Bavarian IT Security & Safety ClusterDER BAYERISCHE ITSICHERHEITSCLUSTER E.V. ............................................................................................. > Jahresbericht 2014 > ÖFFENTLICH KEITSARBEIT > KOOPERATIONEN > FORSCHUNG > WEITERBILDUNG (Foto: shutterstock.com) IMPRESSUM Herausgeber Bayerischer IT-Sicherheitscluster e.V. Bruderwöhrdstraße 15 b 93055 Regensburg Telefon: +49-(0)941-604889 - 0 Telefax: +49-(0)941-604889 - 11 Redaktion Tanja Braun Titelbilder www.fotolia.de
[email protected] www.it-sicherheit-bayern.de ...................................................................................................................................................... 2 Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Bayerischer IT-Sicherheitscluster e.V. Alexander Rupprecht Geschäftsführer R-Tech GmbH > VORWORT Die wachsende Internetkriminalität und vermehrte Berichte über Cyber-Angriffe und den Klau sensibler Kundendaten führen glücklicherweise dazu, dass immer mehr Unternehmen verstärkt in ihre IT-Sicherheit investieren. Dennoch besteht in deutschen Betrieben nach wie vor Nachholbedarf. Eine Überprüfung von über 2000 bayerischen Unternehmen durch das Bayerische Landesamt für Datenschutzaufsicht hat ergeben, dass bei über einem Drittel von ihnen das Sicherheitsniveau der Mailserver nicht den geltenden datenschutzrechtlichen Anforderungen genügt. Digitale Infrastrukturen sind das Nervensystem der Informationsgesellschaft, sichere IT-Infrastrukturen die Grundvoraussetzung für den erfolgreichen und nachhaltigen Weg in eine vernetzte Zukunft. Auch die Tür zur digitalen Verwaltung wird immer wichtiger. Zwar wissen bereits zahlreiche Bürger das Angebot von zeit- und ortsunabhängigen Verwaltungsdiensten sehr zu schätzen, mangelnde Sicherheit bei der Datenübertragung jedoch ängstigt viele Nutzer. Datensicherheit und Datenschutz sind in diesem Bereich also besonders wichtig, um das Vertrauen in solche Online-Dienste zu erhalten und gegebenenfalls verlorenes Vertrauen wieder zurückzugewinnen. Höchste Qualität in der Informationssicherheitspolitik ist auch speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster bereits seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Es beinhaltet eine sorgfältig ausgewählte Untermenge der Forderungen der IT-Grundschutz-Kataloge und der ISO/IEC 27001 und macht es auf diese Weise dem Mittelstand einfacher, Informationssicherheit systematisch herzustellen. ISIS12 bildet eine unabhängig zertifizierbare Einstiegsstufe in ein ISMS, wobei eine Kompatibilität zu IT-Grundschutz und ISO/ IEC 27001 und somit die Möglichkeit für ein späteres „Upgrade“ gewahrt bleibt. Ab sofort können interessierte Unternehmen mit einem neu aufgelegten Förderprogramm des Sächsischen Staatsministeriums für Wirtschaft, Arbeit und Verkehr (SMWA) ihre Informationssicherheit mit ISIS12 verbessern. Als Unterstützung erhalten die Unternehmen mit einem entsprechenden Förderprogramm einen Zuschuss, der bis zu 40 Prozent der zuwendungsfähigen Ausgaben betragen kann und nicht zurückgezahlt werden muss. Beantragt werden kann der Zuschuss bei der zuständigen Bewilligungsstelle der Sächsischen Aufbaubank (SAB). Die Umsetzung solcher Projekte bringt uns unserer Vision, das vorhandene Potenzial im Cluster zu bündeln und IT-Sicherheit aus Deutschland als Qualitätsmarke weltweit bekannt zu machen, wieder ein Stück näher. Unser Dank gilt allen, die uns dabei unterstützt haben. ...................................................................................................................................... > 3 INHALT 06-09 DER BAYERISCHE IT SICHERHEITSCLUSTER E.V. 06 07 08 09 Steckbrief Das Clusterteam stellt sich vor Struktur und Dienstleistungen Die R-Tech GmbH 10-21 22-29 NETZWERKE WEITERBILDUNG 10 22 11 11 12 14 15 S3GEN – Secure Smart Grid Enabling Network Secure Smart Grid Load Balancer Noninvasives Facility- und Ressourcenmonitoring ISIS12 – Informations-Sicherheitsmanagementsystem für den Mittelstand ISA+ – Informations-SicherheitsAnalyse „CeSec – Certified Secure Cloud“ ARBEITSKREISE & REGIONALGRUPPEN 16 16 17 17 17 17 26 Zertifikatslehrgang InformationssicherheitsBeauftragter Summerschools FORSCHUNG 27 27 28 SECBIT ForSec I2P – Innovative IT für die Produktion CLUSTERÜBERGREI FENDE ANGEBOTE 29 Fördermittelnetzwerk Gründerberatung Industrial IT Security Cybersicherheit Datenschutzgruppe Verschlüsselung Vertriebskooperationen IT-Sicherheitsprodukte FOREN 18 18 19 19 Datenschutz Automotive IT Security Sicherheitstechnik ROADSHOWS 20 21 21 21 IT-Sicherheit am Donaustrand Sicheres Internet Cloud- und Informationssicherheit – Best practice für KMU Vorschau: Cloud: IT-Logistik meets IT Security ...................................................................................................................................................... 4 INHALTSVERZEICHNIS 30-32 HIGHLIGHTS 2014 30 31 32 32 Bayerischer IT-Innovationskongress Gemeinschaftsstand und Fachkongress auf der it-sa 2014 Bundestagsabgeordneter Philipp Graf von und zu Lerchenfeld zu Gast beim Bayerischen IT-Sicherheitscluster Europäisches Clustertreffen in Berlin 34-45 VERANSTALTUNGS RÜCKBLICK 46-51 MITGLIEDERVERZEICHNIS 46 34 NEU IM BAYERISCHEN ITSICHERHEITSCLUSTER 41 41 42 43 44 45 FÖRDERMITGLIEDSCHAFT 51 Hochschulen, Forschungs- und Weiterbildungsinstitute Forsec Freie Wirtschaft a.s.k. Datenschutz activeMind AG aligia GmbH Applied Security GmbH (apsec) Armin Blaschke Car-I-Solutions GmbH & Co. KG COC AG Con365 CosmoKey GmbH & Co. KG DEXevo GmbH eS1 / eSourceONE GmbH fly-tech IT GmbH & Co. KG Hexis Cyber Solutions, Inc. Infosi GmbH & Co. KG KPMG AG Wirtschaftsprüfungsgesellschaft MK-Technik Informationstechnologie MW-IT Businesspartner Onapsis Inc. Paulus & Rechenberg GmbH PSW Group GmbH & Co. KG ...................................................................................................................................... > 5 STECKBRIEF > ZIELE Der Verein fördert die Erforschung, Entwicklung, Anwendung und Vermarktung von Technologien, Produkten und Dienstleistungen, die zur Erhöhung der Informationssicherheit, der funktionalen oder physischen Sicherheit beitragen. Er unterstützt zudem die Aus- und Weiterbildung in diesem Bereich, initiiert und begleitet dabei Kooperationen, insbesondere zwischen den Mitgliedern, und informiert Unternehmen und Privatanwender über Sicherheitsrisiken sowie technische und organisatorische Lösungen, beispielsweise durch öffentliche Veranstaltungen und Workshops. Der Verein unterstützt die Zusammenarbeit von Einrichtungen und Initiativen zur Förderung der IT-Sicherheit in Unternehmen. > UMSETZUNG Aus den Kompetenzen und Interessen der Mitglieder sowie aus den jeweils im öffentlichen Fokus stehenden IT Security-Themen entwickeln sich die Arbeitsfelder des Bayerischen IT-Sicherheitsclusters. Den