Bavarian IT Security & Safety Cluster DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.

Transkript

1 Bavarian IT Security & Safety Cluster DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V....> Jahresbericht 2014

2 > ÖFFENTLICH- KEITSARBEIT > KOOPERATIONEN > FORSCHUNG > WEITERBILDUNG (Foto: shutterstock.com) IMPRESSUM Herausgeber Bayerischer IT-Sicherheitscluster e.v. Bruderwöhrdstraße 15 b Regensburg Telefon: +49-(0) Telefax: +49-(0) Redaktion Tanja Braun Titelbilder info@it-sec-cluster.de 2

3 Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Bayerischer IT-Sicherheitscluster e.v. Alexander Rupprecht Geschäftsführer R-Tech GmbH > VORWORT Die wachsende Internetkriminalität und vermehrte Berichte über Cyber-Angriffe und den Klau sensibler Kundendaten führen glücklicherweise dazu, dass immer mehr Unternehmen verstärkt in ihre IT-Sicherheit investieren. Dennoch besteht in deutschen Betrieben nach wie vor Nachholbedarf. Eine Überprüfung von über 2000 bayerischen Unternehmen durch das Bayerische Landesamt für Datenschutzaufsicht hat ergeben, dass bei über einem Drittel von ihnen das Sicherheitsniveau der Mailserver nicht den geltenden datenschutzrechtlichen Anforderungen genügt. Digitale Infrastrukturen sind das Nervensystem der Informationsgesellschaft, sichere IT-Infrastrukturen die Grundvoraussetzung für den erfolgreichen und nachhaltigen Weg in eine vernetzte Zukunft. Auch die Tür zur digitalen Verwaltung wird immer wichtiger. Zwar wissen bereits zahlreiche Bürger das Angebot von zeit- und ortsunabhängigen Verwaltungsdiensten sehr zu schätzen, mangelnde Sicherheit bei der Datenübertragung jedoch ängstigt viele Nutzer. Datensicherheit und Datenschutz sind in diesem Bereich also besonders wichtig, um das Vertrauen in solche Online-Dienste zu erhalten und gegebenenfalls verlorenes Vertrauen wieder zurückzugewinnen. Höchste Qualität in der Informationssicherheitspolitik ist auch speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster bereits seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Es beinhaltet eine sorgfältig ausgewählte Untermenge der Forderungen der IT-Grundschutz-Kataloge und der ISO/IEC und macht es auf diese Weise dem Mittelstand einfacher, Informationssicherheit systematisch herzustellen. ISIS12 bildet eine unabhängig zertifizierbare Einstiegsstufe in ein ISMS, wobei eine Kompatibilität zu IT-Grundschutz und ISO/ IEC und somit die Möglichkeit für ein späteres Upgrade gewahrt bleibt. Ab sofort können interessierte Unternehmen mit einem neu aufgelegten Förderprogramm des Sächsischen Staatsministeriums für Wirtschaft, Arbeit und Verkehr (SMWA) ihre Informationssicherheit mit ISIS12 verbessern. Als Unterstützung erhalten die Unternehmen mit einem entsprechenden Förderprogramm einen Zuschuss, der bis zu 40 Prozent der zuwendungsfähigen Ausgaben betragen kann und nicht zurückgezahlt werden muss. Beantragt werden kann der Zuschuss bei der zuständigen Bewilligungsstelle der Sächsischen Aufbaubank (SAB). Die Umsetzung solcher Projekte bringt uns unserer Vision, das vorhandene Potenzial im Cluster zu bündeln und IT-Sicherheit aus Deutschland als Qualitätsmarke weltweit bekannt zu machen, wieder ein Stück näher. Unser Dank gilt allen, die uns dabei unterstützt haben....> 3

4 INHALT DER BAYERISCHE IT- SICHERHEITSCLUSTER E.V. 06 Steckbrief 07 Das Clusterteam stellt sich vor 08 Struktur und Dienstleistungen 09 Die R-Tech GmbH NETZWERKE 10 S3GEN Secure Smart Grid Enabling Network 11 Secure Smart Grid Load Balancer 11 Noninvasives Facility- und Ressourcenmonitoring 12 ISIS12 Informations-Sicherheitsmanagementsystem für den Mittelstand 14 ISA + Informations-Sicherheits- Analyse 15 CeSec Certified Secure Cloud ARBEITSKREISE & REGIONALGRUPPEN 16 Industrial IT Security 16 Cybersicherheit 17 Datenschutzgruppe 17 Verschlüsselung 17 Vertriebskooperationen 17 IT-Sicherheitsprodukte FOREN 18 Datenschutz 18 Automotive 19 IT Security 19 Sicherheitstechnik ROADSHOWS 20 IT-Sicherheit am Donaustrand 21 Sicheres Internet 21 Cloud- und Informationssicherheit Best practice für KMU 21 Vorschau: Cloud: IT-Logistik meets IT Security WEITERBILDUNG 22 Zertifikatslehrgang Informationssicherheits- Beauftragter 26 Summerschools FORSCHUNG 27 SECBIT 27 ForSec 28 I2P Innovative IT für die Produktion CLUSTERÜBERGREI- FENDE ANGEBOTE 29 Fördermittelnetzwerk Gründerberatung... 4

