-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Software Bill of Materials“
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden "Software Bill of Materials" "Software Bills of Materials" (SBOMs) sind ein relativ neues Werkzeug in der IT-Sicherheit. Die Einsatzmöglichkeiten werden sich in den kommenden Jahren deutlich erweitern. Der jetzt veröffentlichte TeleTrusT-Leitfaden "Software Bill of Materials" beschreibt verfügbare SBOM-Tools sowie zukünftige Anforderungen an diese Werkzeuge. Die Publikation entstand in der TeleTrusT-AG "Cloud Security". https://www.teletrust.de/… "Software Bill of Materials" sind ein entscheidender Schritt zur Verbesserung der Transparenz und Sicherheit in der IT-Lieferkette. Die aktuell verfügbaren Werkzeuge konzentrieren sich jedoch auf Software im engeren Sinne und berücksichtigen die erweiterten Anforderungen durch die Nutzung von Cloud Services, sei es als SaaS, über Cloud APIs oder durch die…
-
15. TeleTrusT-Signaturtag am 19.11.2024 in Berlin
Der jährliche Informationstag "Elektronische Signatur und Vertrauensdienste" des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) stellt seit 2010 das breite Spektrum an Verfahren und Anwendungen für das elektronische Signieren vor. Der TeleTrusT-Signaturtag gilt als wichtigste Veranstaltung zur jeweils aktuellen Situation des Einsatzes elektronischer Signaturen und der Nutzung von Vertrauensdiensten in Deutschland. Diesjährig im Mittelpunkt steht die am 20.05.2024 in Kraft getretene EU-Verordnung 2024/1183 ("eIDAS2"), mit der ein Rahmenwerk für europäische digitale Identität geschaffen wurde. Der TeleTrusT-Signaturtag wird eine umfassende Bestandsaufnahme zum Fortschritt der Arbeiten an den rechtlichen und technischen Rahmenbedingungen und deren Umsetzung liefern. Veranstaltungsseite: www.signaturtag.de Programm und Anmeldung: www.teletrust.de/veranstaltungen/signaturtag/signaturtag-2024 Geplante Themen (Auszug): I. eIDAS – Von der Vision in die konkrete Umsetzung:…
-
TeleTrusT European Bridge CA: „PKI-Workshop“ am 10.10.2024 in Berlin
Der traditionelle "PKI-Workshop", den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) im Rahmen der "European Bridge CA" (EBCA) in diesem Jahr am 10.10.2024 in Berlin ausrichtet, widmet sich Aspekten rund um das Thema PKI. Die Veranstaltung beleuchtet den Stand der Technik sowie neueste Entwicklungen und richtet sich über die EBCA-Beteiligten hinaus an alle interessierten Fachleute. Vollständiges Programm und Anmeldung unter: https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2024/ Geplante Themen: Stephan Mößler, E.ON Digital Technology: "S/MIME and Intune MDM: The Vogon Poetry of E-Mail Encryption" Sören Beiler, Net at Work: "FIDO2 und PGP-Hardwaretoken im Einsatz für eine bessere IT Security, ein Anwenderbericht" Elena Stoycheva, Uniper: "XKey – Seamless decryption of archived encrypted data" Dr. Christian Tobias, MTG: "Linting für…
-
Bundesverband IT-Sicherheit (TeleTrusT): IT-Sicherheitsrechtstag 2024
Insbesondere die NIS-2-Umsetzung wirft eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der jährliche TeleTrusT-IT-Sicherheitsrechtstag verpflichtet. Die Veranstaltung richtet sich traditionell an Interessierte aus Unternehmen, öffentlichen Einrichtungen, Forschung und Behörden. Die Veranstaltung ist praxisnah angelegt, um den Teilnehmenden die Möglichkeit zu geben, sich über die aktuelle Rechtslage zu informieren, Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und fachliche Kontakte zu knüpfen. www.it-sicherheitsrechtstag.de IT-Sicherheitsrechtstag 2024, 25.09.2024, Berlin + Online Geplantes Programm: Moderation: Mag. Verena Becker, Wirtschaftskammer Österreich "IT-Sicherheit im Zentrum: Vorhaben des Bundes" Friederike Dahns, Bundesministerium des Innern und für…
-
TeleTrusT-Innovationspreis 2024 an enclaive
Der diesjährige TeleTrusT-Innovationspreis wurde an die enclaive GmbH aus Berlin vergeben. Die Preisübergabe erfolgte vor Fachpublikum am 26.06.2024 in Berlin. Den TeleTrusT-Innovationspreis 2024 erhielt die enclaive GmbH Berlin für die "Multi Cloud Platform EMCP". Die Auswahl des Preisträgers erfolgte durch die Juroren Prof. Dr. Norbert Pohlmann, RA Karsten U. Bartels, Dr. Kim Nguyen, Dr. André Kudra (TeleTrusT-Vorstände) sowie Thomas Floß und Prof. Dr. Helmut Reimer. Den Preis nahmen die enclaive-Geschäftsführer Andreas Walbrodt und Dr. Sebastian Gajek aus den Händen von Prof. Dr. Norbert Pohlmann und Dr. Holger Mühlbauer entgegen. Den Verleihungsrahmen bildete der Abendempfang anlässlich des TeleTrusT-Workshops am 26.06.2024 in Berlin. Die prämierte Lösung von enclaive erweitert das Nutzungsspektrum von…
-
Neuer TeleTrusT-Podcast zu E-Mail-Verschlüsselung