Arbeitsfeldern sind Netzwerke und Projektgruppen zugeordnet, in denen Mitglieder gemeinsam an Produkten, Innovationen, Förderanträgen oder Marketingaktionen arbeiten. Das Clustermanagement begleitet und unterstützt die thematische Arbeit und bietet allen Mitgliedern gezielte Kontaktvermittlung sowie die Möglichkeit, ihre Kompetenzen und Informationen entsprechend zu präsentieren. > GESCHÄFTSFÜHRUNG & VORSTANDSCHAFT Die Geschäfte des Vereins führt im Rahmen eines Geschäftsbesorgungsvertrages die R-Tech GmbH – ein Tochterunternehmen der Stadt Regensburg. Der Vorstand besteht aus sechs Personen, die mit den Schlüsselaufgaben Clustermanagement, Mitgliederwerbung, Forschung und Weiterbildung sowie regionaler Repräsentation in den Großräumen München, Augsburg und Nürnberg betraut sind. > GESCHÄFTSSTELLE Neben der Hauptgeschäftsstelle im IT-Speicher in Regensburg betreibt der Bayerische IT-Sicherheitscluster e.V. eine weitere Geschäftsstelle in Augsburg: Ansprechpartner: Stefan Schimpfle c/o aiti-Park Werner-von-Siemens-Str. 6 86159 Augsburg Tel.: 0821/450 433-0 Fax: 0821/450 433-109 E-Mail:
[email protected] www.aitiRaum.de ...................................................................................................................................................... 6 DAS CLUSTERTEAM STELLT SICH VOR > MITARBEITER Sandra Wiesbeck Clustermanagerin & Vorstandsvorsitzende Natalie Schwab Clusterassistenz Benjamin Schwabe Katrin Neubauer Lukas Stobbe Freier Mitarbeiter Wissenschaftliche Mitarbeiterin und Doktorandin Wissenschaftlicher Mitarbeiter KERNTEAM Christoph Michl Kathrin Skobjin Sabine Hirdina Tanja Braun Projektleiter Weiterbildung & Gründungs- und Finanzierungsberatung Teamassistentin (Foren/ Messen) Marketing Öffentlichkeitsarbeit UNTERSTÜTZEND FÜR DAS CLUSTER TÄTIG > BEIRAT > VORSTAND t Thorsten Dombach, mabunta GmbH t Frank Fukala, Treuwerk Consulting GmbH t Michael Gruber, BSP. SECURITY GmbH t Matthias Hudler, FH Campus Wien t Prof. Dr. Markus Kucera, OTH Regensburg t Peter Lewald, SEB Systemhaus GmbH t Marco Rechenberg, Paulus & Rechenberg GmbH t Alexander Rupprecht, R-Tech GmbH t Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte t Prof. Dr. Guido Schryen, Universität Regensburg, Lehrstuhl für Wirtschaftsinformatik t Dr. Stefan Voget, Continental Automotive GmbH t Vorstandsvorsitzende & Clustermanagerin Sandra Wiesbeck t 1. stellvertretender Vorstandsvorsitzender Christian Paulus, KCT Systemhaus GmbH & Co. KG t 2. stellvertretender Vorstandsvorsitzender Prof. Dr. Jürgen Mottok, OTH Regensburg t Claus Rättich, NürnbergMesse GmbH t Stefan Schimpfle, aiti-Raum IT-Gründerzentrum GmbH t Dr. Herbert Vogler, IHK für München und Oberbayern ...................................................................................................................................... > 7 > DIE STRUKTUR DES BAYERISCHEN ITSICHERHEITSCLUSTERS ÖFFENTLICHKEITSARBEIT / KOOPERATIONSPROJEKTE SAFETY SECURITY t%BUFOTDIVU[ t$MPVE4FDVSJUZ t*OEVTUSJBM*54FDVSJUZ t4JDIFSFT4NBSU(SJE t$ZCFSTJDIFSIFJU t* OGPSNBUJPOTTJDIFSheitsmanagement t"VUPNPUJWF4BGFUZ t4BGFUZ4UBOEBSET t.FUIPEFOEFSGVOLUJPOBMFO4JDIFSIFJU t&JOHFCFUUFUF4ZTUFNF 14 Hochschulen, Forschungsund Weiterbildungsinstitute 102 Unternehmen > DIENSTLEISTUNGEN FÜR CLUSTERMITGLIEDER ÖFFENTLICHKEITSARBEIT KOOPERATIONEN t+BISFTCFSJDIU t8FCTFJUFXXXJUTJDIFSIFJUCBZFSOEF t/FXTMFUUFS4P[JBMF/FU[XFSLF t1PMJUJTDIF-PCCZBSCFJU#FUFJMJHVOHBO Gremien t#FUFJMJHVOHBO7FSBOTUBMUVOHFO t,PTUFOGSFJF"VTTUFMMVOHTNÚHMJDI keiten tInitiierung und Management von Netzwerken, z. B. ISIS12 (InformationsSicherheitsmanagementsystem in 12 Schritten) t*OJUJJFSVOHWPO"SCFJUTHSVQQFO Workshops t,PPQFSBUJPOTXPSLTIPQT t1MBUUGPSNGàSv/FUXPSLJOHi t,PTUFOGSFJFPEFSWFSHàOTUJHUF5FJM nahmemöglichkeit an Veranstaltungen WEITERBILDUNGSMÖGLICHKEITEN t8FJUFSCJMEVOHTBOHFCPUFEFT Clusters t,PPQFSBUJPOTWFSBOTUBMUVOHFO ...................................................................................................................................................... 8 STRUKTUR & DIENSTLEISTUNGEN > DIE RTECH GMBH IT-GRÜNDUNGSFÖRDERUNG IN DER OBERPFALZ IT-GRÜNDERZENTRUM IT-SPEICHER Ein Blick voraus: TechBase REGENSBURG t#VTJOFTTQMBO t'JOBO[JFSVOH t8BDITUVN t,POUBLUWFSNJUUMVOH t/FU[XFSLFJOCJOEVOH t#àSPJOGSBTUSVLUVS t'MFYJCMF.JFUWFSUSBHTHFTUBMUVOH t$PBDIJOH t,POUBLUWFSNJUUMVOH t/FU[XFSLFJOCJOEVOH Die R-Tech GmbH baut im Auftrag der Stadt Regensburg ein Innovations- und Technologiezentrum: t2VBESBUNFUFS/VU[øÊDIF t0òFOGàSBMMFUFDIOPMPHJTDIPSJFOUJFSUFO und innovativen Gründer (außer Life Science & Biotechnologie) t#àSP 8FSLTUBUUVOE'PSTDIVOHTøÊDIFO t'FSUJHTUFMMVOH&SÚòOVOH R-TECH GMBH Ein Unternehmen der Stadt Regensburg TECHNOLOGIENETZWERKE t,PPQFSBUJPO[XJTDIFOFUBCMJFSUFO KMU und Gründern, Wissenschaft und Wirtschaft t,PPQFSBUJPOTQSPKFLUF t'&1SPKFLUF t.BSLFUJOH½òFOUMJDILFJUTBSCFJU BAYERISCHER IT-SICHERHEITSCLUSTER E.V. Geschäftsbesorgung und Management durch die R-Tech GmbH BAYERISCHES IT-LOGISTIKCLUSTER ELEKTROMOBILITÄTSCLUSTER REGENSBURG ...................................................................................................................................... > 9 Als Netzwerke werden im Bayerischen IT-Sicherheitscluster alle geschlossenen Projektgruppen bezeichnet. Netzwerke zeichnen sich durch eine Netzwerkvereinbarung aus, in der sich die Mitglieder zur aktiven Mitarbeit verpflichten. Das Netzwerkmanagement übernimmt in der Regel die R-Tech GmbH. > S3GEN SAFE AND SECURE SMART GRID ENABLING NETWORK Die erfolgreiche Umsetzung der Energiewende hängt wesentlich von der Entwicklung „intelligenter“ Stromnetze – den so genannten „Smart Grids” – ab. Der Bayerische IT-Sicherheitscluster e.V. vereint im Netzwerk „S3GEN“ Akteure, die seit Ende 2012 an der sicheren Nutzung und Gestaltung moderner Stromversorgungsnetze forschen. Erste Forschungs- und Entwicklungsprojekte, wie zum Beispiel der „Secure Smart Grid Load Balancer“ oder „NoFaRe“ wurden bereits auf den Weg gebracht. Die weitere Förderung des Netzwerks durch das Bundesministerium für Wirtschaft und Energie (BMWi) ist für 2015 gesichert. (Foto: fotolia.de) „Workshop S3GEN“ von links nach rechts: Marcel Rautter (Netzwerkmanager S3GEN), Sina Paulus (Stadtwerke Kehlheim), Muhammed Krivaqa (genua GmbH), Michael P. Bauer und Martin Broll (EBFNet eEnergy Software GmbH), Michael Janich (evopro systems engeineering AG), Christian Folda (OTH Regensburg) ...................................................................................................................................................... 