-
„TeleTrusT Information Security Professional“: 2.000stes Zertifikat verliehen
Mit dem Personenzertifikat "TeleTrusT Information Security Professional" (T.I.S.P.) in der Trägerschaft des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) weisen Fachleute aus Unternehmen und Institutionen fortgeschrittene Kenntnisse auf dem Gebiet IT-Sicherheit nach. Dana Hofmann, Senior Consultant IT Security der Bundesdruckerei, hat jetzt als Zweitausendste das T.I.S.P.-Schulungsprogramm erfolgreich absolviert und das Zertifikat erhalten. Das T.I.S.P.-Personenzertifizierungsprogramm umfasst eine mehrtägige Schulung bei einem anerkannten Schulungsanbieter, an die sich eine intensive Prüfung anschließt. Mit der erfolgreich absolvierten Schulung und Prüfung zum T.I.S.P. belegen IT-Sicherheitsfachleute umfassende Kenntnisse und Fähigkeiten im IT-Sicherheitsumfeld auf operativer, taktischer und strategischer Ebene. Das Zertifikat hat eine Gültigkeit von drei Jahren und kann durch Rezertifizierung verlängert werden. Dana Hofmann, IT Security Consultant bei der…
-
Offener Brief an den IT-Planungsrat: Nehmen Sie den Beschluss zur Nicht-Umsetzung der NIS-2-Richtlinie zurück!
Im Beschluss 2023/39 hat der IT-Planungsrat die Länder und den Bund gebeten, den Anwendungsbereich der NIS-2-Richtlinie nicht auf Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene sowie Bildungseinrichtungen zu erstrecken. Das Gegenteil ist notwendig: zur Herstellung eines angemessenen IT-Sicherheitsniveaus in Deutschland ist es erforderlich und dringend geboten, insbesondere die Kommunen, aber auch die Bildungseinrichtungen gesetzlich auf IT-Sicherheit zu verpflichten und diese nicht pauschal aus dem Anwendungsbereich herauszulassen. Zur Umsetzung der NIS-2-Richtlinie An der Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU)…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit „IT Security made in Germany“ auf dem Web Summit in Lissabon
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) beteiligt sich aktiv am jährlichen internationalen Web Summit in Portugal, das in diesem Jahr vom 13. bis 16.11.2023 in der Altice Arena Lissabon stattfinden wird. TeleTrusT-Mitglieder präsentieren vor Ort "IT Security made in Germany". www.teletrust.de/veranstaltungen/web-summit/web-summit-2023 TeleTrusT-Gemeinschaftsstand im "German Park @ Web Summit", Halle 2 Das Web Summit ist eine jährlich stattfindende Technologiekonferenz in Lissabon, Portugal. Die Themen der Veranstaltung konzentrieren sich auf Internettechnologie, neue Technologien und Risikokapital. Die Partner des Web Summit reichen von Fortune-500-Unternehmen bis hin zu Start-ups, wobei die Teilnehmer alle Ebenen und Sektoren der globalen High-Tech-Industrie vertreten. Gefördert durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK), organisiert von der Kölnmesse und in…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) auf IT-Sicherheitsmesse und Kongress „it-sa“ in Nürnberg, 10. – 12.10.2023