5 INHALTSVERZEICHNIS HIGHLIGHTS Bayerischer IT-Innovationskongress 31 Gemeinschaftsstand und Fachkongress auf der it-sa Bundestagsabgeordneter Philipp Graf von und zu Lerchenfeld zu Gast beim Bayerischen IT-Sicherheitscluster 32 Europäisches Clustertreffen in Berlin VERANSTALTUNGS- RÜCKBLICK 34 NEU IM BAYERISCHEN IT-SICHERHEITSCLUSTER 41 Hochschulen, Forschungs- und Weiterbildungsinstitute Forsec 41 Freie Wirtschaft a.s.k. Datenschutz activemind AG aligia GmbH 42 Applied Security GmbH (apsec) Armin Blaschke Car-I-Solutions GmbH & Co. KG COC AG 43 Con365 CosmoKey GmbH & Co. KG DEXevo GmbH es1 / esourceone GmbH fly-tech IT GmbH & Co. KG 44 Hexis Cyber Solutions, Inc. Infosi GmbH & Co. KG KPMG AG Wirtschaftsprüfungsgesellschaft MK-Technik Informationstechnologie 45 MW-IT Businesspartner Onapsis Inc. Paulus & Rechenberg GmbH PSW Group GmbH & Co. KG MITGLIEDERVERZEICHNIS 46 FÖRDERMITGLIEDSCHAFT 51...> > 5

6 STECKBRIEF > ZIELE Der Verein fördert die Erforschung, Entwicklung, Anwendung und Vermarktung von Technologien, Produkten und Dienstleistungen, die zur Erhöhung der Informationssicherheit, der funktionalen oder physischen Sicherheit beitragen. Er unterstützt zudem die Aus- und Weiterbildung in diesem Bereich, initiiert und begleitet dabei Kooperationen, insbesondere zwischen den Mitgliedern, und informiert Unternehmen und Privatanwender über Sicherheitsrisiken sowie technische und organisatorische Lösungen, beispielsweise durch öffentliche Veranstaltungen und Workshops. Der Verein unterstützt die Zusammenarbeit von Einrichtungen und Initiativen zur Förderung der IT-Sicherheit in Unternehmen. > UMSETZUNG Aus den Kompetenzen und Interessen der Mitglieder sowie aus den jeweils im öffentlichen Fokus stehenden IT Security-Themen entwickeln sich die Arbeitsfelder des Bayerischen IT-Sicherheitsclusters. Den Arbeitsfeldern sind Netzwerke und Projektgruppen zugeordnet, in denen Mitglieder gemeinsam an Produkten, Innovationen, Förderanträgen oder Marketingaktionen arbeiten. Das Clustermanagement begleitet und unterstützt die thematische Arbeit und bietet allen Mitgliedern gezielte Kontaktvermittlung sowie die Möglichkeit, ihre Kompetenzen und Informationen entsprechend zu präsentieren. > GESCHÄFTSFÜHRUNG & VORSTANDSCHAFT Die Geschäfte des Vereins führt im Rahmen eines Geschäftsbesorgungsvertrages die R-Tech GmbH ein Tochterunternehmen der Stadt Regensburg. Der Vorstand besteht aus sechs Personen, die mit den Schlüsselaufgaben Clustermanagement, Mitgliederwerbung, Forschung und Weiterbildung sowie regionaler Repräsentation in den Großräumen München, Augsburg und Nürnberg betraut sind. > GESCHÄFTSSTELLE Neben der Hauptgeschäftsstelle im IT-Speicher in Regensburg betreibt der Bayerische IT-Sicherheitscluster e.v. eine weitere Geschäftsstelle in Augsburg: Ansprechpartner: Stefan Schimpfle c/o aiti-park Werner-von-Siemens-Str Augsburg Tel.: 0821/ Fax: 0821/ itsecurity@aitiraum.de 6

