Arbeitskreis Informationssicherheit

Gremien Typ:
Arbeitskreis
Anwendungsbereich:
Sicherheit
Informationen für Mitglieder:
Mitgliederportal

Unser Arbeitskreis versteht Informationssicherheit als das, was es ist: eine Querschnittsaufgabe par excellence, die es aus unterschiedlichsten Blickwinkeln zu adressieren gilt. Aus diesem Grund beleuchten wir die verschiedenen Facetten der Informationssicherheit in den unterschiedlichsten Kontexten, um die Informationssicherheit in der Breite zu stärken und punktuell weiter voranzutreiben. Von branchenspezifischen Sicherheitsanforderungen bis hin zu neuen Technologielösungen, nichts darf unadressiert bleiben, wenn wir den heutigen Herausforderungen auf Augenhöhe begegnen und den künftigen Risiken mindestens einen Schritt voraus sein wollen. Nichts Geringeres ist unser Ziel als Bitkom Arbeitskreis Informationssicherheit. 

Themen

Ziele & Aktivitäten

  • Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der Bitkom Security Insights.
  • Formulierung von Positionspapieren und Leitfäden, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.

Themen

  • Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
  • Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
  • ISMS
  • InfoSec-Governance, -Risk, -Compliance
  • Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
  • Auditierung und Zertifizierung
  • Fokussierung auf die einzelnen KRITIS-Sektoren
  • Security (by Design / Default) vs Usability / UX
  • Zero-Trust Netzwerk-Architektur
  • Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls 
  • Deepfakes – Erosion des qualitativen Gefälles von Informationen?
  • Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
  • Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
  • Kryptographie – u.a. PQC, homomorphic encryption
  • Hardware-Sicherheit
  • TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
  • DevSecOps
  • FIDO2
  • Safe Browsing & Secure Web Development

Einige Highlights: 

  • 6. Juli 2021: Gemeinsame Sitzung der AKs Informationssicherheit, KI und Cloud zum neuen Kriterien-Katalog AIC4 (Artificial Intelligence Cloud Service Compliance Criteria Catalogue) des BSI mit dem Referatsleiter für Künstliche Intelligenz im BSI.
  • 26. Juni 2021: Bitkom Security Insight zum BSI-Standard 200-4 Notfallmanagement mit dem zuständigen Projektleiter der HiSolutions AG.
  • (vrs.) 22. Juni 2021: Bitkom Security Insight zu Auswirkungen von Quantencomputern auf kryptografische Verfahren mit Prof. Dr. Margraf von der FU Berlin.
  • 18. Juni 2021: Digitaltag-Event zum Thema Deepfakes, u.a. mit dem Referatsleiter „Technologische Grundlagen sicherer elektronischer Identitäten“ im BSI.
  • 17. Juni 2021: Gemeinsame Sitzung der AKs Informationssicherheit & Datenschutz.
  • 15. Juni 2021: Experten Round Table des AK Sicherheitspolitik zum Thema Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung, u.a. mit dem Leiter des zuständigen Referats im BMI.
  • 10. Juni 2021: Vertrauensinfrastrukturen & Best Practices Ansatz für KMU im Umfeld von Industrie 4.0, u.a. mit dem Referatsleiter Cybersicherheit für Intelligente Transportsysteme und Industrie 4.0 im BSI.
  • 9. Juni 2021: Mobile Network Security and mobile Identities mit dem Fachbereichsleiter für Zertifizierungsverfahren des BSI.
  • Anlässlich der Vergabe des renommierten und hochdotierten Deutschen Preises für IT-Sicherheit der Horst Görtz Stiftung haben Bitkom, Fraunhofer SIT, ATHENE sowie das Digital Hub Cybersecurity im Februar 2021 die 1. Innovationskonferenz Cybersicherheit ausgerichtet. Das neuartige Kooperations- und Eventformat wird in den kommenden Jahren fortgeführt.    
  • Gemeinsame Sitzungsreihe der AKs Informationssicherheit und Datenschutz (Dezember 2020, Januar 2021, Juni 2021) zur Integration von Managementsystemen (ISO 27001 und ISO 27701) sowie rund um IT-Sicherheitsvorfälle, Ransomware und die Frage: Was ist bei Verletzungen des Schutzes personenbezogener Daten zu tun?
  • Startup-Format “Impulse aus der und für die Informationssicherheit“ (Juni 2020, geplant für August 2021) als Präsentationsfläche für CyberSec-Startups im mitgliederstarken AK Informationssicherheit.
  • Security Insight mit Dr. Krämer, TU Darmstadt, zum Thema: Post-Quantum-Kryptografie (Mai 2021)
  • Security Insight mit Prof. Dr. Margraf, FU Berlin Institut für Informatik, zum Thema: Auswirkungen von Quantencomputern auf kryptografische Verfahren (Juni 2021)
  • Security Insight mit Prof. Dr. Thorsten Holz, Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA, zum Thema: Randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern. 
  • Security Insight mit Prof. Dr. Martin Steinebach, Abteilungsleitung Media Security und IT Forensics am Frauenhofer SIT, zum Thema: OSINT – Sicherheits- und Datenschutzaspekte bei der Automatisierung.
  • Security Insight mit Florian Kirchbuchner, Abteilungsleiter Smart Living & Biometric Technologies, Fraunhofer IGD | ATHENE, zum Thema: Biometrie, Datenschutz & Sicherheit.
  • Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging in Q4 2020.  
  • Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing in Q4 2020. 
  • AK-Sitzung mit Arne Schönbohm, Präsident des BSI, zur Zukunft der Informationssicherheit in Q3 2020. 

Weitere Informationen

Laufende Projekte

  • Bitkom Security Insights 
  • Arbeitsgruppe ISMS, Erarbeitung eines ISMS-Leitfadens
  • Arbeitsgruppe Qualitätsmanagement 
  • Kompass Informationssicherheit und Datenschutz
  • Leitfadenprojekt zum Thema Cyberversicherung 
  • Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging 

Vorsitzender: Dr. Waldemar Grudzien, Expert Director, CORE  
Stellvertretende Vorsitzende:  Alexander von Gernler, Abteilungsleiter Research & Innovation, genua; Bert Skaletski, Chief Information Security Officer, Merck; Jeannette Baasner-Lukath, Manager Systems Engineering, Palo Alto Networks; Marco Schulz, Geschäftsführer, marconcert

Weitere aktive Mitgliedsunternehmen: Airbus Defence and Space, Airbus CyberSecurity, Amazon, Atos, AVM, Bechtle, Bosch, BSI, Bundesdruckerei, BWI, Capgemini, Check Point, Cisco, Computacenter, DATEV, Denic, DHL, DIN, Ericsson, Fraunhofer-Gesellschaft, Fujitsu, FZI, genua, Giesecke & Devrient, Deutsche Telekom, Google, HiSolutions, HP, Huawai, IABG, IBM, Infineon, Infodas, Intel, it-Watch, Kaspersky, LANCOM, marconcert, McAfee Germany, Merck, Microsoft, NKMG, Nokia, PWC, Red Hat, Rohde & Schwarz, Samsung, SAP, Schaeffler, secunet, secuvera, Siemens, SerNet, Software AG, Symantec, T-Systems, TÜV Informationstechnik, Utimaco, Vodafone.