Arbeitskreis Informationssicherheit

• Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der Bitkom Security Insights.
• Formulierung von Positionspapieren und Leitfäden, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.

• Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
• Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
• ISMS
• InfoSec-Governance, -Risk, -Compliance
• Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
• Auditierung und Zertifizierung
• Fokussierung auf die einzelnen KRITIS-Sektoren
• Security (by Design / Default) vs Usability / UX
• Zero-Trust Netzwerk-Architektur
• Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls 
• Deepfakes – Erosion des qualitativen Gefälles von Informationen?
• Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
• Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
• Kryptographie – u.a. PQC, homomorphic encryption
• Hardware-Sicherheit
• TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
• DevSecOps
• FIDO2
• Safe Browsing & Secure Web Development

Einige Highlights: 

• Anlässlich der Vergabe des renommierten und hochdotierten Deutschen Preises für IT-Sicherheit der Horst Görtz Stiftung haben Bitkom, Fraunhofer SIT, ATHENE sowie das Digital Hub Cybersecurity im Februar 2021 die 1. Innovationskonferenz Cybersicherheit ausgerichtet. Das neuartige Kooperations- und Eventformat wird in den kommenden Jahren fortgeführt.    
• Gemeinsame Sitzungsreihe der AKs Informationssicherheit und Datenschutz (Dezember 2020, Januar 2021, Juni 2021 geplant) zur Integration von Managementsystemen (ISO 27001 und ISO 27701) sowie rund um IT-Sicherheitsvorfälle, Ransomware und die Frage: Was ist bei Verletzungen des Schutzes personenbezogener Daten zu tun?
• Startup-Format “Impulse aus der und für die Informationssicherheit“ (Juni 2020, geplant für August 2021) als Präsentationsfläche für CyberSec-Startups im mitgliederstarken AK Informationssicherheit.
• Security Insight mit Dr. Krämer, TU Darmstadt, zum Thema: Post-Quantum-Kryptografie (Mai 2021)
• Security Insight mit Prof. Dr. Margraf, FU Berlin Institut für Informatik, zum Thema: Auswirkungen von Quantencomputern auf kryptografische Verfahren (Juni 2021)
• Security Insight mit Prof. Dr. Thorsten Holz, Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA, zum Thema: Randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern. 
• Security Insight mit Prof. Dr. Martin Steinebach, Abteilungsleitung Media Security und IT Forensics am Frauenhofer SIT, zum Thema: OSINT – Sicherheits- und Datenschutzaspekte bei der Automatisierung.
• Security Insight mit Florian Kirchbuchner, Abteilungsleiter Smart Living & Biometric Technologies, Fraunhofer IGD | ATHENE, zum Thema: Biometrie, Datenschutz & Sicherheit.
• Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging in Q4 2020.  
• Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing in Q4 2020. 
• AK-Sitzung mit Arne Schönbohm, Präsident des BSI, zur Zukunft der Informationssicherheit in Q3 2020. 
   

Laufende Projekte

• Bitkom Security Insights 
• Arbeitsgruppe ISMS, Erarbeitung eines ISMS-Leitfadens
• Arbeitsgruppe Qualitätsmanagement 
• Kompass Informationssicherheit und Datenschutz
• Leitfadenprojekt zum Thema Cyberversicherung 
• Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging 

Vorsitzender: Dr. Walter Fumy, Bundesdruckerei GmbH 
Stellvertretende Vorsitzende: Kristin Preßler, Rhebo GmbH

Weitere aktive Mitgliedsunternehmen: Airbus Defence and Space, Airbus CyberSecurity, Amazon, Atos, AVM, Bechtle, Bosch, BSI, Bundesdruckerei, BWI, Capgemini, Check Point, Cisco, Computacenter, DATEV, Denic, DHL, DIN, Ericsson, Fraunhofer-Gesellschaft, Fujitsu, FZI, genua, Giesecke & Devrient, Deutsche Telekom, Google, HiSolutions, HP, Huawai, IABG, IBM, Infineon, Infodas, Intel, it-Watch, Kaspersky, LANCOM, marconcert, McAfee Germany, Merck, Microsoft, NKMG, Nokia, PWC, Red Hat, Rohde & Schwarz, Samsung, SAP, Schaeffler, secunet, secuvera, Siemens, SerNet, Software AG, Symantec, T-Systems, TÜV Informationstechnik, Utimaco, Vodafone.