7 DAS CLUSTERTEAM STELLT SICH VOR > MITARBEITER Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Natalie Schwab Clusterassistenz Benjamin Schwabe Freier Mitarbeiter Katrin Neubauer Wissenschaftliche Mitarbeiterin und Doktorandin Lukas Stobbe Wissenschaftlicher Mitarbeiter KERNTEAM Christoph Michl Projektleiter Weiterbildung & Gründungs- und Finanzierungsberatung Kathrin Skobjin Teamassistentin (Foren/ Messen) Sabine Hirdina Marketing UNTERSTÜTZEND FÜR DAS CLUSTER TÄTIG Tanja Braun Öffentlichkeitsarbeit > BEIRAT Thorsten Dombach, mabunta GmbH Frank Fukala, Treuwerk Consulting GmbH Michael Gruber, BSP. SECURITY GmbH Matthias Hudler, FH Campus Wien Prof. Dr. Markus Kucera, OTH Regensburg Peter Lewald, SEB Systemhaus GmbH Marco Rechenberg, Paulus & Rechenberg GmbH Alexander Rupprecht, R-Tech GmbH Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte Prof. Dr. Guido Schryen, Universität Regensburg, Lehrstuhl für Wirtschaftsinformatik Dr. Stefan Voget, Continental Automotive GmbH > VORSTAND Vorstandsvorsitzende & Clustermanagerin Sandra Wiesbeck 1. stellvertretender Vorstandsvorsitzender Christian Paulus, KCT Systemhaus GmbH & Co. KG 2. stellvertretender Vorstandsvorsitzender Prof. Dr. Jürgen Mottok, OTH Regensburg Claus Rättich, NürnbergMesse GmbH Stefan Schimpfle, aiti-raum IT-Gründerzentrum GmbH Dr. Herbert Vogler, IHK für München und Oberbayern...> 7

8 > DIE STRUKTUR DES BAYERISCHEN IT-SICHERHEITSCLUSTERS ÖFFENTLICHKEITSARBEIT / KOOPERATIONSPROJEKTE SECURITY heitsmanagement SAFETY 14 Hochschulen, Forschungsund Weiterbildungsinstitute 102 Unternehmen > DIENSTLEISTUNGEN FÜR CLUSTERMITGLIEDER ÖFFENTLICHKEITSARBEIT Gremien keiten KOOPERATIONEN Initiierung und Management von Netzwerken, z. B. ISIS12 (Informations- Sicherheitsmanagementsystem in 12 Schritten) Workshops nahmemöglichkeit an Veranstaltungen WEITERBILDUNGS- MÖGLICHKEITEN Clusters... 8

9 STRUKTUR & DIENSTLEISTUNGEN > DIE R-TECH GMBH IT-GRÜNDUNGS- FÖRDERUNG IN DER OBERPFALZ IT-GRÜNDERZENTRUM IT-SPEICHER Ein Blick voraus: TechBase REGENSBURG Die R-Tech GmbH baut im Auftrag der Stadt Regensburg ein Innovations- und Technologiezentrum: und innovativen Gründer (außer Life Science & Biotechnologie) R-TECH GMBH Ein Unternehmen der Stadt Regensburg TECHNOLOGIE- NETZWERKE BAYERISCHER IT-SICHERHEITSCLUSTER E.V. Geschäftsbesorgung und Management durch die R-Tech GmbH KMU und Gründern, Wissenschaft und Wirtschaft BAYERISCHES IT-LOGISTIKCLUSTER ELEKTROMOBILITÄTSCLUSTER REGENSBURG...> 9

10 Als Netzwerke werden im Bayerischen IT-Sicherheitscluster alle geschlossenen Projektgruppen bezeichnet. Netzwerke zeichnen sich durch eine Netzwerkvereinbarung aus, in der sich die Mitglieder zur aktiven Mitarbeit verpflichten. Das Netzwerkmanagement übernimmt in der Regel die R-Tech GmbH. > S3GEN SAFE AND SECURE SMART GRID ENABLING NETWORK Die erfolgreiche Umsetzung der Energiewende hängt wesentlich von der Entwicklung intelligenter Stromnetze den so genannten Smart Grids ab. Der Bayerische IT-Sicherheitscluster e.v. vereint im Netzwerk S3GEN Akteure, die seit Ende 2012 an der sicheren Nutzung und Gestaltung moderner Stromversorgungsnetze forschen. Erste Forschungs- und Entwicklungsprojekte, wie zum Beispiel der Secure Smart Grid Load Balancer oder NoFaRe wurden bereits auf den Weg gebracht. Die weitere Förderung des Netzwerks durch das Bundesministerium für Wirtschaft und Energie (BMWi) ist für 2015 gesichert. (Foto: fotolia.de) Workshop S3GEN von links nach rechts: Marcel Rautter (Netzwerkmanager S3GEN), Sina Paulus (Stadtwerke Kehlheim), Muhammed Krivaqa (genua GmbH), Michael P. Bauer und Martin Broll (EBFNet eenergy Software GmbH), Michael Janich (evopro systems engeineering AG), Christian Folda (OTH Regensburg)... 10

