DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.
Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit. Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit.
Zu den verschiedensten Themen initiiert der Bayerische IT-Sicherheitscluster e.V. Arbeitskreise oder Regionalgruppen, die zunächst allen Mitgliedern offen stehen. Befindet sich ein Arbeitskreis in fortgeschrittenem Entwicklungsstadium, entscheiden die Gründungsmitglieder über die Aufnahme weiterer Interessenten. In den Arbeitskreisen des Clusters entstehen außerdem häufig die Initialideen, aus denen sich F&E- sowie andere Förderprojekte entwickeln. > INDUSTRIAL IT SECURITY Die Relevanz von server- und netzbasierten IT-Lösungen zum Schutz von industriellen Systemen hat in den vergangenen Jahren in rasantem Tempo zugenommen. Denn die meisten Angriffe erfolgen nicht mehr auf den „Autobahnen“ der klassischen Hacker und nicht mehr im Office-Bereich, sondern auf der Produktionsebene. Die in den Büro- und Verwaltungsbereichen eingesetzten Lösungen und Konzepte sind dafür nicht oder nur in sehr geringen Teilen anwendbar. Die Arbeitsgruppe „Industrial IT Security“ beschäftigt sich deshalb mit der Entwicklung von Produkten und Lösungen für die Produktionsebene sowie mit dem Aufbau von Industrial IT Security-Prozessen. In Form von Roadshows präsentierte die Gruppe ihre Ergebnisse in München, Nürnberg, Augsburg und Frankfurt. > CYBERSICHERHEIT Cyberkriminalität, digitale Wirtschaftsspionage und Bespitzelung durch Nachrichtendienste – das Thema Cybersicherheit hat gerade im vergangenen Jahr neue Dimensionen erreicht. Für die Wirtschaft bedeutet dies, sich noch besser vor dem Verlust von Know-how durch Spionage und dem Ausspähen geschäftskritischer Daten sowie vor Angriffen auf Produktionsstätten zu schützen. Als Multiplikator der Allianz für Cybersicherheit unterstützen der Bayerische IT-Sicherheitscluster e.V. und die Hochschule Augsburg den Cyber-Sicherheitstag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Führungskräfte, Mitarbeiter und Kunden über die Risiken im Cyberraum informieren soll. Der 1. Cyber-Sicherheitstag 2014 fand an der Hochschule Augsburg statt. Mehr dazu unter „Highlights“. (Foto: fotolia.de) ..................................................................................................................................................... 16
ARBEITSKREISE & REGIONALGRUPPEN > DATENSCHUTZGRUPPE Mehrere interne Datenschutzbeauftragte aus Mitgliederunternehmen des Bayerischen IT-Sicherheitscluster e.V. haben sich in dieser Arbeitsgruppe zusammengefunden, um Erfahrungen auszutauschen und datenschutzrechtliche Fragen aus dem Betriebsalltag über Unternehmensgrenzen hinweg zu diskutieren. Ziel ist, dadurch den betrieblichen Datenschutz laufend zu verbessern. Um Vertraulichkeit zu gewährleisten handelt es sich um eine geschlossene Gruppe, über die Aufnahme neuer Interessenten können die Mitglieder jedoch gemeinsam befinden. > VERSCHLÜSSELUNG Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlüsselung aus dem Blickwinkel der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsfälle. Ziel ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verständlichen Form aufzubereiten. Außerdem werden anhand von Fallbeispielen typische Schwachstellen identifiziert, deren Hintergründe erläutert und sinnvolle Maßnahmen beschrieben, um ein für Unternehmer verständliches Handbuch zum Thema effektive Datensicherheit und Verschlüsselung zu erstellen. > IT-SICHERHEITSPRODUKTE Mit ISA + und ISIS12 wurden im Bayerischen IT- Sicherheitscluster e.V. Analysen bzw. Vorgehensmodelle entwickelt. Mit diesen Lösungsansätzen werden dem Nutzer Maßnahmen bzw. Handlungsempfehlungen aufgezeigt, um ihre Informationssicherheit im Unternehmen zu erhöhen bzw. zu etablieren. In der Pilotphase von ISA + hat sich gezeigt, dass viele IT-Mitarbeiter in den mittelständischen Unternehmen mit der Auswahl und Vielfalt von IT-Sicherheitsprodukten überfordert sind. In dem neuen Arbeitskreis sollen ganzheitliche Lösungswege erarbeitet werden, welche einfach in ihrer Umsetzung sind. Hierzu werden u. a. Kriterien für Produkt- bzw. Lösungsbewertungen erstellt. Um ganzheitliche IT-Sicherheit zu implementieren, sollte eine Vertrauenskette abgebildet werden, welche die Punkte Rechtssicherheit, Haftung, Organisation und Technik beinhalten. Damit die Vertrauenskette das Handlungsversprechen der „IT-Sicherheit“ nachprüfbar erfüllt, müssen sowohl die Berater, Integratoren als auch die Produkte vertrauenswürdig sein. Ziel ist es, eine Liste von in diesem Sinne vertrauenswürdigen Unternehmen und Produkten herzustellen. Die Aufnahme in die Liste kann durch Formalismen (z. B. Auswahl an Kriterien) oder mittels Bestätigung durch Selbsterklärung seitens der Geschäftsführung erfolgen. > VERTRIEBSKOOPERATIONEN Der Bayerische IT-Sicherheitscluster bietet seinen Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen. Hierfür wird zweimal jährlich ein Workshop organisiert. Eine weitere Maßnahme zur Kooperationsanbahnung ist der „Bayerische IT-Innovationskongress“, der gemeinsam mit dem Bayerischen IT-Logistikcluster ins Leben gerufen wurde und der 2015 bereits zum vierten Mal stattfinden wird. .....................................................................................................................................> 17