10 NETZWERKE PROJEKTBEISPIELE Secure Smart Grid Load Balancer Noninvasives Facility- und Ressourcenmonitoring Ziel des Projekts ist die Entwicklung einer mehrgliedrigen Systemlösung zur Schaffung von Verbrauchstransparenz für Haushalt und Gewerbe mit Eingriffsund Steuerungsfunktionalitäten, in der der Netzbetreiber seine Kosten durch Einsparungen im Netzausbau sowie reduzierten Bedarf und Kosten an Regelleistung senken kann. Dazu ist die veraltete und unsichere Rundsteuertechnik nicht geeignet. Das Projekt hat eine dreijährige Laufzeit bis 2016 und wird vom Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie (Projektträger: VDI/VDE) im Rahmen des F&E-Programms „Informations- und Kommunikationstechnik“ mit 1,4 Millionen Euro gefördert. Mit dem Ende des Jahres 2014 hat das Konsortium den ersten Meilenstein der Spezifikationsphase abgeschlossen und beginnt 2015 mit der Entwicklungsphase. Im Projekt „NoFaRe“ soll auf Basis der hochauflösenden Messung und Zuordnung von Ressourcenverbräuchen ein neuartiges Monitoringsystem (Arbeitstitel „NoFaRe Sensorplattform“) einschließlich darauf aufbauender Produktlinien entstehen. Ziel der zu entwickelnden Technologie ist es, Sensordaten möglichst kostenneutral und vor allem ohne invasive Eingriffe in die Gebäudestruktur zu ermitteln. An die Stelle einer Vielzahl einzelner, über das Gebäude verteilter Messgeräte tritt eine zentrale Sensorplattform. Die Anwendungsmöglichkeiten dieser neuen Monitoring Technologie reichen von Verbrauchsaufschlüsselung im Facility Management, über Gebäudeoptimierungslösungen bis zu Überwachung von Industrie- und Produktionsanlagen. Die aufbereiteten Informationen stellen die Basis für eine neue Generation von Facility- und Ressourcenmanagementsystemen dar. Das Förderprojekt wurde im Januar 2015 bewilligt. Aktuelle Projektinformationen: (Foto: shutterstock.com) ...................................................................................................................................... > 11 > ISIS12 INFORMATIONS SICHERHEITSMANAGEMENT SYSTEM FÜR DEN MITTELSTAND Das Netzwerk Informationssicherheit für den Mittelstand des Bayerischen IT-Sicherheitsclusters, bestehend aus neun Unternehmen und zwei Hochschulen, hat mit ISIS12 (Informations-SicherheitsmanagementSystem in 12 Schritten) ein Verfahren entwickelt, das – zugeschnitten auf die Bedürfnisse des Mittelstands – ein Informations-Sicherheitsmanagementsystem beschreibt, das einfach einzuführen ist. Hierfür steht ein fertig entwickeltes Vorgehensmodell bereit, das im „Handbuch zur effizienten Gestaltung von Informationssicherheit im Mittelstand“ didaktisch aufbereitet erklärt ist. Ergänzt wird dies durch den ISIS12 – Katalog, der nur die relevanten Maßnahmen enthält, die für mittelständische Unternehmen und Kommunen in Frage kommen. Eineinhalb Jahre nach seiner Einführung erweist sich ISIS12 immer mehr als Erfolgsmodell. Inzwischen wird es bundesweit nachgefragt und derzeit in acht Unternehmen durch ISIS12-Dienstleister eingeführt. Die OrgaTech GmbH aus Lünen wurde als erstes Unternehmen nach dem ISIS12-Vorgehensmodell zertifiziert. Die Zertifikatsübergabe fand im Rahmen des Fachkongresses „Cloud- und Informationssicherheit“ auf der it-sa 2014 in Nürnberg statt. In Zusammenarbeit mit den ISIS12-Beratern der Materna GmbH führte die OrgaTech GmbH ISIS12 erfolgreich ein. Sie kann somit höchste Qualität in ihrer Informationssicherheitspolitik nachweisen – ein Wettbewerbsfaktor, der speziell für mittelständische Unternehmen immer wichtiger wird. ISIS12-Netzwerkpartner Als ISIS12-Netzwerkpartner sind sie Mitglied im Netzwerk Informationssicherheit für den Mittelstand und Organisationen. Sie sind an der Entwicklung von ISIS12 beteiligt und können aktiv in den Arbeitsgruppen inhaltliche Weiterentwicklung, Software und Marketing mitarbeiten. Als ISIS12Netzwerkpartner besitzen Sie das Recht, ISIS12 im Unternehmen einzuführen. Hierfür werden Ihnen das ISIS12-Handbuch, der ISIS12-Katalog, sowie die ISIS12-Software zur Verfügung gestellt. ISIS12-Lizenznehmer Als ISIS12-Lizenznehmer besitzen Sie das Recht, ISIS12 im Unternehmen einzuführen. Hierfür werden Ihnen das ISIS12-Handbuch, der ISIS12Katalog, sowie die ISIS12-Software zur Verfügung gestellt. Als ISIS12-Lizenznehmer werden Sie speziell für ISIS12 geschult. Des Weiteren bieten wir Ihnen jährlich ein Erfahrungsaustauschtreffen an, an dem Sie Ihre Erfahrungen mit den ISIS12-Netzwerkpartnern teilen können. Der Bayerische IT-Sicherheitscluster e.V. vermarktet für Sie ISIS12 bei Veranstaltungen, über Pressepublikationen und über die ISIS12-Website. Marion Kurpicz, Prokuristin der OrgaTech GmbH, nimmt die Urkunde entgegen ...................................................................................................................................................... 12 NETZWERKE 01 02 03 04 Leitlinie erstellen Mitarbeiter sensibilisieren Informationssicherheitsteam aufbauen IT-Dokumentationsstruktur festlegen 08 07 06 05 Sicherheitsmaßnahmen modellieren IT-Struktur analysieren Kritische Applikation identifizieren IT-ServiceManagementProzess einführen 09 10 11 12 SOLL-IST vergleichen Umsetzung planen Umsetzen Revision ISIS12 – Informations-Sicherheitsmanagementsystem in 12 Schritten. www.isis12.de Volker Röthel (Applied Security GmbH), Alexander Rupprecht (GeFü R-Tech GmbH) und Sandra Wiesbeck (Clustermanagerin Bayerischer IT-Sicherheitscluster e.V.) bei der Vertragsunterzeichnung zur Lizenznehmerschaft ...................................................................................................................................... > 13 > ISA+ INFORMATIONSSICHER HEITSANALYSEMIT 50 FRAGEN ZUR INFORMATIONSSICHERHEIT Mit BSI IT-Grundschutz, ISO 27001 und ISIS12 wird der Bedarf der großen und mittelständischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen sich diese Standards nicht für den Einstieg in die Informationssicherheit. Um diese Lücke zu schließen, wurde ISA+ (Informations-Sicherheits-Analyse) ins Leben gerufen. Mit dem Vorgehensmodell ISA+ bietet der Bayerische IT-Sicherheitscluster e.V. für Unternehmen einen einfachen Einstieg in die Informationssicherheit. Durch die allgegenwärtige Vernetzung und Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins Visier von Angreifern. ISA+ unterstützt ihr Unternehmen dabei, ihre Informationssicherheit nachhaltig zu verbessern. ISA+ umfasst die Themenblöcke „Allgemein“, „Organisatorisch“, „Technisch“ und „Rechtlich“ sowie entsprechende Handlungsempfehlungen zur Informationssicherheit. BSI IT-Grundschutzkatalog (Band 1-5: A; B, C, Z) ISO / IEC / 27001 / 27002 (Controls A.5 – A.15 und Konkretisierungen) ISIS12 Katalog ISA+ ISA+ setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die Informationssicherheit. Die Fragen wurden so konzipiert, dass die Geschäftsleitung auch ohne technische Kenntnisse die Analyse gemeinsam mit einem akkreditierten ISA+Berater durchführen kann. Die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit werden gezielt identifiziert und Handlungsempfehlungen zur Stärkung der Informationssicherheit für Unternehmen aufgezeigt. Der Fragebogen und die Handlungsempfehlungen können gerne beim Clustermanagement angefordert werden. Informationen zur Ausbildung zum akkreditierten Berater sowie der Dienstleister finden Sie auf unserer Webseite. ...................................................................................................................................................... 