Sichere E-Mail-Kommunikation ist entscheidend für Unternehmen, um vertrauliche Informationen zu schützen und Datenschutzvorgaben einzuhalten. Im neuen TeleTrusT-Podcast "E-Mail-Verschlüsselung" werden verschiedene Verschlüsselungs-Tools und deren Verwendungszweck erläutert. https://www.teletrust.de/podcasts/ Im jetzt veröffentlichten TeleTrusT-Podcast "E-Mail-Verschlüsselung" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Stefan Cink (Net at Work GmbH) u.a. diese Inhalte: – Wie funktioniert E-Mail-Verschlüsselung? – Welche Arten der E-Mail-Verschlüsselung gibt es? – Welches Problem ergibt sich mit mehreren Zertifikaten? – Was ist der Unterschied zwischen einer Verschlüsselung und einer Signatur? – Wie kann Spam entgegengewirkt werden, ohne dass relevante Mails im Postfach untergehen? – Welchen Einfluss hat KI bzw. inwiefern wird KI auf Seiten der Angreifer und auf Seiten der Authentifizierung genutzt? Stefan…
-
Zertifizierte Sicherheit: Neuer TeleTrusT-Podcast zu IT-Sicherheitszertifizierungen
Zertifizierungen im IT-Bereich sind ein für viele Unternehmen essentielles Thema zur Darstellung der Cybersicherheit. Im neuen TeleTrusT-Podcast "Zertifizierungen" werden verschiedene Zertifizierungsstandards erläutert und deren Relevanz erklärt. https://www.teletrust.de/podcasts/ Im jetzt veröffentlichten TeleTrusT-Podcast "Zertifizierungen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Tobias Glemser (secuvera) und Thomas Hemker (DCSO Deutsche Cyber-Sicherheitsorganisation) u.a. diese Inhalte: – Wie wichtig/essentiell sind Zertifizierungen in der Cybersicherheit und wie geläufig sind sie? – Können Zertifizierungen einen Marktvorteil verschaffen? – Welche Cybersicherheits-"self checks" können Unternehmen für den Einstieg durchführen? – Wie lange dauert es, bis ein Unternehmen zertifizierungsreif wird und welche Faktoren spielen hierbei die größte Rolle? – Welche verschiedenen Zertifizierungsstandards gibt es? – Welche Schritte sind bis zur endgültigen Zertifizierung nötig? Tobias Glemser, BSI-zertifizierter Pentester und Geschäftsführer der…
-
We’re going to San Francisco: RSA Conference vom 06.05. bis 09.05.2024
Vom 06.05. bis 09.05.2024 wird in San Francisco (USA) die "RSA Conference" ausgerichtet. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert im Rahmen eines Begleitprogramms mit beteiligten Verbandsmitgliedern "IT Security made in Germany" (Moscone Center, North Expo, Booth 5469). https://www.teletrust.de/… Beteiligte TeleTrusT-Mitglieder 2024 sind u.a. AirID GmbH, AUCONET, AWARE7 GmbH, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesdruckerei-Gruppe, digitronic computersysteme gmbh, enclaive, itWatch GmbH, LocateRisk GmbH, Maltego Technologies, Mitigant, MTRIX GmbH – Authentication Solutions, NEOX NETWORKS GmbH, Nimbus Technologieberatung GmbH, ONEKEY, secunet Security Networks AG, TeleTrusT-Regionalstelle Hagenberg Campus – FH Upper Austria, TÜV Informationstechnik GmbH – TÜVIT (TÜV NORD GROUP), TWINSOFT GmbH & Co. KG. TeleTrusT-Begleitprogramm zur RSA 2024 (Auswahl): 05.05.2024 TeleTrusT…
-
GISEC Dubai 2024: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert „IT Security made in Germany“
Vom 23.04. bis 25.04.2024 wird in Dubai die GISEC ("Gulf Information Security Expo and Conference") ausgerichtet. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert im Rahmen eines Begleitprogramms mit beteiligten Verbandsmitgliedern "IT Security made in Germany", unterstützt durch das Bundesministerium für Wirtschaft und Klimaschutz als Träger des deutschen Gemeinschaftsstandes und den Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft. https://www.teletrust.de/… Die internationale Handelsdrehscheibe Dubai ist der wichtigste Messeplatz, nicht nur in den Emiraten, sondern in der gesamten Region des Arabischen Golfes. Das Interesse der deutschen Wirtschaft an den Messen in den VAE ist konstant hoch. Für die Golf-Region bzw. die Emirate ist die GISEC seit 2013 das inzwischen größte Forum für Cybersicherheitstechnologie. TeleTrusT ist offizieller Partner…
-
OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen: Neuer TeleTrusT-Podcast veranschaulicht Sicherheitsrisiken anhand von Praxisbeispielen
OT-/IT-Sicherheitsvorfälle sind oft das Resultat von nicht erkannten Sicherheitslücken in Netzwerken. Im neuen TeleTrusT-Podcast "OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen" wird anhand von praktischen Beispielen dargelegt, welche Sicherheitsrisiken am häufigsten übersehen werden und wie diese reduziert werden können. https://www.teletrust.de/podcasts/ Im jetzt veröffentlichten TeleTrusT-Podcast "OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Christoph Przygoda (TG alpha GmbH) und Klaus Mochalski (Rhebo GmbH) u.a. diese Inhalte: – Wie wirken sich die verschiedenen Sicherheitsvorfälle auf die OT-/IT-Community aus bzw. wie werden diese untereinander gehandhabt? – Wie werden Unternehmen auf Sicherheitslücken geprüft? – Wie wird ein Pentest definiert? – Welche Vorbehalte gibt es gegenüber Pentests und warum? – Was sind die am häufigsten festgestellten Schwachstellen? – Welche sind die effektivsten Sicherheitsmaßnahmen für Unternehmen, um OT-/IT-Sicherheitsrisiken zu vermeiden? Christoph Przygoda, Cyber…
