-
Einsatz Technischer Sicherheitseinrichtungen für elektronische Aufzeichnungssysteme
Seit Anfang 2020 besteht in Deutschland die Pflicht, "Elektronische Aufzeichnungssysteme" – gemeint sind Registrierkassen und andere Kassensysteme – mit einer zertifizierten Technischen Sicherheitseinrichtung (TSE) auszustatten. Im Verlauf von drei Jahren wurden umfangreiche Betriebserfahrungen gesammelt, die in die Weiterentwicklung der TSE-Nutzung unter dem Stichwort Fiskalisierung einfließen. Im Bundesverband IT-Sicherheit e.V. (TeleTrusT) entwickelt eine Arbeitsgruppe ein Fiskalisierungs-Framework als Handreichung für die Praxis. Der sogenannten "Fiskalisierung" liegen verschiedene Rechtsnormen, Verwaltungsvorschriften, Technische Richtlinien des BSI sowie Common-Criteria-Schutzprofile zugrunde. Für eine betriebsbereite Technische Sicherheitseinrichtung (TSE) sind aktuell mindestens 5 Zertifizierungen zu durchlaufen. Die Zertifizierungsgrundlagen haben jeweils ihren eigenen Lebenszyklus und die Zertifizierungen haben unterschiedliche Laufzeiten von 3 Jahren mit jährlicher Auditierung bis hin zu 8…
-
Bundesverband IT-Sicherheit (TeleTrusT) begrüßt geplantes NIS-2-Gesetz
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes des Bundesministeriums des Innern zur Änderung des IT-Sicherheitsgesetzes. Das Gesetz, das die Anforderungen der NIS-2-Richtlinie der EU umsetzen soll, wird die IT-Sicherheit in Deutschland stärken. Die NIS-2-Richtlinie der EU vom 14.12.2022 (2022/2555) regelt Maßnahmen zur Verbesserung des Cybersicherheitsniveaus in der Europäischen Union und ändert dazu bestehendes Unionsrecht. Wie die vorhergehende NIS-Richtlinie stellt sie die Basis zur Regulierung der Betreiber Kritischer Infrastrukturen dar. Sie ist als Richtlinie bis zum 17.10.2024 in nationales Recht umzusetzen. Der Entwurf des "Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)" verfolgt unter…
-
Bundesverband IT-Sicherheit (TeleTrusT): IT-Sicherheitsrechtstag 2023
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veranstaltet am 28.09.2023 in Berlin den jährlichen IT-Sicherheitsrechtstag. Schwerpunkte sind anstehende Gesetzesänderungen und Entwicklungen im deutschen und europäischen IT-Sicherheitsrecht, IT-Sicherheit und Verbraucherschutz, Umsetzungspraxis im KRITIS-Unternehmen sowie Cybersecurity-Versicherungen. www.it-sicherheitsrechtstag.de Das IT-Sicherheitsgesetz 2.0 wird demnächst aufgrund der NIS-2-Richtlinie geändert. Der EU Cyber Resilience Act steht bereits in den Startlöchern. Betroffene stellen sich diverse Fragen politischer, rechtlicher, technischer und organisatorischer Art, die die Veranstaltung aufgreift. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, also aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der Bundesverband IT-Sicherheit verpflichtet. "Das IT-Sicherheitsrecht entwickelt sich in rasantem Tempo. Für Unternehmen und Behörden ist es wichtig, sich jetzt mit den Änderungen zu beschäftigen.…
-
TeleTrusT-Konferenz 2023 – „Perspektiven der IT-Sicherheit“
Fachveranstaltung und Networking-Gelegenheit Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) lädt alle Interessierten herzlich zur TeleTrusT-Konferenz 2023 ein. Am Vorabend (28.06.2023) findet für die Teilnehmenden am Veranstaltungsort ein Empfang statt. Verbindliche Anmeldungen bitte bis spätestens 19.06.2023 formlos an info@teletrust.de. Bitte geben Sie dabei an, ob Sie auch am Vorabendempfang teilnehmen. Die Teilnahme ist kostenfrei. Bestätigte Anmeldung gilt als Teilnahmeberechtigung. Bei Erreichen der Maximalkapazität wird Online-Teilnahme angeboten. Geplantes Programm: ab 09:00 Uhr Registrierung und Eintreffen der Teilnehmerinnen und Teilnehmer 09:30 Uhr Begrüßung und Moderation Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender 09:40 Uhr Teil I – Die wahren Probleme der IT-Sicherheit Impulsvortrag Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender "Aktuelle IT-Sicherheitsherausforderungen" Prof. Dr. Michael Waidner,…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
https://www.teletrust.de/… Supply-Chain-Attacken haben in letzter Zeit deutlich zugenommen und betreffen auch bekannte Unternehmen. Die Attacken erfolgen über vertrauenswürdig eingestufte Komponenten und IT Services Dritter und sind daher von Anwendern schwer zu verhindern. Der jetzt veröffentlichte TeleTrusT-Leitfaden beschreibt neben Software Bill of Materials (SBOM) weitere Schutzmaßnahmen, die von Anwenderunternehmen zur Verbesserung der Cloud Supply Chain Security getroffen werden können. In der IT ist die Supply Chain die Lieferkette aller Teilprodukte und Lieferungen, aus denen sich ein IT Service oder eine Anwendung zusammensetzt. Für jede Art von Software, aber insbesondere für Cloud-Dienste, besteht eine solche Lieferkette aus unzähligen Lieferanten und Produkten, die entweder direkt oder indirekt genutzt werden oder zur Erstellung oder…
