuchtet. Auch verschiedene Ansätze zur Erstellung von Fernsignaturen wurden vorgestellt. Damit wurde Experten aus Wirtschaft, Verwaltung und Forschung erneut ein differenziertes Bild über die aktuelle Situation der elektronischen Signatur in Deutschland geboten.
Präsentationen und Bilder der Veranstaltung: www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronische-signatur-2016/
► 15) "Cluster Mechatronik & Automation" und TeleTrusT: Workshop in Nürnberg zu IT-Sicherheit bei Industrie 4.0
In Kooperation mit dem "Cluster Mechatronik & Automation" richtet TeleTrusT (hier repräsentiert durch die TeleTrusT-AG "Smart Grids/Industrial Security") am 05.10.2016 in Nürnberg einen interdisziplinären Experten-Workshop zu IT-Sicherheit bei Industrie 4.0 aus. Der Workshop bietet zahlreiche Möglichkeiten zum Wissensaustausch unter den Teilnehmern der unterschiedlichen Verbände um Erkenntnisse und Vorgehensweisen zu hinterfragen und mit den Referenten zu diskutieren:
■ Markus Jaksch, Baumüller: "Engineering 4.0 - Automatisierungslösungen zur Steigerung der Anlagenverfügbarkeit"
■ Siegfried Müller, MB Connect Line: "Praktische Risikobeurteilung zur IT-Sicherheit für Industrie 4.0"
■ Stefan Menge, Achtwerk: "Neue Lösungen in der IT-Sicherheit für Industrie 4.0 sind erforderlich"
■ Mansoor Bley, Siemens: "Plant Security Services - Antworten für kontinuierlichen Schutz und Sicherheit"
■ Jens Mehrfeld, BSI: "Industrie 4.0 und Security - Aktuelle Situation, Herausforderungen und Lösungsansätze"
■ Dr. Thomas Störtkuhl, TÜV SÜD Rail: "Praxiserfahrung IT Security in der Produktion"
■ Prof. Dr.-Ing. Andreas Aßmuth, Ostbayrische Technische Hochschule: "Vernetzte Fertigungen schützen - technisch kein Problem?"
■ Rafael Fedler, NSIDE Attack Logic: "Gezielte Angriffe auf die deutsche Industrie - Angriffsmethodik und Verteidigungsstrategien"
■ Christian Jakobs, qSkills: "Industrial Security - Herausforderung für Qualifizierung und Weiterbildung"
www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2016/
► 16) TeleTrusT auf der it-sa 2016 in Nürnberg
Auf der IT-Sicherheitsmesse & Konferenz it-sa 2016 präsentiert sich TeleTrusT im Rahmen eines erweiterten Messestandes in Halle 12. Beteiligt am TeleTrusT-Gemeinschaftsstand sind die Mitglieder:
- 8ack GmbH
- Bechtle GmbH & Co. KG
- dal33t GmbH
- ecsec GmbH
- exceet Secure Solutions AG
- SAMA PARTNERS Business Solutions GmbH
TeleTrusT-Veranstaltungen auf der it-sa 2016:
1) TeleTrusT/FIDO-Panel
18.10.2016, 16:15 - 17:00 Uhr
(itsa-Auditorium)
2) TeleTrusT-Auditorium "Industrie 4.0 und IT-Sicherheit"
19.10.2016, 11:00 - 12:00 Uhr
■ Pamela Krosta-Hartl, LANCOM "Industrie 4.0 braucht 'Digitale Souveränität'"
■ Ramon Mörl, itWatch "Safety - Konvergenz Shop&Office-Floor - welche Rolle spielt die Verlässlichkeit/Sicherheit der IT"
■ Dr. Thomas Sinnwell, consistec: "Wie kann Industrie 4.0 starten, wenn IT-Sicherheit 3.0 noch nicht gelöst ist?"
■ Podiumsdiskussion "Industrie 4.0 und IT-Sicherheit" (Moderation: Eric Schneider, exceet)
www.teletrust.de/veranstaltungen/it-sa/it-sa-2016/
► 17) TeleTrusT Partner der LeetCon 2016 in Hannover
TeleTrusT ist Partner der LeetCon 2016 am 02./03.11.2016 in Hannover. Das Programm umfasst insbesondere die Themen
- IT-Sicherheitsgesetz
- Awareness
- Live-Simulationen
- ISO 27001, BSI-Grundschutz, VDS 3473
- Automotive Security
- Forensik.
Vollständiges Programm und Referenten: www.leetcon.de/programm
Bei Anmeldung über XING ist der Aktions-Code für TeleTrusT-Mitglieder: TT_Member2016
► 18) T.I.S.P. Community Meeting am 10./11.11.2016 in Frankfurt am Main
Einmal pro Jahr lädt TeleTrusT zum "T.I.S.P. Community Meeting" ein. Hier treffen sich T.I.S.P.-Absolventen, um aktuelle Entwicklungen in der Informationssicherheit zu diskutieren und sich über ihre persönlichen Praxiserfahrungen auszutauschen. Die Teilnahme ist allen erfolgreichen Absolventen der T.I.S.P.-Prüfung möglich und wird im Rahmen der T.I.S.P.-Rezertifizierung als Weiterbildungsveranstaltung anerkannt.
