ISSE 2012

14. ISSE-Konferenz

23. - 24.10.2012, Brüssel, Belgien

Die 14. "Information Security Solutions Europe Conference" (ISSE), ein Gemeinschaftsprojekt der eema (European Association for e-Identity and Security) mit TeleTrusT, fand am 23. und 24.10.2012 in Brüssel statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen,  IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen.

Liste der Redner

  • Andrea Servida, European Commission
  • Tim Wilson, ISC² Foundation
  • Claire Vishik, Intel
  • Walter Fumy, Bundesdruckerei
  • Eberhard von Faber, T-Systems
  • Erik R. van Zuuren, Deloitte Enterprise Risk Services
  • Patrick Michaelis, Research In Motion
  • Roland Mueller, Daimler Financial Services AG
  • Steve Purser, ENISA
  • Bart Preneel, KU Leuven
  • Philip Hoyer, HID Global
  • Marc Sel, PricewaterhouseCoopers

ISSE 2012 - Veranstaltungsbericht

Die von der eema und TeleTrusT mit Unterstützung der Europäischen Kommission etablierte Konferenz "Information Security Solutions Europe" (ISSE; siehe auch www.isse.eu.com/) fand in diesem Jahr bereits zum 14. Mal statt. Diesmal wurde das MCE Conference Center in Brüssel als Tagungsort ausgewählt. Für die ISSE stand damit ein angemessenes Ambiente für die inhaltlich breit gefächerten Angebote der Konferenz, die wiederum ca. 250 Teilnehmer aus 27 Ländern besuchten. Aus Deutschland kamen 56 Interessierte.

Die inhaltliche Vorbereitung der ISSE 2012 erfolgte in bewährter Weise im von TeleTrusT geleiteten internationalen Programmkomitee. In Fachkreisen besitzt die ISSE ungebrochene Anziehungskraft. Dem internationalen Programmkomitee lagen 79 Beitragsvorschläge vor. Deren Evaluierung bot die Grundlage für ein qualitativ anspruchsvolles Programm mit Plenarveranstaltungen an beiden Konferenztagen und drei parallelen Tracks.

Besonderes Augenmerk richteten die Programmgestalter auf die Sichtbarkeit neuer inhaltlicher Aspekte bei der Gestaltung von Lösungen zur Informationssicherheit und in aktuellen Anwendungskonzepten. Dies kam u.a. auch in der Programmstruktur mit Schwerpunkten wie

  • Security and Privacy Impact of Green Energy
  • Human Factors of IT-Security
  • Separation & Isolation and
  • EU Digital Agenda

deutlich zum Ausdruck.

Einen viel beachteten Beitrag zur Profilierung der diesjährigen Konferenz leistete das Panel "Houston We Have a Problem! Paradigm-Shift in IT" in der Eröffnungssitzung. Hier diskutierten Uwe Helmbrecht, ENISA; James Sheire, NSTIC; David Goodman, eema; Kim Cameron, Microsoft; Tom Köhler, Cassidian Cybersecurity und Gerold Hübner, SAP; über die Frage, wann und warum die bisher (fast ausschließlich) genutzten reaktiven IT Security-Konzepte durch prinzipiell bekannte neue Lösungen (Separation- und Isolationtechnologien, Hypervisors, wirksame Virtualisierung, TPM-Anwendung u.a.) marktprägend abgelöst werden könnten. Die Argumente waren vielschichtig: Die Notwendigkeit neuer Security-Ansätze wurde unterstrichen, im Hinblick auf ihrer 'selbsttragenden' Nutzung wurden jedoch weitere regulatorische, Standardisierungs- und Infrastruktur- Vorleistungen angemahnt. Eine wichtige Rolle beim Abbau bestehender Defizite wird in Europa die ENISA spielen.

Zusätzlich gab es einen weiteren Track mit einem Workshop zum EU-Projekt SSEDIC (Scoping the Single European Digital Identity Community), an dem auch das US-Programm NSTIC (National Strategy for Trusted Identities in Cyberspace) kooperativ beteiligt ist, und anwendungsorientierten Beiträgen einiger Sponsoren.

Viel Wert wurde bei der Programmgestaltung auf Möglichkeiten zur aktiven Beteiligung der Konferenzteilnehmer gelegt. So gab es kompetent besetzte Panel-Diskussionen zu aktuellen Brennpunkten der IT-Sicherheit:

  • European Security CXO – this Business of Security,
  • Hardening your Cloud Environments, Challenges and Opportunities,
  • Online Social Networks: Security and Privacy Considerations.

Sie wurden von den Teilnehmern der ISSE intensiv genutzt.

Die Keynote von James Sheire, NSTIC/USA, stellte das (US-)nationale Identity Ecosystem vor, das bis 2016 eingeführt werden soll. Nach seiner Meinung sollte der Private Sektor diese Ansätze aufgreifen und zu einem internationalen Identity Ecosystem ausbauen. Nationalstaatliche Regierungen könnten diesen Schritt nicht leisten, aber durch ‚Erprobungsfelder‘ unterstützen.

In den Konferenztracks der ISSE wurden neben den genannten Panels (mit 18 aktiv Beteiligten) insgesamt 41 Beiträge geboten. Schwerpunkte bildeten:

  • Enterprise Security,
  • Information Security Strategy and Management,
  • Security and Privacy of Green Energy,
  • Solutions for Mobile Applications,
  • Security Management & Economics of Security
  • Human Factors of IT Security,
  • Identity & Access Management,
  • Separation & Isolation,
  • Cyber Security: Hackers & Threats,
  • Trustworthy Infrastructures,
  • EU Digital Agenda,
  • Cloud Computing Security.

Viele wichtige Beiträge sind im Tagungsband zur ISSE dokumentiert.

Auf der ISSE vergibt TeleTrusT jährlich für herausragende IT-Sicherheitsprodukte oder -lösungen einen Innovationspreis. Den "TeleTrusT Innovation Award 2012" erhielt mit dem Votum einer internationalen Jury das Darmstädter Fraunhofer-Institut für sichere Informationstechnologie (SIT), Abteilung "Cyberphysical and Mobile Systems Security" für die Entwicklung der technischen Lösung "BizzTrust", die die sichere duale Verwendung von Smartphones und Tablet-Geräten im privaten Bereich und im Unternehmen ermöglicht.

Bereits Tradition hat die zusammenfassende Bewertung der aktuellen Erkenntnisse zur Sicherheit von Kryptoverfahren durch den führenden europäischen Kryptologen Bart Preneel im Abschlussplenum der Konferenz.

Am Abend des ersten Konferenztages gab es im René-Magritte-Museum gute Gelegenheit zum Networking; eingeladen hatten der belgische TeleTrusT-Partnerverband LSEC und Microsoft. Die eema zeichnete zu dieser Gelegenheit Kim Cameron, Microsoft, für sein langes aktives Wirken im Dienste der IT-Sicherheit mit einer Urkunde aus.

Die wichtigsten Beiträge der Konferenz sind im Tagungsband zur ISSE 2012 zusammengefasst:

Helmut Reimer, Norbert Pohlmann, Wolfgang Schneider (Editors)

ISSE 2012 – Securing Electronic Business Processes, Springer Vieweg, Springer Fachmedien Wiesbaden 2012, ISBN 978-3-658-00332-6, 334 S., 69,95 EURO

Bilder der Veranstaltung