IT Security Association Germany (TeleTrusT)

💡Technologieforum: „Industrial Security“ – Handlungsstark und sicher: Eine robuste OT/IIoT mit NIS2 und CRA am 1.10.2024 von 13:00-17:00 Uhr Informieren Sie sich über die neuesten EU-Gesetzgebungen und deren Einfluss auf die Branche. Spezialisten aus der Cyber Security beleuchten die Auswirkungen von #NIS2 und dem #CyberResilienceAct und geben wertvolle Impulse zum Umgang mit den Herausforderungen und aktuellen technologischen Lösungen. Branchenvertreter berichten von ihren Erfahrungen bei der Umsetzung der OT-Rahmenbedingungen für die Fertigung vertrauenswürdiger Elektroniksysteme sowie mit dem Konzept "Security by Design" im Kontext des gesamten Produktlebenszyklus. Entdecken Sie die Chancen, die sich daraus ergeben. ➡ Zur Anmeldung: https://lnkd.in/d2iQM-De Das ist eine gemeinsame Veranstaltung der Partner IT-Sicherheitscluster e. V., IT Security Association Germany (TeleTrusT) und Strategische Partnerschaft Sensorik e.V.

Veranstaltungsankündigung: IT-Sicherheitsrechtstag 2024 Schwerpunkte NIS 2 & Cyber Resilience 25.09.2024, Berlin + Online https://lnkd.in/dpUdjhe Insbesondere die NIS-2-Umsetzung wirft eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der jährliche TeleTrusT-IT-Sicherheitsrechtstag verpflichtet. Die Veranstaltung richtet sich traditionell an Interessierte aus Unternehmen, öffentlichen Einrichtungen, Forschung und Behörden. Die Veranstaltung ist praxisnah angelegt, um den Teilnehmenden die Möglichkeit zu geben, sich über die aktuelle Rechtslage zu informieren, Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und fachliche Kontakte zu knüpfen. Geplantes Programm: Moderation: Mag. Verena Becker, Wirtschaftskammer Österreich "IT-Sicherheit im Zentrum: Vorhaben des Bundes" Friederike Dahns, Bundesministerium des Innern "NIS-2-Umsetzungsgesetz: Eine Frage der Anwendbarkeit" RA Julian Monschke, Noerr "NIS-2-Umsetzungsgesetz im Vertragsverhältnis - Weitergabe von IT-Sicherheitspflichten" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte, Stellvertretender TeleTrusT-Vorsitzender, Leiter TeleTrusT-AG "IT-Sicherheitsrecht" "EU Cyber Resilience Act - Haftungsrechtliche Konsequenzen" Prof. Dr. Laura Schulte, Hochschule Bielefeld "IT-Sicherheit für den Finanzsektor: Der Digital Operational Resilience Act" Vincent Oppelland, Haufe Group / Lexware "Verarbeitung personenbezogener Daten zum Schutz gegen Cyber-Angriffe" RA Alexander Weidenhammer, LL.M., Dresdner Institut Für Datenschutz Veranstaltungsseite und Anmeldung: https://lnkd.in/eFMHhCHu

TeleTrusT kommentiert aktuellen BMI-Referentenentwurf zur NIS2-Umsetzung Im Rahmen des aktuellen Kommentierungsverfahrens zum neuen Referentenentwurf des BMI für ein Gesetz zur Umsetzung der NIS-2-Richtlinie hat TeleTrusT erneut einen umfangreichen Kommentar eingereicht. Der Kommentar, bei dem RA Karsten U. Bartels LL.M. (HK2 Rechtsanwälte, stellvertretender TeleTrusT-Vorsitzender und Leiter der TeleTrusT-AG "IT-Sicherheitsrecht") federführend war, ist als Stellungnahme hier abrufbar: https://lnkd.in/dbv6fpB Der Kommentar entstand unter Zuarbeit aus der TeleTrusT-AG "IT-Sicherheitsrecht". Danke an die Mitwirkenden: RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte RA Andreas Daum, LL.M. (LSE), Noerr RA Michael Kuska, HEUKING RA Julian Monschke, Noerr RA Manuel Poncza, HEUKING RA Stephan Schmidt, TCI Rechtsanwälte RA Dr. Paul Vogel, Noerr #NIS2