11 NETZWERKE PROJEKTBEISPIELE Secure Smart Grid Load Balancer Ziel des Projekts ist die Entwicklung einer mehrgliedrigen Systemlösung zur Schaffung von Verbrauchstransparenz für Haushalt und Gewerbe mit Eingriffsund Steuerungsfunktionalitäten, in der der Netzbetreiber seine Kosten durch Einsparungen im Netzausbau sowie reduzierten Bedarf und Kosten an Regelleistung senken kann. Dazu ist die veraltete und unsichere Rundsteuertechnik nicht geeignet. Das Projekt hat eine dreijährige Laufzeit bis 2016 und wird vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie (Projektträger: VDI/VDE) im Rahmen des F&E-Programms Informations- und Kommunikationstechnik mit 1,4 Millionen Euro gefördert. Mit dem Ende des Jahres 2014 hat das Konsortium den ersten Meilenstein der Spezifikationsphase abgeschlossen und beginnt 2015 mit der Entwicklungsphase. Noninvasives Facility- und Ressourcenmonitoring Im Projekt NoFaRe soll auf Basis der hochauflösenden Messung und Zuordnung von Ressourcenverbräuchen ein neuartiges Monitoringsystem (Arbeitstitel NoFaRe Sensorplattform ) einschließlich darauf aufbauender Produktlinien entstehen. Ziel der zu entwickelnden Technologie ist es, Sensordaten möglichst kostenneutral und vor allem ohne invasive Eingriffe in die Gebäudestruktur zu ermitteln. An die Stelle einer Vielzahl einzelner, über das Gebäude verteilter Messgeräte tritt eine zentrale Sensorplattform. Die Anwendungsmöglichkeiten dieser neuen Monitoring Technologie reichen von Verbrauchsaufschlüsselung im Facility Management, über Gebäudeoptimierungslösungen bis zu Überwachung von Industrie- und Produktionsanlagen. Die aufbereiteten Informationen stellen die Basis für eine neue Generation von Facility- und Ressourcenmanagementsystemen dar. Das Förderprojekt wurde im Januar 2015 bewilligt. Aktuelle Projektinformationen: (Foto: shutterstock.com)...> 11

12 > ISIS12 INFORMATIONS- SICHERHEITSMANAGEMENT- SYSTEM FÜR DEN MITTELSTAND Das Netzwerk Informationssicherheit für den Mittelstand des Bayerischen IT-Sicherheitsclusters, bestehend aus neun Unternehmen und zwei Hochschulen, hat mit ISIS12 (Informations-SicherheitsmanagementSystem in 12 Schritten) ein Verfahren entwickelt, das zugeschnitten auf die Bedürfnisse des Mittelstands ein Informations-Sicherheitsmanagementsystem beschreibt, das einfach einzuführen ist. Hierfür steht ein fertig entwickeltes Vorgehensmodell bereit, das im Handbuch zur effizienten Gestaltung von Informationssicherheit im Mittelstand didaktisch aufbereitet erklärt ist. Ergänzt wird dies durch den ISIS12 Katalog, der nur die relevanten Maßnahmen enthält, die für mittelständische Unternehmen und Kommunen in Frage kommen. Eineinhalb Jahre nach seiner Einführung erweist sich ISIS12 immer mehr als Erfolgsmodell. Inzwischen wird es bundesweit nachgefragt und derzeit in acht Unternehmen durch ISIS12-Dienstleister eingeführt. Marion Kurpicz, Prokuristin der OrgaTech GmbH, nimmt die Urkunde entgegen Die OrgaTech GmbH aus Lünen wurde als erstes Unternehmen nach dem ISIS12-Vorgehensmodell zertifiziert. Die Zertifikatsübergabe fand im Rahmen des Fachkongresses Cloud- und Informationssicherheit auf der it-sa 2014 in Nürnberg statt. In Zusammenarbeit mit den ISIS12-Beratern der Materna GmbH führte die OrgaTech GmbH ISIS12 erfolgreich ein. Sie kann somit höchste Qualität in ihrer Informationssicherheitspolitik nachweisen ein Wettbewerbsfaktor, der speziell für mittelständische Unternehmen immer wichtiger wird. ISIS12-Netzwerkpartner Als ISIS12-Netzwerkpartner sind sie Mitglied im Netzwerk Informationssicherheit für den Mittelstand und Organisationen. Sie sind an der Entwicklung von ISIS12 beteiligt und können aktiv in den Arbeitsgruppen inhaltliche Weiterentwicklung, Software und Marketing mitarbeiten. Als ISIS12- Netzwerkpartner besitzen Sie das Recht, ISIS12 im Unternehmen einzuführen. Hierfür werden Ihnen das ISIS12-Handbuch, der ISIS12-Katalog, sowie die ISIS12-Software zur Verfügung gestellt. ISIS12-Lizenznehmer Als ISIS12-Lizenznehmer besitzen Sie das Recht, ISIS12 im Unternehmen einzuführen. Hierfür werden Ihnen das ISIS12-Handbuch, der ISIS12- Katalog, sowie die ISIS12-Software zur Verfügung gestellt. Als ISIS12-Lizenznehmer werden Sie speziell für ISIS12 geschult. Des Weiteren bieten wir Ihnen jährlich ein Erfahrungsaustauschtreffen an, an dem Sie Ihre Erfahrungen mit den ISIS12-Netzwerkpartnern teilen können. Der Bayerische IT-Sicherheitscluster e.v. vermarktet für Sie ISIS12 bei Veranstaltungen, über Pressepublikationen und über die ISIS12-Website

