ISSE 2014

16. ISSE-Konferenz

14. - 15.10.2014, Brüssel, Belgien

Die 16. "Information Security Solutions Europe Conference" (ISSE), ein Gemeinschaftsprojekt der eema (European Association for e-Identity and Security) und TeleTrusT, fand am 14. und 15.10.2014 in Brüssel statt, um erneut internationale Experten aus Forschung und Wirtschaft zum fachlichen Austausch über aktuelle IT-Sicherheitsthemen,  IT-Sicherheitsszenarien, Studienergebnisse und Verfahren zusammenzuführen.

www.isse.eu.com/

Die von der eema und TeleTrusT seinerzeit mit Unterstützung der Europäischen Kommission gegründete ISSE fand nun bereits zum 16. Mal statt. Zum dritten Mal wurde das MCE Conference Center in Brüssel als Tagungsort gewählt. Für die ISSE stand damit ein angemessenes Ambiente für die inhaltlich breit gefächerten Angebote der Konferenz zur Verfügung. Insgesamt kamen ca. 200 Teilnehmer aus 25 Ländern, aus Deutschland waren es 37, aus Belgien 38 Interessierte.

Die inhaltliche Vorbereitung der ISSE 2014 erfolgte in bewährter Weise im von TeleTrusT geleiteten internationalen Programmkomitee. In Fachkreisen besitzt die ISSE ungebrochene Anziehungskraft. Dem internationalen Programmkomitee lagen fast 60 Beitragsvorschläge vor. Deren Evaluierung bot die Grundlage für ein qualitativ anspruchsvolles Programm mit Plenarveranstaltungen an beiden Konferenztagen und vier parallelen Tracks.

Um die Attraktivität des Konferenzprogramms zu erhöhen, wurden für die ISSE 2014 neue Programmelemente konzipiert und die inhaltlichen Schwerpunkte gestrafft. So wurden Erfahrungsberichte zu IT-Security-Lösungen in Unternehmen (End user presentations) bevorzugt berücksichtigt. Es gab außerdem die Möglichkeit für einschlägige Unternehmen, ihre IT-Sicherheitsangebote zu erläutern (Vendor sessions). Damit sollte die Konferenz insbesondere für IT-Security-Verantwortliche (CISOs) und -Systemadministratoren aufgewertet werden.

Schwerpunkte des Konferenzprogramms

  • Security Management, CISO Inside
  • Trust Services, eID and Cloud Security
  • Cybersecurity, Cybercrime, Critical Infrastructures
  • BYOD and Mobile Security
  • Privacy, Data Protection, Human Factors
  • Regulation & Policies

Integriert in das Programm war in einem fünften Track ein 'FIRE Project Meeting' mit den zusammengefassten Ergebnissen zu 'Industrial & Research Challenges arising from User Requirements in Trustworthy ICT'.

Offensichtliche Brennpunkte der aktuellen Diskussionen um Schwachstellen in IT-Sicherheitslösungen und daraus abgeleitete Ziele für praktikable Verbesserungen wurden in Panel-Diskussionen - jeweils im Plenum - behandelt und fanden bei den Teilnehmern großes Interesse:

  • Secure Software - we need it more than ever: SAFECode and more
  • Industrial control system security - what are the issues at hand?
  • eID new strategies: EU regulation - the FIDO example