TeleTrusT-Innovationspreis 2024 an enclaive Den TeleTrusT-Innovationspreis 2024 erhielt die enclaive GmbH Berlin für die Lösung "Multi Cloud Platform EMCP". Die Auswahl des Preisträgers erfolgte durch die Juroren Prof. Dr. Norbert Pohlmann, RA Karsten U. Bartels LL.M., Dr. Kim Nguyen, Dr. Andre Kudra (TeleTrusT-Vorstände) sowie Thomas Floß und Prof. Dr. Helmut Reimer. Den Preis nahmen die enclaive-Geschäftsführer Andreas Walbrodt und Dr. Sebastian Gajek aus den Händen von Prof. Dr. Norbert Pohlmann und Dr. Holger Mühlbauer entgegen. Den Verleihungsrahmen bildete der Abendempfang anlässlich des TeleTrusT-Workshops am 26.06.2024 in Berlin. Die prämierte Lösung von enclaive erweitert das Nutzungsspektrum von Cloud Computing und Verschlüsselung. Die Innovation schafft eine cloud-übergreifende Confidential Computing Platform, die transparent eine 3D-verschlüsselte Laufzeitumgebung für Applikationen bei führenden nationalen und internationalen Infrastruktur- sowie Serviceprovidern bietet. Mit der Lösung kann sichergestellt werden, dass Daten in allen Zuständen korrekt und ohne Zugriffsmöglichkeiten durch unbefugte Dritte verarbeitet und aktuelle und zukünftige geschäftliche sowie regulatorische Anforderungen erfüllt werden. Andreas Walbrodt: "Seit Jahren arbeiten wir bei enclaive daran, die Arbeit mit verschlüsselten Daten in der gewählten IT-Umgebung effektiv und einfach zu gestalten. Die Auszeichnung mit dem TeleTrusT Innovation Award 2024 ehrt unsere Innovationen in diesem Bereich." Nominiert für den TeleTrusT-Innovationspreis 2024 waren ebenso Lösungen von - KraLos GmbH - Enginsight GmbH - SEC AUDITOR - SAYTEC - agilimo - asvin - ISL Internet Sicherheitslösungen GmbH. Der jährlich vergebene TeleTrusT-Innovationspreis wird Unternehmen oder Institutionen zugesprochen, die eine innovative, vertrauenswürdige und praxistaugliche IT-Sicherheitslösung entwickelt haben. Eine Fachjury wählt den Preisträger anhand folgender Kriterien aus: Ist das Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen? Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes? Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich? Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite? Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei? https://lnkd.in/ethN_9-e