13 NETZWERKE 01 Leitlinie erstellen Mitarbeiter sensibilisieren Informationssicherheitsteam aufbauen IT-Dokumentationsstruktur festlegen Sicherheitsmaßnahmen modellieren IT-Struktur analysieren Kritische Applikation identifizieren IT-Service- Management- Prozess einführen SOLL-IST vergleichen Umsetzung planen Umsetzen Revision ISIS12 Informations-Sicherheitsmanagementsystem in 12 Schritten. Volker Röthel (Applied Security GmbH), Alexander Rupprecht (GeFü R-Tech GmbH) und Sandra Wiesbeck (Clustermanagerin Bayerischer IT-Sicherheitscluster e.v.) bei der Vertragsunterzeichnung zur Lizenznehmerschaft...> 13

14 > ISA + INFORMATIONS-SICHER- HEITS-ANALYSE-MIT 50 FRAGEN ZUR INFORMATIONSSICHERHEIT Mit BSI IT-Grundschutz, ISO und ISIS12 wird der Bedarf der großen und mittelständischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen sich diese Standards nicht für den Einstieg in die Informationssicherheit. Um diese Lücke zu schließen, wurde ISA + (Informations-Sicherheits-Analyse) ins Leben gerufen. Mit dem Vorgehensmodell ISA + bietet der Bayerische IT-Sicherheitscluster e.v. für Unternehmen einen einfachen Einstieg in die Informationssicherheit. Durch die allgegenwärtige Vernetzung und Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins Visier von Angreifern. ISA + unterstützt ihr Unternehmen dabei, ihre Informationssicherheit nachhaltig zu verbessern. ISA + umfasst die Themenblöcke Allgemein, Organisatorisch, Technisch und Rechtlich sowie entsprechende Handlungsempfehlungen zur Informationssicherheit. BSI IT-Grundschutzkatalog (Band 1-5: A; B, C, Z) ISO / IEC / / (Controls A.5 A.15 und Konkretisierungen) ISIS12 Katalog ISA + ISA + setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die Informationssicherheit. Die Fragen wurden so konzipiert, dass die Geschäftsleitung auch ohne technische Kenntnisse die Analyse gemeinsam mit einem akkreditierten ISA + - Berater durchführen kann. Die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit werden gezielt identifiziert und Handlungsempfehlungen zur Stärkung der Informationssicherheit für Unternehmen aufgezeigt. Der Fragebogen und die Handlungsempfehlungen können gerne beim Clustermanagement angefordert werden. Informationen zur Ausbildung zum akkreditierten Berater sowie der Dienstleister finden Sie auf unserer Webseite