14 NETZWERKE > NETZWERK „CeSeC CERTIFIED SECURE CLOUD“ Das aktuelle Trendthema Cloud Computing, also die Nutzung und Bereitstellung von IT-Ressourcen über das Internet, gilt bereits jetzt als einer der größten Wachstumstreiber in der IT-Branche und besitzt das Potenzial, die Informationstechnologie nachhaltig zu verändern. Ob das Bereitstellen von maßgeschneiderter Software für Unternehmen über das Netz oder das Angebot von Cloud-Diensten für den Privatverbraucher – die Cloud-Technologie hat als Megatrend im Hightechsektor eine herausragende Bedeutung. Der Markt für Cloud Computing im Geschäftskundenbereich wird einem Bericht des BITKOM-Verbandes zufolge in Deutschland bis Ende 2014 um 46 Prozent auf rund 6,4 Milliarden Euro angewachsen sein. Allerdings bleibt die Gruppe derjenigen, für die Cloud Computing derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig groß. Dies mag sicherlich zum Teil auch in der Unsicherheit begründet sein, die bei Aspekten wie Datenschutz und Datensicherheit mitschwingt – Themen, die durch Cloud Computing wieder verstärkt in den Fokus rücken. Das Netzwerk „CeSeC“ des Bayerischen ITSicherheitsclusters soll Anwender und Hersteller zusammenbringen, die an einer sicheren Cloud Lösung nach deutschem Bundesdatenschutzgesetz interessiert sind. Hierfür wurde ein Leitfaden entwickelt, der mithilfe eines Vorgehensmodells die Migration in die Cloud unter Berücksichtigung von organisatorischen, fachlichen und juristischen Gesichtspunkten unterstützt. Zusätzlich zum Leitfaden wird ein Fragebogen entwickelt, der konkrete Fragestellungen aufzeigt, die bei einer Migration beachtet werden müssen. Der Fragebogen wird durch ein Workbook ergänzt, welches Handlungsempfehlungen anhand eines Reifegradmodells vorgibt. Das Workbook und eine dazugehörige Software dienen weiterhin als Grundlage im Rahmen einer Beratung. CeSeC-Berater sollen den Anwender anhand des Vorgehensmodells und des Workbooks beim gesamten Prozess der Migration in die Cloud unterstützen. Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema „Cloud- und Informationssicherheit - praktisch umgesetzt in KMU“ ...................................................................................................................................... > 15 Zu den verschiedensten Themen initiiert der Bayerische IT-Sicherheitscluster e.V. Arbeitskreise oder Regionalgruppen, die zunächst allen Mitgliedern offen stehen. Befindet sich ein Arbeitskreis in fortgeschrittenem Entwicklungsstadium, entscheiden die Gründungsmitglieder über die Aufnahme weiterer Interessenten. In den Arbeitskreisen des Clusters entstehen außerdem häufig die Initialideen, aus denen sich F&E- sowie andere Förderprojekte entwickeln. > INDUSTRIAL IT SECURITY Die Relevanz von server- und netzbasierten IT-Lösungen zum Schutz von industriellen Systemen hat in den vergangenen Jahren in rasantem Tempo zugenommen. Denn die meisten Angriffe erfolgen nicht mehr auf den „Autobahnen“ der klassischen Hacker und nicht mehr im Office-Bereich, sondern auf der Produktionsebene. Die in den Büro- und Verwaltungsbereichen eingesetzten Lösungen und Konzepte sind dafür nicht oder nur in sehr geringen Teilen anwendbar. Die Arbeitsgruppe „Industrial IT Security“ beschäftigt sich deshalb mit der Entwicklung von Produkten und Lösungen für die Produktionsebene sowie mit dem Aufbau von Industrial IT Security-Prozessen. In Form von Roadshows präsentierte die Gruppe ihre Ergebnisse in München, Nürnberg, Augsburg und Frankfurt. > CYBERSICHERHEIT Cyberkriminalität, digitale Wirtschaftsspionage und Bespitzelung durch Nachrichtendienste – das Thema Cybersicherheit hat gerade im vergangenen Jahr neue Dimensionen erreicht. Für die Wirtschaft bedeutet dies, sich noch besser vor dem Verlust von Know-how durch Spionage und dem Ausspähen geschäftskritischer Daten sowie vor Angriffen auf Produktionsstätten zu schützen. Als Multiplikator der Allianz für Cybersicherheit unterstützen der Bayerische IT-Sicherheitscluster e.V. und die Hochschule Augsburg den Cyber-Sicherheitstag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Führungskräfte, Mitarbeiter und Kunden über die Risiken im Cyberraum informieren soll. Der 1. Cyber-Sicherheitstag 2014 fand an der Hochschule Augsburg statt. Mehr dazu unter „Highlights“. (Foto: fotolia.de) ...................................................................................................................................................... 16 ARBEITSKREISE & REGIONALGRUPPEN > DATENSCHUTZGRUPPE > ITSICHERHEITSPRODUKTE Mehrere interne Datenschutzbeauftragte aus Mitgliederunternehmen des Bayerischen IT-Sicherheitscluster e.V. haben sich in dieser Arbeitsgruppe zusammengefunden, um Erfahrungen auszutauschen und datenschutzrechtliche Fragen aus dem Betriebsalltag über Unternehmensgrenzen hinweg zu diskutieren. Ziel ist, dadurch den betrieblichen Datenschutz laufend zu verbessern. Um Vertraulichkeit zu gewährleisten handelt es sich um eine geschlossene Gruppe, über die Aufnahme neuer Interessenten können die Mitglieder jedoch gemeinsam befinden. Mit ISA+ und ISIS12 wurden im Bayerischen ITSicherheitscluster e.V. Analysen bzw. Vorgehensmodelle entwickelt. Mit diesen Lösungsansätzen werden dem Nutzer Maßnahmen bzw. Handlungsempfehlungen aufgezeigt, um ihre Informationssicherheit im Unternehmen zu erhöhen bzw. zu etablieren. In der Pilotphase von ISA+ hat sich gezeigt, dass viele IT-Mitarbeiter in den mittelständischen Unternehmen mit der Auswahl und Vielfalt von IT-Sicherheitsprodukten überfordert sind. In dem neuen Arbeitskreis sollen ganzheitliche Lösungswege erarbeitet werden, welche einfach in ihrer Umsetzung sind. Hierzu werden u. a. Kriterien für Produkt- bzw. Lösungsbewertungen erstellt. Um ganzheitliche IT-Sicherheit zu implementieren, sollte eine Vertrauenskette abgebildet werden, welche die Punkte Rechtssicherheit, Haftung, Organisation und Technik beinhalten. Damit die Vertrauenskette das Handlungsversprechen der „IT-Sicherheit“ nachprüfbar erfüllt, müssen sowohl die Berater, Integratoren als auch die Produkte vertrauenswürdig sein. Ziel ist es, eine Liste von in diesem Sinne vertrauenswürdigen Unternehmen und Produkten herzustellen. Die Aufnahme in die Liste kann durch Formalismen (z. B. Auswahl an Kriterien) oder mittels Bestätigung durch Selbsterklärung seitens der Geschäftsführung erfolgen. > VERSCHLÜSSELUNG Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlüsselung aus dem Blickwinkel der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsfälle. Ziel ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verständlichen Form aufzubereiten. Außerdem werden anhand von Fallbeispielen typische Schwachstellen identifiziert, deren Hintergründe erläutert und sinnvolle Maßnahmen beschrieben, um ein für Unternehmer verständliches Handbuch zum Thema effektive Datensicherheit und Verschlüsselung zu erstellen. > VERTRIEBSKOOPERATIONEN Der Bayerische IT-Sicherheitscluster bietet seinen Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen. Hierfür wird zweimal jährlich ein Workshop organisiert. Eine weitere Maßnahme zur Kooperationsanbahnung ist der „Bayerische IT-Innovationskongress“, der gemeinsam mit dem Bayerischen IT-Logistikcluster ins Leben gerufen wurde und der 2015 bereits zum vierten Mal stattfinden wird. ...................................................................................................................................... > 17 Foren sind Veranstaltungsformate des Bayerischen IT-Sicherheitsclusters e.V. zu den Themengebieten Datenschutz, Automotive, IT Security und Sicherheitstechnik. Je nach Aktualitätslage finden zwei bis vier Veranstaltungen pro Themengebiet und Jahr statt. Jedes Forum wird durch Fachbeiräte unterstützt. Die Foren sind öffentlich, werden von Fachbeiräten aus dem Cluster unterstützt und richten sich primär an Geschäftsführer und IT-Verantwortliche regionaler Unternehmen sowie Studierende. Die Foren finden hauptsächlich in Regensburg statt. 2014 wurde das Forum IT Security auch in München und Amberg organisiert. Die Themen der einzelnen Foren finden Sie unter „Veranstaltungsrückblick“. > AUTOMOTIVE FORUM Diese Gruppe beschäftigt sich mit verschiedensten Spezialthemen rund um die Entwicklung sicherer, software-intensiver Automotive-Systeme. Schwerpunkte sind außerdem „automatisiertes Fahren“, die Entwicklung hin zum „vernetzten Fahrzeug“ sowie die „Elektromobilität“ mit all ihren Aspekten. > DATENSCHUTZ Dieses Themenfeld widmet sich aktuellen rechtlichen und organisatorischen Fragen der Informationssicherheit, insbesondere des Datenschutzes. Fachbeiräte: Michael Gruber, BSP. SECURITY GmbH und Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte. „Automotive“ (Foto: fotolia.de) Fachbeiräte: Prof. Dr. Andreas Grzemba, Technische Hochschule Deggendorf, Dr. Martin Hobelsberger, Timing-Architects Embedded Systems GmbH, Prof. Dr. Jürgen Mottok, OTH Regensburg/LaS3, Jürgen Niedermaier, MBtech Group GmbH & Co. KGaA, Peter Schmidt, iNTENCE automotive electronics GmbH, Dr. Georg Schwab, AVL Software and Functions GmbH, Dr. Stefan Voget, Continental Automotive GmbH. Das Forum Datenschutz im Oktober 2014 zum Thema „Die Allgemeine Europäische Datenschutzverordnung“. Vortrag von Dr. Gerhard Schmid, Vize-Präsident des Europäischen Parlaments a.D. ...................................................................................................................................................... 18 FOREN > IT SECURITY Heutige Unternehmensnetzwerke sind längst keine abgegrenzten Bereiche mehr. Vor allem durch mobile Arbeitsplätze, den Einsatz mobiler Endgeräte und durch Virtualisierung verschwimmen die Netzwerkgrenzen immer mehr. Das Forum IT Security informiert über die neuen Herausforderungen, die diese Entwicklung mit sich bringt und präsentiert aktuelle technische Lösungen. Die IT Security-Foren finden in Regensburg, bei der IHK für München und Oberbayern und an der OTH Amberg-Weiden statt. Federführend für das IT Security-Forum in Amberg ist Prof. Dr. Andreas Aßmuth, OTH Amberg-Weiden. Die Ansprechpartnerin für München ist Dr. Varvara Becatorou, IHK für München und Oberbayern. „IT Security“ (Foto: shutterstock.com) Fachbeiräte: Peter Neumeier, Kaspersky Labs GmbH, Prof. Dr. Marcus Kucera, OTH Regensburg, Prof. Dr. Guido Schryen, Universität Regensburg und Prof. Dr. Thomas Waas, OTH Regensburg. > SICHERHEITSTECHNIK Kernthema des Forums Sicherheitstechnik ist die sogenannte „Physische Sicherheit“, die sich mit dem Schutz von körperlichen Gütern wie Gebäuden, Anlagen, und Vermögensgegenständen beschäftigt sowie mit dem Schutz von Personen vor körperlichen Gefahrenquellen. Fachbeiräte: Peter Lewald, SEB Systemhouse AG und Johann Strauss, Hexis Cyber Solutions Inc. „Sicherheitstechnik“ (Foto: fotolia.de) ...................................................................................................................................... > 19 Veranstalter und Referenten der „IT-Sicherheit am Donaustrand“ in Linz Aktuelle und für ein breiteres Publikum relevante IT Security-Themen – erarbeitet in den Arbeitskreisen und Netzwerken – werden zu Veranstaltungsformaten aufbereitet und in Form von „Roadshows“ in verschiedene Städte transportiert. > ITSICHERHEIT AM DONAUSTRAND In dieser öffentlichen Veranstaltungsreihe, die unterstützt wird von der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte, informieren Experten des Bayerischen IT-Sicherheitsclusters sowie externe Referenten über aktuelle Probleme und Themen der IT Security und präsentieren Lösungen. Die Roadshow findet abwechselnd in Regensburg, Straubing, Deggendorf, Passau und Linz statt – den Standorten der Wirtschaftsregionen entlang der Donaustädte. ...................................................................................................................................................... 20 ROADSHOWS > SICHERES INTERNET Unternehmer haften für Schäden, die durch ihre Website verursacht werden. Um über diese Gefahr zu informieren und das Verantwortungsbewusstsein von Unternehmern zu stärken, hat das Bayerische IT-Sicherheitscluster 2013 eine Roadshow zum Thema „Sicheres Internet“ konzipiert. Es wurden sowohl technologische Verfahren aus dem Bereich der Kryptographie als auch neue Ansätze des IT-Compliance-Managements vorgestellt. Die letzte Veranstaltung zur Roadshow-Reihe „Sicheres Internet“ endete erfolgreich im März 2014. Austausch der Teilnehmer und Referenten: Der Schutz vor Gefahren im Netz ist für jedes Unternehmen von enormer Bedeutung den Mittelstand, und ISA+, IT-Sicherheits-Analyse für Kleinunternehmen. Mit „Certified Secure Cloud“ wurde ein branchenunabhängiger, auf Grundlage des Bundesdatenschutzgesetzes basierender Standard präsentiert. Die Roadshow endete erfolgreich im Oktober 2014. VORSCHAU 2015: > CLOUD: ITLOGISTIK MEETS IT SECURITY Das Bayerische IT-Logistikcluster veranstaltet in Kooperation mit dem Bayerischen IT-Sicherheitscluster e.V. eine neue gemeinsame Roadshow mit dem Titel „Cloud: IT-Logistik meets IT Security“. Nach der geplanten Kick-Off-Veranstaltung in Regensburg wird die neue Reihe innerhalb der nächsten zwei Jahre in unterschiedlichen bayerischen Städten wie München, Augsburg, Passau, Nürnberg und Ingolstadt stattfinden. Thematisch werden die beiden Cluster Lösungen rund um Aktivitäten in der Cloud präsentieren. > CLOUD UND INFORMATIONS SICHERHEIT BEST PRACTICE FÜR KMU Informationssicherheitsmanagement und CloudSecurity – das Bayerische IT-Sicherheitscluster präsentierte ab 2014 in einer neuen Veranstaltungsreihe „best practice“ zu beiden Themenbereichen. Alle Lösungen wurden in Arbeitsgruppen des Bayerischen IT-Sicherheitsclusters entwickelt und sind ab sofort einsatzbereit. Vorgestellt wurden ISIS12, das Informations-Sicherheitsmanagementsystem für (Foto: shutterstock.com) ...................................................................................................................................... > 21 (Foto: shutterstock.com) Mit dem Zertifikatslehrgang »Informationssicherheits-Beauftragter« bietet der Bayerische IT-Sicherheitscluster e.V. Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für die Funktion des Informationssicherheits-Beauftragten zu qualifizieren. > DAS KONZEPT Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund vier Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten. Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab. Vorteile des Zertifikatslehrgangs sind: t 4 Schulungstage werden auf 8 Wochen verteilt t Direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen als Teil des Ausbildungskonzeptes t Hohe Praxisrelevanz durch erfahrene Experten ...................................................................................................................................................... 22 SPEZIAL ZERTIFIKATSLEHRGANG INFORMATIONSSICHERHEITSBEAUFTRAGTER > BLOCK 1 1 TAG > BLOCK 2 1 TAG t Der Informationssicherheits-Beauftragte Organisatorische Stellung, Aufgaben und Verantwortlichkeiten. t Grundprinzipien der technischen Informationssicherheit Darstellung von Struktur und Komponenten moderner IT-Landschaften; Benutzerberechtigungskonzept; Patch- & Updatemanagement; Datensicherung und Backup; Zutritts- & Zugangskontrolle. t Rechtliche Rahmenbedingungen Darstellung der relevanten Vorschriften und Gesetze zu Datenschutz und Informationssicherheit. t Einführung wesentlicher Fachtermini Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Sicherheitsvorfall und -kategorisierung und weitere. t Informationssicherheits-Landkarte Was ist ein Schutzbedarf und woraus leitet er sich ab; Überblick über die Arten gefährdeter Informationen und der möglichen Bedrohungsfaktoren; Bedeutung von technischen und organisatorischen Maßnahmen sowie die Notwendigkeit des Zusammenspiels dieser Komponenten. t Grundlagen Netzwerktechnologie Einführung in das OSI-Modell und Netztopologien; Erklärung WAN, LAN, WLAN, IPv4, IPv6 und VPN; Einstieg in die Funktionsweise von Netzwerkkomponenten und -schutzsystemen. t Einsatz mobiler Geräte Typische Nutzungsszenarien, Bedrohungslage und Anforderungen im Unternehmenseinsatz. t Kontrolle und Überwachung Organisatorische und technische Möglichkeiten (z. B. Logfile-Analyse / SIEM). t IT-Risikomanagement Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken. t Einweisung in das kursbegleitende »Handbuch Informationssicherheits-Beauftragter – worauf Sie ab jetzt achten müssen« (Foto: shutterstock.com) ...................................................................................................................................... > 23 > BLOCK 3 2 TAGE 1. Tag: t Haftungsrisiken für IT-Verantwortliche und Geschäftsführung Praxisrelevante Sachverhalte im Zusammenhang mit IT-Compliance, Datenschutz, Informationssicherheit; wirksame Haftungsdelegation und -begrenzung; Rechtsfolgen und Schadensbemessung bei Datenpannen und Betriebsfällen. t Cloud Computing Erläuterung von organisatorischen, technischen und rechtlichen Faktoren. t Verschlüsselung Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung. t »Round up« Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie. Ab 19:00 Uhr gemeinsames Abendessen 2. Tag: t »Informationssicherheitskonzept« und weitere zentrale Dokumente Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien. t »Awareness« und Kommunikation Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen. t Standards und Rahmenwerke Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+. t Informationssicherheit als kontinuierlicher Prozess t Herausforderung für den Informationssicherheits-Beauftragten: - Durchsetzung in der Organisation - Zusammenarbeit mit dem Datenschutzbeauftragten, QM - Berichtswesen (Revision, Jahresbericht, interne Reviews) im Anschluss optional: Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »InformationssicherheitsBeauftragter«. (Foto: shutterstock.com) ...................................................................................................................................................... 24 spezial Zertifikatslehrgang Informationssicherheits-BEAUFTRAGTER >> Termine und Orte 2015: Regensburg: 1. Lehrgang: 26.02./26.03./22.+23.04. 3. Lehrgang: 24.09./22.10./18.+19.11. Augsburg: 2. Lehrgang: 18.06./16.07./12.+13.08. Nachhaltig fördern: Informationssicherheit erfordert eine kontinuierliche Auseinandersetzung mit dem Thema. Deswegen verstehen wir unseren Zertifikatslehrgang als den Beginn und nicht das Ende der Reise. Auch nach erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten mit aktuellem Wissen und praktischen Lösungsansätzen im Rahmen des Anwenderkreises »Informationssicherheit in der Praxis« des Bayerischen IT-Sicherheitsclusters e.V. Dauer und Preis: Dauer: 4 Tage Gerne reservieren wir in unseren ausgesuchten Schulungs-Hotels auch ein Zimmer zu speziellen Konditionen für Sie. Teilnehmerzahl: Mindestens 4, maximal 12 Personen Bei zu geringer Teilnehmerzahl behält sich die R-Tech GmbH vor, die Veranstaltung 14 Tage vor Beginn abzusagen. Seminarpreis: 2.100,- € inkl. Prüfungsgebühren zzgl. gesetzl. Mwst. Im Preis enthalten sind Getränke, Mittagessen sowie Schulungsunterlagen. Mitglieder des Bayerischen IT-Sicherheitsclusters e.V. sowie der weiteren Netzwerke der R-Tech GmbH erhalten 20 % Ermäßigung. Zielgruppe: EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte Lernziele: • Entwicklung eines Verständnisses für die Notwen digkeit einer unternehmensweiten Informations sicherheit • Vermittlung strategischer Konzepte und Einfüh rung in relevante IT-Grundlagen • Durchführung einer Risikoanalyse und Implemen tierung eines Risikomanagements • Zusammenhänge erkennen: Best practices, ISMS, Risiko management, Audit und Zertifizierung Organisation, Anmeldung & Ansprechpartner in Regensburg: R-Tech GmbH Natalie Schwab Bruderwöhrdstr. 15 b | 93055 Regensburg Fon: +49 (0) 941 / 604 889 - 0 Fax: +49 (0) 941 / 604 889 - 11 E-Mail:
[email protected] Organisation, Anmeldung & Ansprechpartner in Augsburg: aitiRaum – IT-Gründerzentrum GmbH Evi Trinker Werner-von-Siemens-Str. 6 | 86159 Augsburg Fon: +49 (0) 821 / 450 433 -0 Fax: +49 (0) 821 / 450 433 -109 E-Mail:
[email protected] Ideeller Träger Bayerischer IT-Sicherheitscluster e.V. Bruderwöhrdstraße 15 b | 93055 Regensburg Fon: +49 (0) 941 / 604 889 - 0 Fax: +49 (0) 941 / 604 889 - 11 E-Mail:
[email protected] ...................................................................................................................................... > 25 WEITERBILDUNG Referenten Summerschool > SUMMERSCHOOLS Diese standortübergreifenden Blockveranstaltungen richten sich an Praktiker, Studierende, Absolventen und Ingenieure. Im Fokus der bereits 2008 zum ersten Mal angebotenen „Automotive Summerschool“ steht die Entwicklung sicherer, softwareintensiver Automotive Systeme. Partner und Hauptorganisator ist das Laboratory for Safe and Secure Systems (LaS3) der OTH Regensburg. Das ArbeitsForum IT Security Summer School 2014 ist ein kooperatives Angebot von fünf bayerischen Hochschulen und wird ebenfalls vom LaS3 unterstützt. Die HSASec hat dieses Semester in Kooperation mit dem eBusiness Lotsen Schwaben, dem aiti-Park im Rahmen der EU-geförderten IT-Offensive BayerischSchwaben, kit e.V. und dem bayerischen IT-Sicherheitscluster e.V. das ArbeitsForum IT Security Summer School 2014 veranstaltet. Die Summer School 2014 hatte das Schwerpunktthema „IT-Forensik“. Die Veranstaltung wurde in drei Blöcke eingeteilt. Zunächst ging es in einem eher technischen Teil um die Grundlagen der IT-Forensik. Im Anschluss bot eine Fachanwältin Einblick in die aktuelle Rechtssituation und die damit verbundenen Rahmenbedingungen. Der theoretische Teil wurde abgerundet durch eine praktische Vorführung zum Thema „digitaler Tatort“. Prof. Dr. Rohrmair erläutert den „digitalen Tatort“ ...................................................................................................................................................... 26 FORSCHUNG Unter der Beteiligung von Hochschul-Mitgliedern des Clusters laufen mit SECBIT und ForSEC zwei große, geförderte Forschungsprojekte. Darüber hinaus sind die Hochschulen in zahlreiche weitere Kooperationsprojekte sowohl mit anderen Hochschulen als auch mit Unternehmens-Mitgliedern eingebunden. > SECBIT Die Abkürzung des Projekts – SECBIT – steht für „Security, Education and Competence for Bavarian IT“. Ziel des Projektes ist die Förderung des Ausbaus der Forschung, Anwenderberatung und der Aus- und Weiterbildung als Kernaspekte der Kompetenzpartnerschaft IT-Sicherheit in Niederbayern und der Oberpfalz. Die Europäische Union fördert das Gemeinschaftsprojekt der Universitäten Passau und Regensburg sowie der Hochschule Regensburg im Rahmen des Europäischen Fonds für regionale Entwicklung (EFRE) mit 2,3 Millionen Euro, die gleiche Summe steuern die Projektpartner aus eigenen Mitteln bei. > FORSEC Seit 1. September 2013 gibt es einen neuen interdisziplinären Forschungsverbund zum Thema „Sicherheit in hochgradig vernetzten IT-Systemen (ForSEC)“ – eingerichtet und gefördert vom Bayerischen Wissenschaftsministerium. Der Freistaat Bayern stellt dafür knapp dreieinhalb Millionen Euro Fördermittel für vier Jahre bereit. In ForSEC werden Wissenschaftler der Universitäten Regensburg, Erlangen-Nürnberg, Passau sowie der TU München fachübergreifend zusammenarbeiten. Die Universität Regensburg ist Sprecherhochschule, koordiniert wird der Forschungsverbund von Prof. Dr. Günther Pernul und Prof. Dr. Guido Schryen. Konkrete Ziele des Forschungsverbundes sind die Erhöhung der Sicherheit in (mobilen) Geräten, besserer Datenschutz im Internet sowie die Entwicklung von Sicherheitskonzepten für Energienetze als clusterübergreifendes Angebot. FORSEC Sicherheit hochgradig vernetzter IT-Systeme „Summer School Augsburg“ ...................................................................................................................................... > 27 > I2P INNOVATIVE IT FÜR DIE PRODUKTION Die industrielle Produktion steht vor der Herausforderung, die neuen technischen Möglichkeiten des Internets wertschöpfend einzusetzen. In verschiedenen Phasen des Produktlebenszyklus nehmen unterschiedliche Parteien Einfluss auf ein industrielles Steuerungssystem (Hersteller, Integrator, Betreiber). Für die sichere Herstellung, Integration und den Betrieb sind daher auch Leitfäden zur IS-Sicherheit für alle beteiligten Parteien erforderlich, die entsprechend an die veränderten Anforderungen in der Produktion angepasst werden müssen. Dies gilt insbesondere vor dem Hintergrund der bisher historisch bedingten untergeordneten Rolle der IS-Sicherheit in diesem Bereich. Das Netzwerk I2P wird daher einen Leitfaden zur Informationssicherheit entwickeln. Gegenstand des Projekts ist die Entwicklung bzw. die Adaption von ISA+ oder ISIS12 für die Produktionsbranche. Den Mitgliedern des Netzwerks I2P entsteht damit ein Mehrwert, weil sie zu ihren bisherigen Lösungen noch ein ISMS anbieten können bzw. über das ISMS eine zusätzliche Marketingoption besitzen. Der Bayerische IT-Sicherheitscluster e.V. profitiert ebenfalls, da hiermit eine Branchenlösung entstehen wird. Hierfür werden in speziellen Arbeitsgruppen, die sich aus ISIS12- bzw. ISA+-Spezialisten aus der jeweiligen Branche zusammensetzen, alle Anforderungen definiert. Das Netzwerk „I2P – Innovative IT für die Produktion“, ein Zusammenschluss aus Unternehmen und Forschungseinrichtungen aus Bayern, hat es sich zum Ziel gesetzt, innovative IT-Lösungen für die Produktion von morgen zu entwickeln. I2P ist ein Netzwerk des Bayerischen IT-Logistikclusters. Der Bayerische IT-Sicherheitscluster e.V. ist assoziierter Partner. Kick-Off des Netzwerkes I2P im Oktober 2014 ...................................................................................................................................................... 28 CLUSTERÜBERGREIFENDE ANGEBOTE > FÖRDERMITTELNETZWERK > GRÜNDERBERATUNG Personen aus Wirtschaft und Wissenschaft tauschen sich im Fördermittel-Netzwerk über ihre Erfahrungen im Bereich technologierelevanter F&E-Förderinstrumente von Land, Bund und EU aus. Die Identifizierung und Beantragung von geeigneten Fördermitteln ist ein zeitaufwändiges Unterfangen. Die R-Tech GmbH hat ein Netzwerk ins Leben gerufen, in dem sich interessierte Personen aus Wirtschaft und Wissenschaft zusammenschließen, um Erfahrungen im Bereich Fördermittel auszutauschen. Im Zentrum des gemeinsamen Austauschs sollen technologierelevante F&E-Förderinstrumente von Land, Bund und EU stehen. Die Treffen finden in der Regel vierteljährlich statt. Es hat sich eine stabile Gruppe mit weitgehend gleichen Teilnehmern entwickelt, die eigene Erfahrungen und Informationen einbringen. In den Netzwerktreffen werden aktuelle Programme und Ausschreibungen der einzelnen Ministerien vorgestellt sowie einzelne Programme durch einen Spezialisten detaillierter präsentiert. Darüber hinaus sind Erfahrungsberichte von Fördermittelnehmern sowie die Vorstellung von Kooperationsideen vorgesehen. Die R-Tech GmbH übernimmt die Organisation und Moderation des Netzwerks. Das