Informationssicherheit

Unser Arbeitskreis versteht Informationssicherheit als das, was es ist: eine Querschnittsaufgabe par excellence, die es aus unterschiedlichsten Blickwinkeln zu adressieren gilt. Aus diesem Grund beleuchten wir die verschiedenen Facetten der Informationssicherheit in den unterschiedlichsten Kontexten, um die Informationssicherheit in der Breite zu stärken und punktuell weiter voranzutreiben. Von branchenspezifischen Sicherheitsanforderungen bis hin zu neuen Technologielösungen, nichts darf unadressiert bleiben, wenn wir den heutigen Herausforderungen auf Augenhöhe begegnen und den künftigen Risiken mindestens einen Schritt voraus sein wollen. Nichts Geringeres ist unser Ziel als Bitkom Arbeitskreis Informationssicherheit. 

Ziele & Aktivitäten

• Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der Bitkom Security Insights.
• Formulierung von Positionspapieren und Leitfäden, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.

Themen

• Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
• Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
• ISMS
• InfoSec-Governance, -Risk, -Compliance
• Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
• Auditierung und Zertifizierung
• Fokussierung auf die einzelnen KRITIS-Sektoren
• Security (by Design / Default) vs Usability / UX
• Zero-Trust Netzwerk-Architektur
• Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls 
• Deepfakes – Erosion des qualitativen Gefälles von Informationen?
• Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
• Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
• Kryptographie – u.a. PQC, homomorphic encryption
• Hardware-Sicherheit
• TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
• DevSecOps
• FIDO2
• Safe Browsing & Secure Web Development

Einige Highlights:

• 10. November 2022: Innovationskonferenz Cybersicherheit – anlässlich der Vergabe des renommierten und hochdotierten Deutschen Preises für IT-Sicherheit der Horst Görtz Stiftung und in Kooperation mit dem Fraunhofer SIT, ATHENE und dem HGI Bochum.  
• 25.-27. Oktober 2022: Bitkom auf der it-sa
• 9. November 2022: AK-Sitzung
• 7. September 2022: AK-Sitzung
• 30. Juni 2022: AK-Sitzung zum Thema Zero Trust
• 13. April 2022: AK-Sitzung zum Thema ISO 27002:2022 – Was ändert sich mit dem neuen Standard und wie soll die Umsetzung in den Unternehmen erfolgen?
• November 2021: AK-Sitzung zum Thema IT-Sicherheit im Mittelstand sowie zum neuen IT-Sicherheitskennzeichen mit dem zuständigen BSI-Referatsleiter
• Oktober 2021: AK-Sitzung zum Thema IT-Sicherheit in der Cloud.
• Juli 2021: Gemeinsame Sitzung der AKs Informationssicherheit, KI und Cloud zum neuen Kriterien-Katalog AIC4 (Artificial Intelligence Cloud Service Compliance Criteria Catalogue) des BSI mit dem Referatsleiter für Künstliche Intelligenz im BSI.
• Juni 2021: Bitkom Security Insight zum BSI-Standard 200-4 Notfallmanagement mit dem zuständigen Projektleiter der HiSolutions AG.
• Juni 2021: Digitaltag-Event zum Thema Deepfakes, u.a. mit dem Referatsleiter „Technologische Grundlagen sicherer elektronischer Identitäten“ im BSI.
• Juni 2021: Experten Round Table des AK Sicherheitspolitik zum Thema Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung, u.a. mit dem Leiter des zuständigen Referats im BMI.
• Juni 2021: Vertrauensinfrastrukturen & Best Practices Ansatz für KMU im Umfeld von Industrie 4.0, u.a. mit dem Referatsleiter Cybersicherheit für Intelligente Transportsysteme und Industrie 4.0 im BSI.
• Juni 2021: Mobile Network Security and mobile Identities mit dem Fachbereichsleiter für Zertifizierungsverfahren des BSI.
• Gemeinsame Sitzungsreihe der AKs Informationssicherheit und Datenschutz (Dezember 2020, Januar 2021, Juni 2021) zur Integration von Managementsystemen (ISO 27001 und ISO 27701) sowie rund um IT-Sicherheitsvorfälle, Ransomware und die Frage: Was ist bei Verletzungen des Schutzes personenbezogener Daten zu tun?
• Security Insight mit Dr. Krämer, TU Darmstadt, zum Thema: Post-Quantum-Kryptografie (Mai 2021)
• Security Insight mit Prof. Dr. Thorsten Holz, Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA, zum Thema: Randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern
• Security Insight mit Prof. Dr. Martin Steinebach, Abteilungsleitung Media Security und IT Forensics am Frauenhofer SIT, zum Thema: OSINT – Sicherheits- und Datenschutzaspekte bei der Automatisierung.
• Security Insight mit Florian Kirchbuchner, Abteilungsleiter Smart Living & Biometric Technologies, Fraunhofer IGD | ATHENE, zum Thema: Biometrie, Datenschutz & Sicherheit.
• Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging in Q4 2020.  
• Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing in Q4 2020. 
• AK-Sitzung mit Arne Schönbohm, Präsident des BSI, zur Zukunft der Informationssicherheit in Q3 2020.

Weitere Informationen

Laufende Projekte

• Bitkom Security Insights 
• Arbeitsgruppe ISMS, Erarbeitung eines ISMS-Leitfadens
• Arbeitsgruppe Qualitätsmanagement 
• Kompass Informationssicherheit und Datenschutz
• Leitfadenprojekt zum Thema Cyberversicherung 
• Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging 

Vorsitzender: Dr. Waldemar Grudzien, Expert Director, CORE  
Stellvertretende Vorsitzende:  Alexander von Gernler, Abteilungsleiter Research & Innovation, genua; Bert Skaletski, Chief Information Security Officer, Merck; Jeannette Baasner-Lukath, Manager Systems Engineering, Palo Alto Networks; Marco Schulz, Geschäftsführer, marconcert

Weitere aktive Mitgliedsunternehmen: Airbus Defence and Space, Airbus CyberSecurity, Amazon, Atos, AVM, Bechtle, Bosch, BSI, Bundesdruckerei, BWI, Capgemini, Check Point, Cisco, Computacenter, DATEV, Denic, Deutsche Telekom, DHL, DIN, Ericsson, Fraunhofer-Gesellschaft, Fujitsu, FZI, genua, Giesecke & Devrient, Google, HiSolutions, HP, Huawei, IABG, IBM, Infineon, Infodas, Intel, it-Watch, LANCOM, marconcert, Merck, Microsoft, NKMG, Nokia, PwC, Red Hat, Rohde & Schwarz, Samsung, SAP, Schaeffler, secunet, secuvera, Siemens, SerNet, Software AG, T-Systems, TÜV Informationstechnik, Utimaco, Vodafone.