15 NETZWERKE > NETZWERK CeSeC CERTIFIED SECURE CLOUD Das aktuelle Trendthema Cloud Computing, also die Nutzung und Bereitstellung von IT-Ressourcen über das Internet, gilt bereits jetzt als einer der größten Wachstumstreiber in der IT-Branche und besitzt das Potenzial, die Informationstechnologie nachhaltig zu verändern. Ob das Bereitstellen von maßgeschneiderter Software für Unternehmen über das Netz oder das Angebot von Cloud-Diensten für den Privatverbraucher die Cloud-Technologie hat als Megatrend im Hightechsektor eine herausragende Bedeutung. Der Markt für Cloud Computing im Geschäftskundenbereich wird einem Bericht des BITKOM-Verbandes zufolge in Deutschland bis Ende 2014 um 46 Prozent auf rund 6,4 Milliarden Euro angewachsen sein. Allerdings bleibt die Gruppe derjenigen, für die Cloud Computing derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig groß. Dies mag sicherlich zum Teil auch in der Unsicherheit begründet sein, die bei Aspekten wie Datenschutz und Datensicherheit mitschwingt Themen, die durch Cloud Computing wieder verstärkt in den Fokus rücken. entwickelt, der konkrete Fragestellungen aufzeigt, die bei einer Migration beachtet werden müssen. Der Fragebogen wird durch ein Workbook ergänzt, welches Handlungsempfehlungen anhand eines Reifegradmodells vorgibt. Das Workbook und eine dazugehörige Software dienen weiterhin als Grundlage im Rahmen einer Beratung. CeSeC-Berater sollen den Anwender anhand des Vorgehensmodells und des Workbooks beim gesamten Prozess der Migration in die Cloud unterstützen. Das Netzwerk CeSeC des Bayerischen IT- Sicherheitsclusters soll Anwender und Hersteller zusammenbringen, die an einer sicheren Cloud Lösung nach deutschem Bundesdatenschutzgesetz interessiert sind. Hierfür wurde ein Leitfaden entwickelt, der mithilfe eines Vorgehensmodells die Migration in die Cloud unter Berücksichtigung von organisatorischen, fachlichen und juristischen Gesichtspunkten unterstützt. Zusätzlich zum Leitfaden wird ein Fragebogen Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema Cloud- und Informationssicherheit - praktisch umgesetzt in KMU...> 15

16 Zu den verschiedensten Themen initiiert der Bayerische IT-Sicherheitscluster e.v. Arbeitskreise oder Regionalgruppen, die zunächst allen Mitgliedern offen stehen. Befindet sich ein Arbeitskreis in fortgeschrittenem Entwicklungsstadium, entscheiden die Gründungsmitglieder über die Aufnahme weiterer Interessenten. In den Arbeitskreisen des Clusters entstehen außerdem häufig die Initialideen, aus denen sich F&E- sowie andere Förderprojekte entwickeln. > INDUSTRIAL IT SECURITY Die Relevanz von server- und netzbasierten IT-Lösungen zum Schutz von industriellen Systemen hat in den vergangenen Jahren in rasantem Tempo zugenommen. Denn die meisten Angriffe erfolgen nicht mehr auf den Autobahnen der klassischen Hacker und nicht mehr im Office-Bereich, sondern auf der Produktionsebene. Die in den Büro- und Verwaltungsbereichen eingesetzten Lösungen und Konzepte sind dafür nicht oder nur in sehr geringen Teilen anwendbar. Die Arbeitsgruppe Industrial IT Security beschäftigt sich deshalb mit der Entwicklung von Produkten und Lösungen für die Produktionsebene sowie mit dem Aufbau von Industrial IT Security-Prozessen. In Form von Roadshows präsentierte die Gruppe ihre Ergebnisse in München, Nürnberg, Augsburg und Frankfurt. > CYBERSICHERHEIT Cyberkriminalität, digitale Wirtschaftsspionage und Bespitzelung durch Nachrichtendienste das Thema Cybersicherheit hat gerade im vergangenen Jahr neue Dimensionen erreicht. Für die Wirtschaft bedeutet dies, sich noch besser vor dem Verlust von Know-how durch Spionage und dem Ausspähen geschäftskritischer Daten sowie vor Angriffen auf Produktionsstätten zu schützen. Als Multiplikator der Allianz für Cybersicherheit unterstützen der Bayerische IT-Sicherheitscluster e.v. und die Hochschule Augsburg den Cyber-Sicherheitstag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Führungskräfte, Mitarbeiter und Kunden über die Risiken im Cyberraum informieren soll. Der 1. Cyber-Sicherheitstag 2014 fand an der Hochschule Augsburg statt. Mehr dazu unter Highlights. (Foto: fotolia.de)... 16

