Arbeitskreis Informationssicherheit

• Frühzeitiges Erkennen und Aufgreifen technologischer Anforderungen und Trends im Rahmen von viermal jährlich stattfindender Arbeitskreissitzungen sowie der monatlichen Bitkom Security Insights.
• Formulierung von Positionspapieren zu aktuellen Entwicklungen in der IT-Sicherheit, vor allem in Bezug auf Standards und Normen, Risiko-Management, und Informationssicherheitsmanagement.
• Sensibilisierung der Unternehmensführung für die Bedeutung der Informationssicherheit im eigenen Betrieb.

• Informationssicherheit in der Cloud / Security as a Service / Secure Access Service Edge (SASE) / Confidential Computing
• Datenschutz & Informationssicherheit (z.B. Ransomware & die DSGVO)
• ISMS
• InfoSec-Governance, -Risk, -Compliance
• Neue Entwicklungen aus den Bereichen Standards & Normen (insbesondere ISO/IEC 27001-Familie und IT-Grundschutz)
• Auditierung und Zertifizierung
• Fokussierung auf die einzelnen KRITIS-Sektoren
• Security (by Design / Default) vs Usability / UX
• Zero-Trust Netzwerk-Architektur
• Einsatz von KI/ML in der IT-Sicherheit / Next-Generation Firewalls 
• Deepfakes – Erosion des qualitativen Gefälles von Informationen?
• Sensibilisierung (Awareness) in Bezug auf die Informationssicherheit
• Advanced Persistent Threats – Aktuelle Lage & künftiges Bedrohungspotenzial
• Kryptographie – u.a. PQC, homomorphic encryption
• Hardware-Sicherheit
• TCP/IP vs New IP – Wie sieht die Sicherheitsarchitektur des Internets von morgen aus?
• DevSecOps
• FIDO2
• Safe Browsing & Secure Web Development

Einige Highlights aus den letzten Monaten: 

• Arne Schönbohm, Präsident des BSI, als Auftaktimpulsgeber unserer AK-Sitzung im August 2020 zum Thema künftige Relevanz & Bedeutung der Informationssicherheit. 
• Kooperation mit dem Digital Hub Cybersecurity und Organisation des Formats “Impulse aus der und für die Informationssicherheit“. Präsentationen verschiedener innovativen Startup-Unternehmen aus den unterschiedlichsten Bereichen der InfoSec.
• Security Insight mit Professor Dr. Thorsten Holz von der Ruhr-Universität Bochum und Sprecher des Exzellenzclusters CASA zum Thema: randomisiertes Fuzz-Testing zum Aufspüren von Softwarefehlern. 
• Gemeinsame Sitzung mit den AKs Cloud und Big Data zum Thema Confidential Computing im September 2020, u.a. mit Beiträgen von Intel, Red Hat und dem Confidential Computing Konsortium. 
   

Laufende Projekte

• Bitkom Security Insights 
• Arbeitsgruppe ISMS
• Kompass Informationssicherheit und Datenschutz
• Leitfadenprojekt zum Thema Cyberversicherung 
• Gemeinsamer Workshop mit dem BSI und Prof. Kenning von der Universität Düsseldorf zum Thema Digital Nudging 

Vorsitzender: Dr. Walter Fumy, Bundesdruckerei GmbH 
Stellvertretende Vorsitzende: Kristin Preßler, Rhebo GmbH

Weitere aktive Mitgliedsunternehmen: Atos IT Solutions and Services, Bundesdruckerei, Datev, Denic, Huawei Technologies Deutschland, IBM Deutschland, HiSolutions, Kaspersky Labs, marconcert, secunet Security Networks, SerNet, Siemens, Symantec Deutschland, T-Systems International