Arbeitskreis Informationssicherheit
- Gremien Typ:
- Arbeitskreis
- Anwendungsbereich:
- Sicherheit
- Informationen für Mitglieder:
- Mitgliederportal
Unser Arbeitskreis versteht Informationssicherheit als das, was es ist: eine Querschnittsaufgabe par excellence, die es aus unterschiedlichsten Blickwinkeln zu adressieren gilt. Aus diesem Grund beleuchten wir die verschiedenen Facetten der Informationssicherheit in den unterschiedlichsten Kontexten, um die Informationssicherheit in der Breite zu stärken und punktuell weiter voranzutreiben. Von branchenspezifischen Sicherheitsanforderungen bis hin zu neuen Technologielösungen, nichts darf umadressiert bleiben, wenn wir den heutigen Herausforderungen auf Augenhöhe begegnen und den künftigen Risiken mindestens einen Schritt voraus sein wollen. Nichts Geringeres ist unser Ziel als Bitkom Arbeitskreis Informationssicherheit.
Themen
Ziele & Aktivitäten
- Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der monatlichen Bitkom Security Insights.
- Formulierung von Positionspapieren zu aktuellen Entwicklungen in der IT-Sicherheit, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.
- Sensibilisierung der Unternehmensführung für die Bedeutung der Informationssicherheit im eigenen Betrieb.
Themen
- Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
- Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
- ISMS
- InfoSec-Governance, -Risk, -Compliance
- Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
- Auditierung und Zertifizierung
- Fokussierung auf die einzelnen KRITIS-Sektoren
- Security (by Design / Default) vs Usability / UX
- Zero-Trust Netzwerk-Architektur
- Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls
- Deepfakes – Erosion des qualitativen Gefälles von Informationen?
- Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
- Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
- Kryptographie – u.a. PQC, homomorphic encryption
- Hardware-Sicherheit
- TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
- DevSecOps
- FIDO2
- Safe Browsing & Secure Web Development
Einige Highlights aus den letzten Monaten:
- Arne Schönbohm, Präsident des BSI, als Auftaktimpulsgeber unserer AK-Sitzung im August 2020 zum Thema künftige Relevanz & Bedeutung der Informationssicherheit.
- Kooperation mit dem Digital Hub Cybersecurity und Organisation des Formats “Impulse aus der und für die Informationssicherheit“. Präsentationen verschiedener innovativen Startup-Unternehmen aus den unterschiedlichsten Bereichen der InfoSec.
- Security Insight mit Professor Dr. Thorsten Holz von der Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA zum Thema: randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern.
- Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing im September 2020, u.a. mit Beiträgen von Intel, Red Hat und dem Confidential Computing Konsortium.
Weitere Informationen
Laufende Projekte
- Bitkom Security Insights
- Arbeitsgruppe ISMS
- Kompass Informationssicherheit und Datenschutz
- Leitfadenprojekt zum Thema Cyberversicherung
- Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging
Vorsitzender: Dr. Walter Fumy, Bundesdruckerei GmbH
Stellvertretende Vorsitzende: Kristin Preßler, Rhebo GmbH
Weitere aktive Mitgliedsunternehmen: Atos IT Solutions and Services, Bundesdruckerei, Datev, Denic, Huawei Technologies Deutschland, IBM Deutschland, HiSolutions, Kaspersky Labs, marconcert, secunet Security Networks, SerNet, Siemens, Symantec Deutschland, T-Systems International
Downloads
- Positionspapier: Digitale Identitäten
- Unabhängigkeit der Vertrauensdienste von Browser- und Betriebssystemherstellern
- Übersicht Sicherheit & Datenschutz 2020
- Jürgen Fauth vom LKA Baden Württemberg über Cybercrime und Polizeiarbeit in Zeiten von Corona
- Blockchain in der Öffentlichen Sicherheit
- Positionspapier: Digitalisierung für die Öffentliche Sicherheit - Beschaffung, Innovation, "Digitalisierung für die Öffentliche Sicherheit - Beschaffung, Innovation, Funktionalität und Sicherheit ins Gleichgewicht bringen
- Bitkom supports European go.eIDAS Initiative
- Bitkom Position zum Videoidentverfahren als national anerkannte Identifikationsmethode
- Bitkom-Stellungnahme zur Vertrauensdiensteverordnung
- Stellungnahme zum RefE zur Einführung der eID Karte
- Position Paper – E-Evidence