17 ARBEITSKREISE & REGIONALGRUPPEN > DATENSCHUTZGRUPPE Mehrere interne Datenschutzbeauftragte aus Mitgliederunternehmen des Bayerischen IT-Sicherheitscluster e.v. haben sich in dieser Arbeitsgruppe zusammengefunden, um Erfahrungen auszutauschen und datenschutzrechtliche Fragen aus dem Betriebsalltag über Unternehmensgrenzen hinweg zu diskutieren. Ziel ist, dadurch den betrieblichen Datenschutz laufend zu verbessern. Um Vertraulichkeit zu gewährleisten handelt es sich um eine geschlossene Gruppe, über die Aufnahme neuer Interessenten können die Mitglieder jedoch gemeinsam befinden. > VERSCHLÜSSELUNG Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlüsselung aus dem Blickwinkel der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsfälle. Ziel ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verständlichen Form aufzubereiten. Außerdem werden anhand von Fallbeispielen typische Schwachstellen identifiziert, deren Hintergründe erläutert und sinnvolle Maßnahmen beschrieben, um ein für Unternehmer verständliches Handbuch zum Thema effektive Datensicherheit und Verschlüsselung zu erstellen. > IT-SICHERHEITSPRODUKTE Mit ISA + und ISIS12 wurden im Bayerischen IT- Sicherheitscluster e.v. Analysen bzw. Vorgehensmodelle entwickelt. Mit diesen Lösungsansätzen werden dem Nutzer Maßnahmen bzw. Handlungsempfehlungen aufgezeigt, um ihre Informationssicherheit im Unternehmen zu erhöhen bzw. zu etablieren. In der Pilotphase von ISA + hat sich gezeigt, dass viele IT-Mitarbeiter in den mittelständischen Unternehmen mit der Auswahl und Vielfalt von IT-Sicherheitsprodukten überfordert sind. In dem neuen Arbeitskreis sollen ganzheitliche Lösungswege erarbeitet werden, welche einfach in ihrer Umsetzung sind. Hierzu werden u. a. Kriterien für Produkt- bzw. Lösungsbewertungen erstellt. Um ganzheitliche IT-Sicherheit zu implementieren, sollte eine Vertrauenskette abgebildet werden, welche die Punkte Rechtssicherheit, Haftung, Organisation und Technik beinhalten. Damit die Vertrauenskette das Handlungsversprechen der IT-Sicherheit nachprüfbar erfüllt, müssen sowohl die Berater, Integratoren als auch die Produkte vertrauenswürdig sein. Ziel ist es, eine Liste von in diesem Sinne vertrauenswürdigen Unternehmen und Produkten herzustellen. Die Aufnahme in die Liste kann durch Formalismen (z. B. Auswahl an Kriterien) oder mittels Bestätigung durch Selbsterklärung seitens der Geschäftsführung erfolgen. > VERTRIEBSKOOPERATIONEN Der Bayerische IT-Sicherheitscluster bietet seinen Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen. Hierfür wird zweimal jährlich ein Workshop organisiert. Eine weitere Maßnahme zur Kooperationsanbahnung ist der Bayerische IT-Innovationskongress, der gemeinsam mit dem Bayerischen IT-Logistikcluster ins Leben gerufen wurde und der 2015 bereits zum vierten Mal stattfinden wird....> 17

18 Foren sind Veranstaltungsformate des Bayerischen IT-Sicherheitsclusters e.v. zu den Themengebieten Datenschutz, Automotive, IT Security und Sicherheitstechnik. Je nach Aktualitätslage finden zwei bis vier Veranstaltungen pro Themengebiet und Jahr statt. Jedes Forum wird durch Fachbeiräte unterstützt. Die Foren sind öffentlich, werden von Fachbeiräten aus dem Cluster unterstützt und richten sich primär an Geschäftsführer und IT-Verantwortliche regionaler Unternehmen sowie Studierende. Die Foren finden hauptsächlich in Regensburg statt wurde das Forum IT Security auch in München und Amberg organisiert. Die Themen der einzelnen Foren finden Sie unter Veranstaltungsrückblick. > AUTOMOTIVE FORUM Diese Gruppe beschäftigt sich mit verschiedensten Spezialthemen rund um die Entwicklung sicherer, software-intensiver Automotive-Systeme. Schwerpunkte sind außerdem automatisiertes Fahren, die Entwicklung hin zum vernetzten Fahrzeug sowie die Elektromobilität mit all ihren Aspekten. > DATENSCHUTZ Dieses Themenfeld widmet sich aktuellen rechtlichen und organisatorischen Fragen der Informationssicherheit, insbesondere des Datenschutzes. Fachbeiräte: Michael Gruber, BSP. SECURITY GmbH und Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte. Automotive (Foto: fotolia.de) Fachbeiräte: Prof. Dr. Andreas Grzemba, Technische Hochschule Deggendorf, Dr. Martin Hobelsberger, Timing-Architects Embedded Systems GmbH, Prof. Dr. Jürgen Mottok, OTH Regensburg/LaS 3, Jürgen Niedermaier, MBtech Group GmbH & Co. KGaA, Peter Schmidt, intence automotive electronics GmbH, Dr. Georg Schwab, AVL Software and Functions GmbH, Dr. Stefan Voget, Continental Automotive GmbH. Das Forum Datenschutz im Oktober 2014 zum Thema Die Allgemeine Europäische Datenschutzverordnung. Vortrag von Dr. Gerhard Schmid, Vize-Präsident des Europäischen Parlaments a.d