TeleTrusT-Workshop 2024: Intensive Fachdiskussion, Bestandsaufnahme der IT-Sicherheitslage, Vorträge, Denkanstöße, neue Initiativen 1) Keynote "Cybernation Deutschland" von Stefan Becker, BSI 2) Berichte aus den TeleTrusT-Arbeitsgremien RA Karsten U. Bartels: "IT-Sicherheitsrecht" Ralf Benzmüller: "NIS 2" Markus Bartsch: "IT Security made in Germany" Thorsten Urbanski: "IT Security made in EU" Oliver Dehning: "Cloud Security" Rolf Blunk: "Security by design" Christian Seegebarth: "FeV/eIDAS" 3) Impulsvorträge Carsten Vossel: "Die Evolution der IT-Sicherheit in Zeiten des KI-Wandels" Andreas Grzess: "Sicherheitsautomatisierung" Maik Wetzel: "Stand der Technik in der IT-Sicherheit" Markus Bartsch: "Das autonome Fahrzeug der Zukunft" 4) Fachvorträge, Denkanstöße Andreas Könen: "Cybernation" Felix Weiss: "Datengetriebene Schadensquantifizierung" Prof. Dr. Norbert Pohlmann: "KI und IT-Sicherheit" Dr. Andreas Rohr: "Beispiel von KI in IT-Sicherheitslösungen" Dr. André Kudra: "eIDAS" RA Karsten U. Bartels: "Wirkmacht der neuen IT-Sicherheitsgesetze" Oliver Dehning: "SBOM" Jan-Tilo Kirchhoff: "Penetrationstests" Dr. Tobias Fehenberger: "Kryptoagilität" Ralf Benzmüller: "NIS2-Umsetzung" https://lnkd.in/eJKnKS_6 Norbert Pohlmann Karsten U. Bartels LL.M. Andre Kudra Stefan Becker Oliver Dehning Ralf Benzmüller Thorsten Urbanski Christian Seegebarth, CISSP Blunk Rolf Maik Wetzel Carsten Christian Vossel Markus Bartsch Andy Grzess Andreas Könen Andreas Rohr Jan-Tilo Kirchhoff Dr. Tobias Fehenberger Felix Weis Morad Abou Nasser Celine Ludwig Isabel Stasinski González Michele Abou Nasser Dr. Holger Mühlbauer

TeleTrusT-Podcast zu E-Mail-Verschlüsselung Sichere E-Mail-Kommunikation ist entscheidend für Unternehmen, um vertrauliche Informationen zu schützen und Datenschutzvorgaben einzuhalten. Im neuen TeleTrusT-Podcast "E-Mail-Verschlüsselung" werden verschiedene Verschlüsselungs-Tools und deren Verwendungszweck erläutert. https://lnkd.in/epFx-7he Im TeleTrusT-Podcast "E-Mail-Verschlüsselung" behandeln Moderator Carsten Christian Vossel (CCVOSSEL) und Interviewgast Stefan Cink (Net at Work) u.a. diese Inhalte:   - Wie funktioniert E-Mail-Verschlüsselung? - Welche Arten der E-Mail-Verschlüsselung gibt es? - Welches Problem ergibt sich mit mehreren Zertifikaten? - Was ist der Unterschied zwischen einer Verschlüsselung und einer Signatur? - Wie kann Spam entgegengewirkt werden, ohne dass relevante Mails im Postfach untergehen? - Welchen Einfluss hat KI bzw. inwiefern wird KI auf Seiten der Angreifer und auf Seiten der Authentifizierung genutzt? Stefan Cink, Director Business and Professional Services bei der Net at Work GmbH: "Die E-Mail ist nicht nur das primäre Kommunikationsmedium in der digitalen Arbeitswelt, sondern mit mehr als 90% auch das größte Einfallstor für Angriffe auf digitale Infrastrukturen. Ohne entsprechende Schutzmaßnahmen ist es mehr als fahrlässig, E-Mails zu versenden und zu empfangen. In diesem Podcast erfahren Sie mehr über die Grundlagen der E-Mail-Verschlüsselung und Signatur. Desweiteren erklären wir die E-Mail-Authentifizierung anhand der Technologien SPF, DKIM und DMARC und gehen auf moderne Prüfverfahren bei der Abwehr von Spam, Phishing und Malware ein." Anh Duc Nguyen Isabel Stasinski González

