-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
https://www.teletrust.de/… Supply-Chain-Attacken haben in letzter Zeit deutlich zugenommen und betreffen auch bekannte Unternehmen. Die Attacken erfolgen über vertrauenswürdig eingestufte Komponenten und IT Services Dritter und sind daher von Anwendern schwer zu verhindern. Der jetzt veröffentlichte TeleTrusT-Leitfaden beschreibt neben Software Bill of Materials (SBOM) weitere Schutzmaßnahmen, die von Anwenderunternehmen zur Verbesserung der Cloud Supply Chain Security getroffen werden können. In der IT ist die Supply Chain die Lieferkette aller Teilprodukte und Lieferungen, aus denen sich ein IT Service oder eine Anwendung zusammensetzt. Für jede Art von Software, aber insbesondere für Cloud-Dienste, besteht eine solche Lieferkette aus unzähligen Lieferanten und Produkten, die entweder direkt oder indirekt genutzt werden oder zur Erstellung oder…
-
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht eine Revision des TeleTrusT-Leitfadens zur Umsetzung des Konzeptes "Security by Design". Die Publikation richtet sich an die Entscheidungsebene bei Herstellern, Anbietern und Betreibern. https://www.teletrust.de/publikationen/broschueren/security-by-design/ "Security by Design" ist ein Konzept, das sicherstellt, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren. Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren – von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen. Rolf Blunk,…
-
TeleTrusT-Konferenz 2023 – „Perspektiven der IT-Sicherheit“
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) lädt alle Interessierten herzlich zur TeleTrusT-Konferenz 2023 ein. Am Vorabend (28.06.2023) findet für die Teilnehmenden am Veranstaltungsort ein Empfang statt. Verbindliche Anmeldungen bitte bis spätestens 19.06.2023 formlos an info@teletrust.de. Bitte geben Sie dabei an, ob Sie auch am Vorabendempfang teilnehmen. Die Teilnahme ist kostenfrei. Bestätigte Anmeldung gilt als Teilnahmeberechtigung. Bei Erreichen der Maximalkapazität wird Online-Teilnahme angeboten. Geplantes Programm: ab 09:00 Uhr Registrierung und Eintreffen der Teilnehmerinnen und Teilnehmer 09:30 Uhr Begrüßung und Moderation Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender 09:40 Uhr Teil I – Die wahren Probleme der IT-Sicherheit Impulsvortrag Prof. Dr. Norbert Pohlmann, if(is), TeleTrusT-Vorsitzender "Aktuelle IT-Sicherheitsherausforderungen" Prof. Dr. Michael Waidner, ATHENE / TU…
-
IT-Sicherheit bei Cloud Computing: Neuer TeleTrusT-Podcast behandelt Begriffsverständnis und
"Cloud Security" beschäftigt sich mit der Absicherung von Daten, Infrastrukturen und Arbeitslasten in der Cloud. Im jetzt veröffentlichten neuen TeleTrusT-Podcast “Cloud Security“ wird erläutert, wie der Begriff zu verstehen und in der Praxis umzusetzen ist. https://www.teletrust.de/podcasts/ Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell und wird von den meisten Unternehmen genutzt. Auch viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Die Bedrohungslage hat sich ebenfalls verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt. Im aktuellen TeleTrusT-Podcast behandelt Sascha Dubbel, Lacework, aktives Mitglied der TeleTrusT-Arbeitsgruppen "Recht", "Cloud Security"…
-
RSA Conference 2023 in San Francisco: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert „IT Security made in Germany“
RSA Conference 2023 in San Francisco: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security made in Germany" Vom 24.04. bis 27.04.2023 wird in San Francisco (USA) die "RSA Conference" ausgerichtet. Am deut-schen Gemeinschaftsstand präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit zahlreichen Verbandsmitgliedern deutsche IT-Sicherheitslösungen (Moscone Center, North Expo, Booth 5469). Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ist Träger des deutschen Gemeinschaftsstandes (German Pavilion) auf der RSA, unterstützt durch den Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft. Der German Pavilion ist Teil des vom BMWK geförderten Auslandsmesseprogramms. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert im Rahmen eines Begleitprogramms mit beteiligten Verbandsmit-gliedern…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung