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) beteiligt sich aktiv an der nationalen Leitmesse für IT-Sicherheit it-sa vom 10. – 12.10.2023 in Nürnberg. TeleTrusT ist Premium Partner und unterstützt die it-sa seit ihrer Etablierung. Die it-sa versteht sich als nationale und internationale IT-Sicherheitsmesse und Kongress, die ein breites Spektrum an Produkten und Dienstleistungen abbildet. Die NürnbergMesse als Trägergesellschaft ist TeleTrusT-Mitglied. Auf der it-sa 2023 präsentiert sich TeleTrusT im Rahmen eines erneut erweiterten Messeauftritts in Halle 7 an Stand 7-309 mit 17 Verbandsmitgliedern sowie mit einem Begleitprogramm. Aktuelle Übersicht: https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2023 Geplantes Programm: Deutsch-Tschechisches IT-Sicherheitsfrühstück 10.10.2023, 08:00 – 9:45 Uhr, NCC Ost Begrüßung durch: – Dr. Holger Mühlbauer, TeleTrusT-Geschäftsführer – Prof. Dr. Norbert Pohlmann,…
-
IT-Sicherheit und Darknet Monitoring: Neuer TeleTrusT-Podcast behandelt Begriffsverständnis und praktische Umsetzung im IT-Sicherheitskontext
"Darknet Monitoring" bezieht sich auf den Prozess der Überwachung des Darknets, einem Teil des Internets, der nicht öffentlich zugänglich ist und in dem anonyme Aktivitäten stattfinden. Im jetzt veröffentlichten neuen TeleTrusT-Podcast “Darknet Monitoring“ wird erläutert, wie der Begriff zu verstehen und in der Praxis umzusetzen ist. https://www.teletrust.de/podcasts/ In der IT-Sicherheit spielt Darknet Monitoring eine wichtige Rolle, da es Unternehmen und Organisationen ermöglicht, potenzielle Bedrohungen und Sicherheitsverletzungen frühzeitig zu erkennen. Durch die Überwachung des Darknets können Sicherheitsfachleute z.B. nach Hinweisen auf gestohlene Daten, gehackte Konten, geplante Angriffe oder andere verdächtige Aktivitäten suchen. Im aktuellen TeleTrusT-Podcast behandeln Thomas Lang, INTARGIA, aktives Mitglied des TeleTrusT-Arbeitskreises “Stand der Technik“ und Giulia Vaccaro, INTARGIA, u.a.…
-
Kritik des Bundesverbandes IT-Sicherheit e.V. zur Nichtannahme der Verfassungsbeschwerde gegen den legalisierten Einsatz von „Staatstrojanern“
Im Jahr 2018 legte der Bundesverband IT-Sicherheit e.V. (TeleTrusT) Verfassungsbeschwerde gegen den per Gesetz legalisierten Einsatz von "Staatstrojanern" ein. Das Bundesverfassungsgericht nahm per Beschluss vom 17.04.2023 die Verfassungsbeschwerde nicht zur Entscheidung an. TeleTrusT kritisiert die Nichtannahme in einer Stellungnahme. Gemäß Beschluss der TeleTrusT-Mitgliederversammlung 2017 legte der Bundesverband IT-Sicherheit e.V. (TeleTrusT), hier vertreten durch Prof. Dr. Norbert Pohlmann, RA Karsten U. Bartels LL.M. und Dr. Holger Mühlbauer als formelle Beschwerdeführer, am 19.04.2018 Verfassungsbeschwerde gegen das vom Deutschen Bundestag beschlossene und in Kraft getretene "Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ein, insoweit der Gesetzgeber darin die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchung erweitert und Grundrechte in Bezug auf…
-
Veranstaltungsankündigung: TeleTrusT European Bridge CA – „PKI-Workshop“ am 21.09.2023 in Berlin
Der traditionelle "PKI-Workshop", den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) im Rahmen der "European Bridge CA" (EBCA) in diesem Jahr am 21.09.2023 in Berlin ausrichtet, widmet sich Aspekten rund um das Thema PKI. Die Veranstaltung beleuchtet den Stand der Technik sowie neueste Entwicklungen und richtet sich über die EBCA-Beteiligten hinaus an alle interessierten Fachleute. Vollständiges Programm und Anmeldung unter: https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2023/ Geplante Themen: ◼ Stephan Plarre, E.ON Digital Technology: "Lessons learned – Einführung eines Key Managements" ◼ Mauricio Alejandro Fernandez Fernandez, Siemens: "Lessons learned – Virtual Smart Cards and PKI" ◼ Jan Klaußner, D-Trust: "A new hope: How Agile PKIs allow Efficient Migrations to new Algorithms" ◼ Florian Handke, Campus Schwarzwald; Andreas…