- Seite 1 und 2: Bavarian IT Security & Safety Clust
- Seite 3 und 4: Sandra Wiesbeck Clustermanagerin &
- Seite 5 und 6: INHALTSVERZEICHNIS 30-32 34-45 46-5
- Seite 7 und 8: DAS CLUSTERTEAM STELLT SICH VOR > M
- Seite 9 und 10: STRUKTUR & DIENSTLEISTUNGEN > DIE R
- Seite 11 und 12: NETZWERKE PROJEKTBEISPIELE Secure S
- Seite 13 und 14: NETZWERKE 01 Leitlinie erstellen 02
- Seite 15: NETZWERKE > NETZWERK „CeSeC - CER
- Seite 19 und 20: FOREN > IT SECURITY Heutige Unterne
- Seite 21 und 22: ROADSHOWS > SICHERES INTERNET Unter
- Seite 23 und 24: SPEZIAL ZERTIFIKATSLEHRGANG INFORMA
- Seite 25 und 26: spezial Zertifikatslehrgang Informa
- Seite 27 und 28: FORSCHUNG Unter der Beteiligung von
- Seite 29 und 30: CLUSTERÜBERGREIFENDE ANGEBOTE > F
- Seite 31 und 32: HIGHLIGHTS 2014 > GEMEINSCHAFTSSTAN
- Seite 34 und 35: JANUAR 22.01.14 IT-Forensik - Mit I
- Seite 36 und 37: 27.03.14 IT Security Forum „Prism
- Seite 38 und 39: SEPTEMBER 24.07.14 IT-Sicherheit am
- Seite 40 und 41: NOVEMBER 28.10.14 IT-Sicherheit am
- Seite 42 und 43: Eine flexible, sichere und allumfas
- Seite 44 und 45: Hexis Cyber Solutions, Inc. Hexis b
- Seite 46 und 47: UNTERNEHMEN/ ANSPRECHPARTNER active
- Seite 48 und 49: KPMG AG Wirtschaftsprüfungsgesells
- Seite 50 und 51: MITGLIEDERVERZEICHNIS UNTERNEHMEN/
- Seite 52: Der Bayerische IT-Sicherheitscluste
Zu den verschiedensten Themen initiiert der Bayerische<br />
<strong>IT</strong>-Sicherheitscluster e.V. Arbeitskreise oder Regionalgruppen,<br />
die zunächst allen Mitgliedern offen stehen.<br />
Befindet sich ein Arbeitskreis in fortgeschrittenem<br />
Entwicklungsstadium, entscheiden die Gründungsmitglieder<br />
über die Aufnahme weiterer Interessenten. In<br />
den Arbeitskreisen des Clusters entstehen außerdem<br />
häufig die Initialideen, aus denen sich F&E- sowie andere<br />
Förderprojekte entwickeln.<br />
> INDUSTRIAL <strong>IT</strong> SECUR<strong>IT</strong>Y<br />
Die Relevanz von server- und netzbasierten <strong>IT</strong>-Lösungen<br />
zum Schutz von industriellen Systemen hat<br />
in den vergangenen Jahren in rasantem Tempo<br />
zugenommen. Denn die meisten Angriffe erfolgen<br />
nicht mehr auf den „Autobahnen“ der klassischen<br />
Hacker und nicht mehr im Office-Bereich, sondern<br />
auf der Produktionsebene. Die in den Büro- und<br />
Verwaltungsbereichen eingesetzten Lösungen und<br />
Konzepte sind dafür nicht oder nur in sehr geringen<br />
Teilen anwendbar. Die Arbeitsgruppe „Industrial<br />
<strong>IT</strong> Security“ beschäftigt sich deshalb mit der Entwicklung<br />
von Produkten und Lösungen für die Produktionsebene<br />
sowie mit dem Aufbau von Industrial<br />
<strong>IT</strong> Security-Prozessen. In Form von Roadshows präsentierte<br />
die Gruppe ihre Ergebnisse in München,<br />
Nürnberg, Augsburg und Frankfurt.<br />
> CYBERSICHERHE<strong>IT</strong><br />
Cyberkriminalität, digitale Wirtschaftsspionage und<br />
Bespitzelung durch Nachrichtendienste – das Thema<br />
Cybersicherheit hat gerade im vergangenen<br />
Jahr neue Dimensionen erreicht. Für die Wirtschaft<br />
bedeutet dies, sich noch besser vor dem Verlust von<br />
Know-how durch Spionage und dem Ausspähen geschäftskritischer<br />
Daten sowie vor Angriffen auf Produktionsstätten<br />
zu schützen.<br />
Als Multiplikator der Allianz für Cybersicherheit unterstützen<br />
der Bayerische <strong>IT</strong>-Sicherheitscluster e.V.<br />
und die Hochschule Augsburg den Cyber-Sicherheitstag<br />
des Bundesamtes für Sicherheit in der Informationstechnik<br />
(BSI), der Führungskräfte, Mitarbeiter<br />
und Kunden über die Risiken im Cyberraum<br />
informieren soll. Der 1. Cyber-Sicherheitstag 2014<br />
fand an der Hochschule Augsburg statt. Mehr dazu<br />
unter „Highlights“.<br />
(Foto: fotolia.de)<br />
.....................................................................................................................................................<br />
16
Change language