Das "T.I.S.P. Community Meeting" ist eine der größten regelmäßigen Zusammenkünfte von IT-Sicherheitsexperten der operativen Ebene aus Anwender- und Lösungsanbieterunternehmen im deutschsprachigen Raum.
Das diesjährige T.I.S.P. Community Meeting wird am 10. und 11.11.2016 in Frankfurt am Main stattfinden.
Aus dem Programm:
■ Detlef Hauke, Footfalls: "10 Fakten über IT Security"
■ Patrick Sauer, binsec: "Aussagekraft von Penetration Tests"
■ Reinhold Leitner, Primetals Technologies Austria: "Sicherer Zugang zu Intranet-Applikationen für Geschäftspartner"
■ Verleihung des TeleTrusT-Innovationspreises 2016
■ "T.I.S.P.-Café": Erfahrungsaustausch auf "Themeninseln"
■ Sektempfang
■ Gemeinsames Abendessen
■ Bericht aus dem T.I.S.P. Board
■ Dennis Scherrer, BLUESITE: "State-of-the-Art-Sicherheitsmaßnahmen bei Verschlüsselung und Authentifizierung zur Risikobewertung"
■ Dr. Volker Hammer, Secorvo Security Consulting: "Die DIN 66398 - ein Löschkonzept auch für die Informationssicherheit"
■ Sebastian Klipper, CycleSEC: "Knapp vorbei ist auch daneben - wo wir bei Risiken und Incidents seit Jahren unbemerkt am Ziel vorbeischießen"
■ Michael Wiesner: "VdS 3473 - Informationssicherheit für KMU"
■ Nico Müller, BridgingIT: "Praxisleitfaden für die Implementierung eines ISMS nach ISO/IEC 27001:2013"
■ Christoph Schäfer, Secorvo Security Consulting: "Humboldt vs. Franklin: Können wir uns Datenschutz noch leisten?"
Programm und Anmeldeformular: www.teletrust.de/tisp/tisp-community-meeting/2016. (Anmeldefrist bis spätestens 21.10.2016)
► 19) BMWi: Informationen zu anstehenden Aktivitäten mit möglichem Themenbezug "IT-Sicherheit"
■ Iran
Bundeswirtschaftsminister Gabriel beabsichtigt, die ursprünglich für Mai geplante und dann wegen Krankheit kurzfristig abgesagte Reise nach Teheran anlässlich der 5. Sitzung der Deutsch-Iranischen Gemischten Wirtschaftskommission in der Zeit vom 02. bis 04.10.2016 nachzuholen.
■ China/Hongkong
Bundeswirtschaftsminister Gabriel wird im November nach Peking, Chengdu und Hongkong reisen. Termine sind u.a. bei Xu Shaoshi, Vorsitzender der Nationalen Reform und Entwicklungskommission, Gao Hucheng, Handelsminister und Miao Wei, Minister für Industrie und Informationstechnologie (MIIT) angefragt.
■ USA
Im Rahmen der BMWi-Exportinitiative "Zivile Sicherheitstechnologien und -dienstleistungen" organisiert die Agentur AHP International vom 13.11. bis 19.11.2016 eine Geschäftsanbahnungsreise für IT-Sicherheitsunternehmen nach Washington D.C und Pittsburgh. Die Reise wird in Zusammenarbeit mit der AHK Pittsburgh durchgeführt und von TeleTrusT unterstützt.
Hintergrund: Der Großteil der Anwender und Nutzer von IT-Sicherheit ist im bevölkerungsreichen East Coast Korridor von Boston über New York, Philadelphia, Washington D.C. bis Richmond, VA sowie im Mittleren Westen rund um Chicago zu finden. Hier bieten Akteure wie die Sicherheitssparte von Google und zahlreiche Data-Zentren insbesondere der Finanzwirtschaft Vernetzungsmöglichkeiten für deutsche Anbieter von IT-Sicherheitslösungen.
Das Programm beinhaltet eine ganztägige Präsentationsveranstaltung in Pittsburgh vor fachinteressierten Unternehmen, Verwaltungen, Verbänden, Institutionen und sonstigen amerikanischen Multiplikatoren, sowie gezielt recherchierte und qualifizierte Kontakte zu potentiellen Vertriebs- bzw. Geschäftspartnern in Pittsburgh, Washington D.C. und weiteren Standorten in den USA. Die individuellen Geschäftsgespräche finden in der Regel am Sitz des amerikanischen Unternehmens statt. Die deutschen Teilnehmer erreichen bei Bedarf Gesprächspartner an der Ostküste und auch in Chicago. Abgerundet wird die Reise durch ein gemeinsames Rahmenprogramm mit Besuchen von Cybersecurity-Institutionen und -Unternehmen in Pittsburgh und Washington D.C., sowie einem Cybersecurity Round Table unter Beteiligung der deutschen Botschaft und der Repräsentanz von DIHK und BDI.