Die Keynotes der ISSE 2014 waren ebenfalls von diesen Gesichtspunkten geprägt. Der Chair des Programmkomitees und Vorstandsvorsitzende von TeleTrusT Norbert Pohlmann plädierte eindringlich für die Nutzung des europäischen Potentials für marktfähige und vertrauenswürdige Lösungen. Troels Ørting, Head, European Cybercrime Centre (EC3), Europol erläuterte die 'European cyber security strategy' am Beispiel der Bekämpfung von Cybercrime durch seine Institution. Howard Schmidt, Ridge Schmidt Cyber LLC (former CS Coordinator, Obama Administration), behandelte das Thema 'Fighting against software vulnerabilities' als Aufgabe von Software-Anbietern. 'How to protect a big player' war der Beitrag von Stephan Somogyi, Security & Privacy Product Management, Google, überschrieben. Behandelt wurde die aktuelle Strategie seines Unternehmens, die 2-Faktor-Authentifizierung auf Basis der FIDO-Alliance-Standards benutzerfreundlich einzuführen. Eine - im Sinne des Konferenzschwerpunktes "CISO Inside" - anregende Keynote 'Maintaining a security organization that can adapt to change' gab David Lenoe, Director, Product Security, Adobe Systems. Im Kern ging es um ein innovatives Security-Trainingsprogramm.

Daneben war die Konferenz auch diesmal gekennzeichnet von den tiefgreifenden Auswirkungen der Snowden-Enthüllungen über die NSA-Aktivitäten auf die Gestaltungsmöglichkeiten für eine vertrauenswürdige Anwendungslandschaft im Internet. Auf diesen Gesichtspunkt ging bereits Norbert Pohlmann im Begrüßungsstatement ein und er wurde im Abschlussplenum der Konferenz durch den führenden europäischen Kryptologen Bart Preneel bei seiner zusammenfassenden Bewertung zur Sicherheit von Kryptoverfahren (Post-Snowden Crypto) nachhaltig gestützt. Das waren Bart Preneel’s Handlungsempfehlungen:

  • Keep improving cryptographic algorithms, secure channels and meta-data protection.
  • Shift from network security to system security.
  • Rethink architectures.
  • Increase robustness against powerful opponents who can subvert many subsystems during several lifecycle stages.
  • Open technologies and review by open communities.
  • Perhaps “Big Data” is not such a good idea as all the data is in one place.
  • All data stored in the Cloud must be encrypted using keys held on-premise by the data owners.

In den Konferenztracks der ISSE wurden neben den hervorgehobenen Beiträgen und Panels insgesamt mehr als 40 Präsentationen geboten.

Auf der ISSE vergibt TeleTrusT jährlich für herausragende IT-Sicherheitsprodukte oder -lösungen einen Innovationspreis. Der "TeleTrusT Innovation Award 2014" wurde der NCP engineering GmbH Nürnberg/IT-Sicherheitslösung "NCP Secure GovNet Box" zuerkannt. Die "NCP Secure GovNet Box" ist eine hochsichere VPN-Lösung für die Datenübertragung nach Geheimhaltungsstufe VS-NfD. Die GovNet Box lässt sich mit jedem Notebook bzw. PC mit Windows-Betriebssystem mit USB-Anschluss einsetzen. Zusätzliche Sicherheit bieten ein integrierter SmartCard Reader und ein kapazitives PIN Pad, über das die Eingabe der PIN für die Authentisierung mittels Smart Card über VPN erfolgt. Danach stehen dem Benutzer über LAN-, WLAN- oder Mobilfunk-Datenverbindung alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung.

Die Networking Veranstaltung am Abend des ersten Konferenztages bot Gelegenheit zu fruchtbaren Diskussionen. Die eema verlieh bei dieser Gelegenheit ihren "2014 Lifetime Achievement Award" an Andrea Servida von der Europäischen Komission. Anerkannt wird damit Andrea Servida’s Schlüsselrolle bei der Gestaltung der eIDAS-Verordnung.

Die wichtigsten Beiträge der Konferenz und ein SAFECode Whitepaper sind im Tagungsband zur ISSE 2014 dokumentiert:

Helmut Reimer, Norbert Pohlmann, Wolfgang Schneider (Editors)
ISSE 2014 - Securing Electronic Business Processes, Springer Vieweg, Springer Fachmedien Wiesbaden 2014, ISBN 978-3-658-06707-6, 274 S., 69,99 Euro, auch als eBook erhältlich.

Bilder der Veranstaltung