-
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht eine Revision des TeleTrusT-Leitfadens zur Umsetzung des Konzeptes "Security by Design". Die Publikation richtet sich an die Entscheidungsebene bei Herstellern, Anbietern und Betreibern. https://www.teletrust.de/publikationen/broschueren/security-by-design/ "Security by Design" ist ein Konzept, das sicherstellt, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren. Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren – von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen. Rolf Blunk,…
-
TeleTrusT-Konferenz 2023 – „Perspektiven der IT-Sicherheit“
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) lädt alle Interessierten herzlich zur TeleTrusT-Konferenz 2023 ein. Am Vorabend (28.06.2023) findet für die Teilnehmenden am Veranstaltungsort ein Empfang statt. Verbindliche Anmeldungen bitte bis spätestens 19.06.2023 formlos an info@teletrust.de. Bitte geben Sie dabei an, ob Sie auch am Vorabendempfang teilnehmen. Die Teilnahme ist kostenfrei. Bestätigte Anmeldung gilt als Teilnahmeberechtigung. Bei Erreichen der Maximalkapazität wird Online-Teilnahme angeboten. Geplantes Programm: ab 09:00 Uhr Registrierung und Eintreffen der Teilnehmerinnen und Teilnehmer 09:30 Uhr Begrüßung und Moderation Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender 09:40 Uhr Teil I – Die wahren Probleme der IT-Sicherheit Impulsvortrag Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender "Aktuelle IT-Sicherheitsherausforderungen" Prof. Dr. Michael Waidner, ATHENE / TU…
-
IT-Sicherheit bei Cloud Computing: Neuer TeleTrusT-Podcast behandelt Begriffsverständnis und
"Cloud Security" beschäftigt sich mit der Absicherung von Daten, Infrastrukturen und Arbeitslasten in der Cloud. Im jetzt veröffentlichten neuen TeleTrusT-Podcast “Cloud Security“ wird erläutert, wie der Begriff zu verstehen und in der Praxis umzusetzen ist. https://www.teletrust.de/podcasts/ Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell und wird von den meisten Unternehmen genutzt. Auch viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Die Bedrohungslage hat sich ebenfalls verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt. Im aktuellen TeleTrusT-Podcast behandelt Sascha Dubbel, Lacework, aktives Mitglied der TeleTrusT-Arbeitsgruppen "Recht", "Cloud Security"…
-
RSA Conference 2023 in San Francisco: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert „IT Security made in Germany“
RSA Conference 2023 in San Francisco: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security made in Germany" Vom 24.04. bis 27.04.2023 wird in San Francisco (USA) die "RSA Conference" ausgerichtet. Am deut-schen Gemeinschaftsstand präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit zahlreichen Verbandsmitgliedern deutsche IT-Sicherheitslösungen (Moscone Center, North Expo, Booth 5469). Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ist Träger des deutschen Gemeinschaftsstandes (German Pavilion) auf der RSA, unterstützt durch den Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft. Der German Pavilion ist Teil des vom BMWK geförderten Auslandsmesseprogramms. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert im Rahmen eines Begleitprogramms mit beteiligten Verbandsmit-gliedern…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung
Seit 2014 regelt die eIDAS-Verordnung (EU) Nr. 910/2014 digitale Identitäten und Vertrauensdienste in Europa. Mit den Novellierungsvorschlägen der Kommission, die nun in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden, wird der Grundstein für die selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürgerinnen und -Bürger gelegt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Vorschlag der Kommission wie auch die allgemeine Ausrichtung des Rates und die Position des Parlaments hierzu, die inhaltlich nicht weit auseinanderliegen und erwartet zügige Verhandlungen. Wesentliche Neuerung der Novellierung: Jeder EU-Bürgerin und jedem EU-Bürger wird eine "EUDI Wallet" zur Verfügung gestellt, mit der sich die Person EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und…