Die Teilnehmerzahl ist auf 12 Unternehmen begrenzt. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt, wobei KMUs Vorrang genießen.
Nähere Informationen und Konditionen: www.ahp-international.de/aktuelle-termine-und-projekte/13-19-november-2016
Kontakt:
David Moock
AHP
Tel.: +49 30 7568 75414
moock(at)ahpkg.de
► 20) Medienberichte mit TeleTrusT-Bezugnahme
(Auswahl)
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Vorstand; Leiter TeleTrusT-AG "Recht"/TeleTrusT-Mitglied HK2) in: "TeleTrusT/Kritische Stellungnahme zum BSI-Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik", in:
- all about security, 23.08.2016
- datensicherheit.de, 24.08.2016
- it-security-magazin, 24.08.2016
- portel.de, 24.08.2016
- itiko.de, 24.08.2016
- mit-blog, 24.08.2016
- Initiative Mittelstand, 24.08.2016
■ TeleTrusT in: "Lücken im IT-Sicherheitsgesetz schließen", in: Beilage IT-Sicherheit, Handelsblatt, 27.09.2016
► 21) Vorträge im Namen von TeleTrusT
(Auswahl)
■ TeleTrusT/Marieke Petersohn (TeleTrusT-Projektkoordinatorin) "Cyber Security Challenge“, auf EuroSEC 2016
■ TeleTrusT/Tomasz Lawicki (Leiter TeleTrusT-AK "Stand der Technik", TeleTrusT-Mitglied Schwerhoff) "TeleTrusT-Handreichung 'Stand der Technik'“, auf Procylon Anwenderkonferenz 2016
■ TeleTrusT/RA Karsten U. Bartels (TeleTrusT-Vorstand; Leiter TeleTrusT-AG "Recht"/TeleTrusT-Mitglied HK2): "Das IT-Sicherheitsgesetz und die Internetwirtschaft: Anforderungen des neuen Telemediengesetzes“, bei Internet Security Days 2016
► 22) Nächste TeleTrusT-Eigenveranstaltungen
Aktueller Terminstand:
■ 05.10.2016, Nürnberg: Cluster Mechatronik & Automation+ TeleTrusT: Workshop zu IT-Sicherheit bei Industrie 4.0
■ 29.11.2016, Berlin: TeleTrusT-Informationstag "Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis"Weiterführende Informationen auf www.teletrust.de
► 23) Nächste TeleTrusT-Gremiensitzungen
Aktueller Terminstand:
■ 30.09.2016 (Telko): TeleTrusT-AG "SICCT"
■ 06.10.2016, Frankfurt am Main: TeleTrusT-EBCA-AG "Technik"
■ 11.10.2016, Berlin: TeleTrusT-EBCA-Board
■ 25.11.2016, Berlin: 116. TeleTrusT-Vorstandssitzung
■ 25.11.2016, Berlin: 39. TeleTrusT-Mitgliederversammlung
► 24) Nächste TeleTrusT-Partnerveranstaltungen
■ 17.10.2016, Nürnberg, DE: qSkills Security Summit
qskills-security-summit.de/hp1/home-2016.htm
■ 18.10. - 20.10.2016, Nürnberg, DE: it-sa IT Security Messe und Kongress
www.it-sa.de
www.teletrust.de/veranstaltungen/it-sa/it-sa-2016
■ 19.10.2016, Salzburg, AT: Österreichischer IT-Sicherheitstag
www.syssec.at/sitag2016
■ 25.10. - 28.10.2016, Nizza, FR: Nice Global Forum (Homeland Security & Crisis Management)
niceglobalforum.org
■ 26.10.2016, Stockholm, SE, Nordic IT Sec
www.nordicitsecurity.com
www.teletrust.de/veranstaltungen/nordic-it-security
■ 02.11. - 03.11.2016, Hannover, DE: LeetCon
www.leetcon.de
■ 22.11.2016, Bern, CH: 19. Berner Tagung für Informationssicherheit "Outsourcing der ICT Security"
2017
■ 22.01. - 24.01.2017, Dubai, AE: Intersec
www.teletrust.de/veranstaltungen/intersec/intersec-2017/
■ 27.02. - 02.03.2017, Barcelona, ES: Mobile World Congress (Gemeinschaftsstand)
■ 13.02. - 17.02.2017, San Francisco, US: RSA Conference
www.teletrust.de/veranstaltungen/rsa/rsa-2017/