19 FOREN > IT SECURITY Heutige Unternehmensnetzwerke sind längst keine abgegrenzten Bereiche mehr. Vor allem durch mobile Arbeitsplätze, den Einsatz mobiler Endgeräte und durch Virtualisierung verschwimmen die Netzwerkgrenzen immer mehr. Das Forum IT Security informiert über die neuen Herausforderungen, die diese Entwicklung mit sich bringt und präsentiert aktuelle technische Lösungen. Die IT Security-Foren finden in Regensburg, bei der IHK für München und Oberbayern und an der OTH Amberg-Weiden statt. Federführend für das IT Security-Forum in Amberg ist Prof. Dr. Andreas Aßmuth, OTH Amberg-Weiden. Die Ansprechpartnerin für München ist Dr. Varvara Becatorou, IHK für München und Oberbayern. IT Security (Foto: shutterstock.com) Fachbeiräte: Peter Neumeier, Kaspersky Labs GmbH, Prof. Dr. Marcus Kucera, OTH Regensburg, Prof. Dr. Guido Schryen, Universität Regensburg und Prof. Dr. Thomas Waas, OTH Regensburg. > SICHERHEITSTECHNIK Kernthema des Forums Sicherheitstechnik ist die sogenannte Physische Sicherheit, die sich mit dem Schutz von körperlichen Gütern wie Gebäuden, Anlagen, und Vermögensgegenständen beschäftigt sowie mit dem Schutz von Personen vor körperlichen Gefahrenquellen. Fachbeiräte: Peter Lewald, SEB Systemhouse AG und Johann Strauss, Hexis Cyber Solutions Inc. Sicherheitstechnik (Foto: fotolia.de)...> 19

20 Veranstalter und Referenten der IT-Sicherheit am Donaustrand in Linz Aktuelle und für ein breiteres Publikum relevante IT Security-Themen erarbeitet in den Arbeitskreisen und Netzwerken werden zu Veranstaltungsformaten aufbereitet und in Form von Roadshows in verschiedene Städte transportiert. > IT-SICHERHEIT AM DONAUSTRAND In dieser öffentlichen Veranstaltungsreihe, die unterstützt wird von der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte, informieren Experten des Bayerischen IT-Sicherheitsclusters sowie externe Referenten über aktuelle Probleme und Themen der IT Security und präsentieren Lösungen. Die Roadshow findet abwechselnd in Regensburg, Straubing, Deggendorf, Passau und Linz statt den Standorten der Wirtschaftsregionen entlang der Donaustädte

21 ROADSHOWS > SICHERES INTERNET Unternehmer haften für Schäden, die durch ihre Website verursacht werden. Um über diese Gefahr zu informieren und das Verantwortungsbewusstsein von Unternehmern zu stärken, hat das Bayerische IT-Sicherheitscluster 2013 eine Roadshow zum Thema Sicheres Internet konzipiert. Es wurden sowohl technologische Verfahren aus dem Bereich der Kryptographie als auch neue Ansätze des IT-Compliance-Managements vorgestellt. Die letzte Veranstaltung zur Roadshow-Reihe Sicheres Internet endete erfolgreich im März Austausch der Teilnehmer und Referenten: Der Schutz vor Gefahren im Netz ist für jedes Unternehmen von enormer Bedeutung den Mittelstand, und ISA +, IT-Sicherheits-Analyse für Kleinunternehmen. Mit Certified Secure Cloud wurde ein branchenunabhängiger, auf Grundlage des Bundesdatenschutzgesetzes basierender Standard präsentiert. Die Roadshow endete erfolgreich im Oktober VORSCHAU 2015: > CLOUD: IT-LOGISTIK MEETS IT SECURITY Das Bayerische IT-Logistikcluster veranstaltet in Kooperation mit dem Bayerischen IT-Sicherheitscluster e.v. eine neue gemeinsame Roadshow mit dem Titel Cloud: IT-Logistik meets IT Security. Nach der geplanten Kick-Off-Veranstaltung in Regensburg wird die neue Reihe innerhalb der nächsten zwei Jahre in unterschiedlichen bayerischen Städten wie München, Augsburg, Passau, Nürnberg und Ingolstadt stattfinden. Thematisch werden die beiden Cluster Lösungen rund um Aktivitäten in der Cloud präsentieren. > CLOUD- UND INFORMATIONS- SICHERHEIT BEST PRACTICE FÜR KMU Informationssicherheitsmanagement und Cloud- Security das Bayerische IT-Sicherheitscluster präsentierte ab 2014 in einer neuen Veranstaltungsreihe best practice zu beiden Themenbereichen. Alle Lösungen wurden in Arbeitsgruppen des Bayerischen IT-Sicherheitsclusters entwickelt und sind ab sofort einsatzbereit. Vorgestellt wurden ISIS12, das Informations-Sicherheitsmanagementsystem für (Foto: shutterstock.com)...> 21