TeleTrusT-Info: Neue Mitglieder / eIDAS / NIS 2 / 5G-Campusnetze / OT + IT / Zertifizierung / FIC, GISEC, RSA / Frankreich / Veranstaltungen + Termine https://lnkd.in/eGJ5TWte 1) TeleTrusT begrüßt neue Verbandsmitglieder 2) TeleTrusT begrüßt Verabschiedung der eIDAS-Verordnung 3) TeleTrusT kommentiert BMI-Diskussionspapier zur NIS2-Umsetzung 4) Cybersicherheit in Industrieanlagen: TeleTrusT-Podcast behandelt die Umsetzung für Unternehmen 5) OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen: TeleTrusT-Podcast veranschaulicht Sicherheitsrisiken anhand von Praxisbeispielen 6) Zertifizierte Sicherheit: TeleTrusT-Podcast befasst sich mit IT-Sicherheitszertifizierungen 7) IT-Sicherheit in 5G-Campusnetzen: TeleTrusT veröffentlicht Handreichung 8) Neuer TeleTrusT-Arbeitskreis "PenTests" 9) T.I.S.P. und T.P.S.S.E.: Neue Zertifizierungs- und Anerkennungsinstanz DEKRA 10) Partnerschaftsvereinbarung ACN (Frankreich) + TeleTrusT 11) Rückschau: TeleTrusT-Gemeinschaftsauftritt auf FIC 2024 in Lille 12) Rückschau: TeleTrusT-Gemeinschaftsauftritt auf der GISEC 2024 in Dubai 13) Rückschau: TeleTrusT-Gemeinschaftsauftritt auf der RSA 2024 in San Francisco 14) TeleTrusT: Fachpolitische Aktivitäten 15) Externe Vorträge in TeleTrusT-Kontexten 16) Neue TeleTrusT-Medienkooperationen 17) Medienbeiträge mit TeleTrusT-Bezugnahme 18) Nächste TeleTrusT-Gremiensitzungen 19) Nächste TeleTrusT-Eigenveranstaltungen 20) Nächste TeleTrusT-Kooperations- und Partnerveranstaltungen Dr. Kim Nguyen Jan-Tilo Kirchhoff Morad Abou Nasser Nils Karn Jan C. Wendenburg Kennedy Torkura Chris Wojzechowski Lukas Baumann Jacques Kruse Brandao Thomas Hemker Malte Kahrs Arno Fiedler RA Karsten U. Bartels LL.M. Dipl.-Ing. Thomas Salvador Vincent Oppelland Prof. Dr. Norbert Pohlmann Carsten Christian Vossel Christoph Przygoda Klaus Mochalski Tobias Glemser Thomas Hemker

Paris: Signing of a cooperation agreement on cyber security At the Paris Cyber Summit 2024, ACN - Alliance pour la Confiance Numérique and IT Security Association Germany (TeleTrusT) signed a partnership agreement and emphasised closer cooperation on cyber security policy issues: European priorities for the digital trust industry I. Cybersecurity 1. Strengthening the European cybersecurity ecosystem 2. Leverage Europe's strengths to create European champions 3. Europe's strategic autonomy should be priority for the European Parliament and the European Commission 4. Introduction of a Buy European Trust Act 5. Effective implementation of the certification system drawn up by ENISA II. Digital identity 1. Promoting the use of trusted digital identities 2. A high-level, interoperable digital identity as a guarantee of European digital sovereignty III. Trusted artificial intelligence Ensuring that the trust placed in artificial intelligence systems enables their full adoption in Europe IV. Regulation of the digital market Better regulation of the digital market to promote European digital sovereignty and strategic autonomy V. Encryption Guarantee the fundamental role of encryption in digital trust Daniel Le-Coguic, ACN, Atos Dr. Holger Mühlbauer, TeleTrusT Jean-Pierre QUEMARD, Kuzul An Traezhenn Roland Atoui, Red Alert Labs Yoann Kassianides, ACN Guillemette Jahn, ACN Andreas Walbrodt, enclaive Michael Leuchtner, Nexus Nils Karn, Mitigant Markus Bartsch, TÜViT Sébastien Garnault MAISON DE LA CHIMIE