Seit 2014 regelt die eIDAS-Verordnung (EU) Nr. 910/2014 digitale Identitäten und Vertrauensdienste in Europa. Mit den Novellierungsvorschlägen der Kommission, die nun in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden, wird der Grundstein für die selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürgerinnen und -Bürger gelegt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Vorschlag der Kommission wie auch die allgemeine Ausrichtung des Rates und die Position des Parlaments hierzu, die inhaltlich nicht weit auseinanderliegen und erwartet zügige Verhandlungen. Wesentliche Neuerung der Novellierung: Jeder EU-Bürgerin und jedem EU-Bürger wird eine "EUDI Wallet" zur Verfügung gestellt, mit der sich die Person EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und…
-
Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Case „Remote Access Device“ für die Anwendung der IEC 62443-4-2
Mit dem neuen TeleTrusT Use Case "Remote Access Device" erhalten IEC 62443-4-2-Anwender ein fertiges, strukturiertes Konzept zur Bestimmung und Evaluierung der Security-Anforderungen in ihrer Fernwartungsapplikation sowie für die Auswahl von Remote Access Devices in der industriellen Umgebung. Anhand des Use Case können Anwender wesentlich praxisnaher und effektiver arbeiten als mit den allgemeinen, umfassenden und abstrakten Component Types der IEC 62443-4-2. Informationstechnik und klassische Automatisierungstechnik im industriellen Umfeld verschmelzen immer mehr. Zusätzlich steigt der Bedarf hinsichtlich Zugriffsmöglichkeiten für Dienstleister oder Mitarbeiter auf industrielle Anlagen. Dabei werden an die Security-Mechanismen in der Automatisierungstechnik andere Anforderungen gestellt als in der IT-Welt. Die zentrale Norm ist dabei IEC 62443. Die Norm besteht aus mehreren…
-
GISEC Dubai 2023: Bundesverband IT-Sicherheit e.V. (Te-leTrusT) präsentiert „IT Security made in Germany“
Vom 14.03. bis 16.03.2023 wird in Dubai die GISEC ("Gulf Information Security Expo and Conference") ausgerichtet. Im Rahmen des "German Pavilion" präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit beteiligten Verbandsmitgliedern und unterstützt von BMWK und AUMA "IT Security made in Germany". https://www.teletrust.de/veranstaltungen/gisec/gisec-2023/ Die internationale Handelsdrehscheibe Dubai ist der wichtigste Messeplatz, nicht nur in den Emiraten, sondern in der gesamten Region des Arabischen Golfes. Das Interesse der deutschen Wirtschaft an den Messen in den VAE ist konstant hoch. Für die Golf-Region bzw. die Emirate ist die GISEC ("Gulf Information Security Expo and Conference") seit 2013 das inzwischen größte Forum für Cybersicherheitstechnologie. TeleTrusT ist offizieller Partner der GISEC richtet in Kooperation mit dem…
-
TeleTrusT-Innovationspreis 2023: Bewerbungsverfahren eröffnet
https://www.teletrust.de/… Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ruft zu Bewerbungen für den dies-jährigen TeleTrusT-Innovationspreis auf. Einreichungen sind bis zum 30.05.2022 möglich. Seit 1999 verleiht der Bundesverband IT-Sicherheit e.V. (TeleTrusT) den "TeleTrusT-Innovationspreis". Der Preis ist für IT-Sicherheitsunternehmen bestimmt, die innovative, vertrauenswürdige und praxistaugliche IT-Sicherheitslösungen für Wirtschaft und Verwaltung entwickelt haben. Eine Jury wählt den Preisträger anhand folgender Kriterien aus: – Ist das IT-Sicherheitsniveau dem Schutzbedarf der Anwendung angemessen? – Sind die Sicherheitsfunktionen integrierter Bestandteil des angebotenen oder genutzten Produktes? – Sind die integrierten Sicherheitsfunktionen für den Anwender transparent und bedienerfreundlich? – Ist die Anwendung interoperabel, idealerweise mit europäischer Reichweite? – Trägt die Anwendung zur wirtschaftlichen Stabilität des Unternehmens bei? Der Preis wird…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT): Technologische Souveränität als Grundlage vertrauenswürdiger Digitalisierung
Auf seiner Jahresmitgliederversammlung 2022 zog der Bundesverband IT-Sicherheit e.V. (TeleTrusT) positive Bilanz und stellte die Weichen für künftige Aktivitäten. Mit kontinuierlichem Zuwachs an Neumitgliedern verzeichnet der Verband einen neuen Höchststand der Mitgliederzahl. Die Mitgliederversammlung wählte turnusgemäß einen neuen Vorstand. Alter und neuer TeleTrusT-Vorsitzender ist Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit an der Westfälischen Hochschule). Wiedergewählt und als stellvertretender Vorsitzender bestätigt wurde RA Karsten U. Bartels LL.M. (HK2 Rechtsanwälte). Ebenfalls als Vorstände bestätigt wurden Dr. Kim Nguyen, Bundesdruckerei GmbH und Dr. André Kudra, esatus AG. Schwerpunkte der weiteren TeleTrusT-Verbandsarbeit sind unter anderem: – technologische Souveränität in Deutschland und Europa als Grundlage vertrauenswürdiger Digitalisierung; – weitere politisch-fachliche Vernetzung auf nationaler und…
