Arbeitskreis Informationssicherheit

Gremien Typ:
Arbeitskreis
Anwendungsbereich:
Sicherheit
Informationen für Mitglieder:
Mitgliederportal

Unser Arbeitskreis versteht Informationssicherheit als das, was es ist: eine Querschnittsaufgabe par excellence, die es aus unterschiedlichsten Blickwinkeln zu adressieren gilt. Aus diesem Grund beleuchten wir die verschiedenen Facetten der Informationssicherheit in den unterschiedlichsten Kontexten, um die Informationssicherheit in der Breite zu stärken und punktuell weiter voranzutreiben. Von branchenspezifischen Sicherheitsanforderungen bis hin zu neuen Technologielösungen, nichts darf umadressiert bleiben, wenn wir den heutigen Herausforderungen auf Augenhöhe begegnen und den künftigen Risiken mindestens einen Schritt voraus sein wollen. Nichts Geringeres ist unser Ziel als Bitkom Arbeitskreis Informationssicherheit. 

Themen

Ziele & Aktivitäten

  • Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der monatlichen Bitkom Security Insights.
  • Formulierung von Positionspapieren zu aktuellen Entwicklungen in der IT-Sicherheit, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.
  • Sensibilisierung der Unternehmensführung für die Bedeutung der Informationssicherheit im eigenen Betrieb.

Themen

  • Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
  • Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
  • ISMS
  • InfoSec-Governance, -Risk, -Compliance
  • Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
  • Auditierung und Zertifizierung
  • Fokussierung auf die einzelnen KRITIS-Sektoren
  • Security (by Design / Default) vs Usability / UX
  • Zero-Trust Netzwerk-Architektur
  • Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls 
  • Deepfakes – Erosion des qualitativen Gefälles von Informationen?
  • Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
  • Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
  • Kryptographie – u.a. PQC, homomorphic encryption
  • Hardware-Sicherheit
  • TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
  • DevSecOps
  • FIDO2
  • Safe Browsing & Secure Web Development

Einige Highlights aus den letzten Monaten: 

  • Arne Schönbohm, Präsident des BSI, als Auftaktimpulsgeber unserer AK-Sitzung im August 2020 zum Thema künftige Relevanz & Bedeutung der Informationssicherheit. 
  • Kooperation mit dem Digital Hub Cybersecurity und Organisation des Formats “Impulse aus der und für die Informationssicherheit“. Präsentationen verschiedener innovativen Startup-Unternehmen aus den unterschiedlichsten Bereichen der InfoSec.
  • Security Insight mit Professor Dr. Thorsten Holz von der Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA zum Thema: randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern. 
  • Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing im September 2020, u.a. mit Beiträgen von Intel, Red Hat und dem Confidential Computing Konsortium. 
     

Weitere Informationen

Laufende Projekte

  • Bitkom Security Insights 
  • Arbeitsgruppe ISMS
  • Kompass Informationssicherheit und Datenschutz
  • Leitfadenprojekt zum Thema Cyberversicherung 
  • Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging 

Vorsitzender: Dr. Walter Fumy, Bundesdruckerei GmbH 
Stellvertretende Vorsitzende: Kristin Preßler, Rhebo GmbH

Weitere aktive Mitgliedsunternehmen: Atos IT Solutions and Services, Bundesdruckerei, Datev, Denic, Huawei Technologies Deutschland, IBM Deutschland, HiSolutions, Kaspersky Labs, marconcert, secunet Security Networks, SerNet, Siemens, Symantec Deutschland, T-Systems International