TeleTrusT kommentiert aktuelles BMI-Diskussionspapier zur NIS2-Umsetzung Im Rahmen des anstehenden Kommentierungsverfahrens zum aktuellen "Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland" hat TeleTrusT im Vorfeld der für den 03.06.2024 angesetzten Verbändeanhörung einen umfangreichen Kommentar eingereicht. TeleTrusT hält die Ausweitung der Regulierung gesetzlicher IT-Sicherheit in Deutschland und der EU für dringend geboten. Das betrifft sowohl die Verbreiterung der KRITIS-Regulierung durch die NIS2-Richtlinie, die CER-Richtlinie und deren Umsetzung sowie auch die horizontale Regulierung durch den EU Cyber Resilience Act. Anlass dafür ist die historisch schlechte IT-Sicherheitslage, die weitere Zunahme der Bedrohungen sowie die mangelnde freiwillige Umsetzung von hinreichender IT-Sicherheit in Unternehmen und Verwaltung. Neue IT-Sicherheitsgesetze sollten jedoch mit der vorhandenen Gesetzgebung abgeglichen und schlüssig in das rechtliche Regelungssystem eingefügt werden. Das ist bislang nur unzureichend geschehen und auch das BSIG-E und das NI2UmsuCG-E insgesamt erfüllen diesen Anspruch nicht. Der Kommentar, bei dem RA Karsten U. Bartels LL.M. (HK2 Rechtsanwälte, stellvertretender TeleTrusT-Vorsitzender und Leiter der TeleTrusT-AG "IT-Sicherheitsrecht") federführend war, ist als Stellungnahme hier abrufbar: https://lnkd.in/eRQkzn3k Karsten Bartels vertritt TeleTrusT auch bei der Verbändeanhörung. Der Kommentar entstand unter Zuarbeit aus der AG "IT-Sicherheitsrecht" (RAe Noerr und RAe HEUKING). Vielen Dank an die Mitwirkenden: Julian Monschke Dr. Paul Vogel Andreas Daum, LL.M. (LSE) Manuel Poncza Michael Kuska #NIS2

Zertifizierte Sicherheit: TeleTrusT-Podcast zu IT-Sicherheitszertifizierungen   Zertifizierungen im IT-Bereich sind ein für viele Unternehmen essentielles Thema zur Darstellung der Cybersicherheit. Im neuen TeleTrusT-Podcast "Zertifizierungen" werden verschiedene Zertifizierungsstandards erläutert und deren Relevanz erklärt.   https://lnkd.in/epFx-7he   Moderator Carsten Christian Vossel (CCVOSSEL) und die Interviewgäste Tobias Glemser (secuvera) und Thomas Hemker (DCSO Deutsche Cyber-Sicherheitsorganisation) behandeln u.a. diese Inhalte:   - Wie wichtig/essentiell sind Zertifizierungen in der Cybersicherheit und wie geläufig sind sie? - Können Zertifizierungen einen Marktvorteil verschaffen? - Welche Cybersicherheits-"self checks" können Unternehmen für den Einstieg durchführen? - Wie lange dauert es, bis ein Unternehmen zertifizierungsreif wird und welche Faktoren spielen hierbei die größte Rolle? - Welche verschiedenen Zertifizierungsstandards gibt es? - Welche Schritte sind bis zur endgültigen Zertifizierung nötig?   Tobias Glemser, BSI-zertifizierter Pentester und Geschäftsführer der secuvera GmbH: "Es gibt mittlerweile glücklicherweise eine Vielzahl Optionen, Cybersicherheit nachzuweisen. Im Podcast haben wir besprochen, welche Standards es gibt, welche Strategien zum Einstieg Erfolg versprechen und mit welchen Aufwänden zu rechnen ist. Zertifizierung oder nicht: Cybersicherheit muss von allen Organisationen endlich so ernst genommen werden wie etwa der Brandschutz."   Thomas Hemker, Director Cyber Defense & Advisory Board bei der DCSO: "Für viele Organisationen ist es nicht nur wichtig ihre Cybersicherheit zu verbessern, sondern auch nachzuweisen. Idealerweise macht man beides, da eine angestrebte Zertifizierung kein Selbstzweck sein sollte, sondern ein guter Fahrplan dafür, wie man Cybersicherheit umsetzen und steigern kann. Welche Normen, Frameworks, Regularien, Standards und Zertifikate in diesem Zusammenhang wichtig und für wen relevant sind, diskutieren wir in diesem Podcast."