-
Veranstaltungsankündigung: TeleTrusT-Informationstag „Elektronische Signatur und Vertrauensdienste“ (Signaturtag)
27.09.2023, Berlin + Online TeleTrusT organisiert auf dem traditionellen Informationstag "Elektronische Signatur und Vertrauensdienste" (Signaturtag) am 27.09.2023 in Berlin Vorträge, Diskussionen und Streitgespräche mit den Teilnehmerinnen und Teilnehmern zu Trendthemen rund um die E-Signatur. Fachleute aus Wirtschaft, Verwaltung und Forschung erörtern die aktuelle Situation der elektronischen Signatur und der elektronischen Vertrauensdienste. Der Kreis der Mitwirkenden stammt aus Unternehmen, Behörden und Forschung bzw. Informatik, Recht und Betriebswirtschaft. Geplante Themen: ◼ Dr. Kim Nguyen, D-Trust, TeleTrusT-Vorstand: "A new hope: Qualified Electronic Assertion of Attributes (QEAA) as a new essential eIDAS trust service" ◼ Vicky Manaila, CSC: "Cloud Signature Consortium (CSC): Internationaler Standard zur Anbindung von Fernsignaturen" ◼ Norbert Sagstetter, Europäische Kommission: "State of the nation: Current status of the eIDAS revision" ◼ Matthias Schwan, Bundesdruckerei: "Mobile Driving Licence: Standardisierung nach ISO/IEC 18013: Status und Relevanz im eIDAS-Kontext"…
-
TeleTrusT-Innovationspreis 2023 an MTG AG
Der diesjährige TeleTrusT-Innovationspreis wurde an die MTG AG aus Darmstadt vergeben. Die Preisübergabe erfolgte vor Fachpublikum am 29.06.2023 in Berlin. Den TeleTrusT-Innovationspreis 2023, der im 25. Jahr verliehen wurde, erhielt die MTG AG Darmstadt für die Lösung "VMware Verschlüsselung As-a-Service mit MTG KMS". Die Auswahl des Preisträgers erfolgte durch die Juroren Prof. Dr. Norbert Pohlmann, RA Karsten U. Bartels, Dr. André Kudra (TeleTrusT-Vorstände) sowie Andreas Könen, Thomas Floß und Prof. Dr. Helmut Reimer. Den Preis nahm Jürgen Ruf, CEO der MTG AG, von TeleTrusT-Vorstand und Geschäftsführung entgegen. Verleihungsort war die TeleTrusT-Konferenz 2023 in Berlin. Die prämierte MTG Encryption-as-a-Service-Lösung für VMware-Umgebungen hat sich im Rechenzentrumsbetrieb bewährt. Anwender haben die Möglichkeit, sämtliche…
-
Einsatz Technischer Sicherheitseinrichtungen für elektronische Aufzeichnungssysteme
Seit Anfang 2020 besteht in Deutschland die Pflicht, "Elektronische Aufzeichnungssysteme" – gemeint sind Registrierkassen und andere Kassensysteme – mit einer zertifizierten Technischen Sicherheitseinrichtung (TSE) auszustatten. Im Verlauf von drei Jahren wurden umfangreiche Betriebserfahrungen gesammelt, die in die Weiterentwicklung der TSE-Nutzung unter dem Stichwort Fiskalisierung einfließen. Im Bundesverband IT-Sicherheit e.V. (TeleTrusT) entwickelt eine Arbeitsgruppe ein Fiskalisierungs-Framework als Handreichung für die Praxis. Der sogenannten "Fiskalisierung" liegen verschiedene Rechtsnormen, Verwaltungsvorschriften, Technische Richtlinien des BSI sowie Common-Criteria-Schutzprofile zugrunde. Für eine betriebsbereite Technische Sicherheitseinrichtung (TSE) sind aktuell mindestens 5 Zertifizierungen zu durchlaufen. Die Zertifizierungsgrundlagen haben jeweils ihren eigenen Lebenszyklus und die Zertifizierungen haben unterschiedliche Laufzeiten von 3 Jahren mit jährlicher Auditierung bis hin zu 8…