Fördermittelnetzwerk ist ein Angebot für sämtliche Netzwerke der R-Tech GmbH sowie der Mitglieder des Bayerischen IT-Sicherheitsclusters e.V. Im Bereich Gründungsförderung der R-Tech GmbH werden innovative technologieorientierte Startups über einen längeren Zeitraum kostenfrei betreut. Durch die jahrelange Begleitung von Gründern im Regensburger IT-Speicher ist die Beratung auf die Belange junger IT-Unternehmen zugeschnitten. Folgende Schwerpunkte werden im Rahmen der Betreuung gelegt: t Unterstützung bei der Erstellung eines ausführlichen Businessplans inklusive Finanzplanung sowie Umsatz- und Ertragsvorschau t Hilfe bei der Durchführung von Markt- und Wettbewerbsanalysen t Aufzeigen geeigneter Marketing- und Finanzierungsstrategien t Beratung zur Rechtsformwahl t Laufende Feedbackgespräche und kritisches Hinterfragen während der Geschäftsplanung t Unterstützung bei der Beschaffung von Fördermitteln des Landes und des Bundes (z. B. Innovationsgutschein Bayern, BayTOU, ZIM, EXIST-Gründerstipendium) t Kontaktvermittlung zu Projektträgern der Fördermittel, Investoren und externen Beratern t Einbindung in überregionale Gründer- und Branchennetzwerke t Zugang zu lokalen und regionalen BusinessAngel-Netzwerken und Möglichkeit zur Teilnahme an der jährlichen Veranstaltung „Unternehmerkapital trifft Innovation“ t Vermittlung zu externen Beratungsinstitutionen zur Akquise von Beteiligungskapital t Begleitung bei einer Teilnahme an Businessplan-Wettbewerben ...................................................................................................................................... > 29 > BAYERISCHER ITINNOVATIONS KONGRESS Seit 2011 richtet der IT-Speicher Regensburg jährlich den „Bayerische IT-Innovationskongress“ aus. Dieser ist eine Gemeinschaftsveranstaltung des Bayerischen IT-Logistikclusters und des Bayerischen ITSicherheitscluster e.V., auf dem Experten Produktund Dienstleistungsinnovationen vorstellen. Primär haben die Mitglieder der beiden Cluster auf dem Innovationskongress die Möglichkeit, ihre Produkte und Innovationen zu präsentieren. In erster Linie geht es bei dem Kongress darum, Kooperationen zu initiieren und die Suche nach potenziellen Partnern zu unterstützen, weniger um die Distribution an Endkunden. Reger Austausch unter den Teilnehmern des 3. Bayerischen IT-Innovationskongresses ...................................................................................................................................................... 30 HIGHLIGHTS 2014 > GEMEINSCHAFTSSTAND & FACHKONGRESSE AUF DER ITSA 2014 Seit 2008 trifft sich im Oktober die IT-Sicherheitsbranche in Nürnberg auf der it-sa, einer der größten internationalen Fachmessen für IT-Sicherheit. Von Anfang an dabei war auch der Bayerische IT-Sicherheitscluster e.V. In der sechsten Auflage präsentieren sich neun Clustermitglieder auf dem Gemeinschaftsstand unter dem Dach des Clusters. Zum dritten Mal fungierte der Verein auch als Ausrichter der beiden Fachkongresse zu den Themen „Safety meets Security: Die Industrie der Zukunft – Chancen und Risiken!“ und „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“, die von mehr als 100 Teilnehmern besucht wurden. Im Rahmen der Kongresse wurde das erste ISIS12-Zertifikat an die Firma OrgaTech GmbH übergeben. Auch im nächsten Jahr wird die it-sa wieder in das Programm des Bayerischen IT-Sicherheitsclusters e.V. aufgenommen. Die Mitglieder des Clusters erhalten 2015 wieder ein attraktives Beteiligungs-Angebot. Mitaussteller 2014 rCOC AG rCOMPUTENT GmbH rINSYS Microelectronics GmbH rKCT Systemhaus GmbH rMunker Entsorgungs GmbH rNetzwerk GmbH rOndeso GmbH rNetzwerk S3GEN rSIC[!]SEC GmbH rTÜV SÜD Rail GmbH „it-sa Stand“ ...................................................................................................................................... > 31 HIGHLIGHTS 2014 Trafen sich zum IT Security-Fachgespräch im IT-Speicher (v.l.): Michael Gruber, BSP. SECURITY GmbH, Alexander Rupprecht, R-Tech GmbH, Sandra Wiesbeck, Bayerischer IT-Sicherheitscluster e.V., MdB Philipp Graf von und zu Lerchenfeld, Christoph Michl, R-Tech GmH, Dr. Stefan Kronschnabl, Ibi Systems GmbH, Dr. Martin Hobelsberger, Timing-Architects Embedded Systems GmbH, Günther Schindler, Schindler & Schill GmbH und Christian Paulus, KCT Kommunikation & Computer GmbH & Co. KG. > MDB LERCHENFELD DISKUTIERT MIT EXPERTEN DES BAYERISCHEN ITSICHERHEITSCLUSTER E.V. ÜBER SECURITY MADE IN GERMANY Cloud Computing, Datenschutzrecht, das von der Bundesregierung geplante IT-Sicherheitsgesetz und die wirksame Förderung von IT-Startups – diese Themen standen im Fokus eines Fachgesprächs zum Thema „IT-Sicherheit“, zu dem sich der Regensburger Bundestagsabgeordnete Philipp Graf von und zu Lerchenfeld mit Vertretern des Bayerischen IT-Sicherheitscluster im IT-Speicher traf. Nordischen Botschaften in Berlin. Der Bayerische IT-Sicherheitscluster e.V. stellte sein Programm ISA+ vor. Ziel des Informations- und Erfahrungsaustauschs war es, sich über neue Clusterservices zu informieren und gegenseitig voneinander zu lernen. Mit Dänemark konnte dabei ein Partnerland gewonnen werden, welches ebenso die Entwicklung und Implementierung von innovativen Dienstleistungen für Clusterakteure unterstützt. ISA+ WIRD IN BERLIN ALS „INNOVATIVER CLUSTER SERVICE“ PRÄSENTIERT > EUROPÄISCHES CLUSTER TREFFEN IN BERLIN Unter dem Titel „Innovativ, kreativ, professionell: Leistungssteigerung von Clustern durch neue Services“ trafen sich Mitglieder des Programms „go-cluster“ gemeinsam mit Clustermanagern aus Dänemark und weiteren Clusterakteuren am 25. Juni in den Clustermanagerin Sandra Wiesbeck und Projektleiter Benjamin Schwabe (v.l.) stellten in Berlin die Informations-Sicherheits-Analyse ISA+ vor, eine innovative Dienstleistung des Bayerischen IT-Sicherheitscluster e.V. (Foto: VDI/VDE-IT, Fotograf Michael Lüder). ...................................................................................................................................................... 32 33 > JANUAR > FEBRUAR 22.01.14 IT-Forensik – Mit IT-Methoden auf digitaler Spurensuche in Regensburg 19.02.14 1. Cyber-Security-Tag: „Industrial IT Security“ in Augsburg in Kooperation mit der Allianz für CyberSicherheit Mit der IT-Forensik beschäftigte sich das IT SecurityForum im Januar. Prof. Dr. Andreas Dewald von der Friedrich-Alexander Universität Erlangen-Nürnberg erörterte die Qualität und Aussagekraft digitaler Spuren und machte auf die wichtige Unterscheidung zwischen technisch vermeidbaren und unvermeidbaren Spuren aufmerksam. REFERENT: t Prof. Dr. Dewald Andreas, Friedrich-Alexander Universität Erlangen-Nürnberg 23.01.14 Sicheres Internet in Cham: „PRISM, Tempora & Co. – die Geheimdienste der Welt lauschen mit“ in Kooperation mit dem eco - Verband der deutschen Internetwirtschaft e.V., der initiative-s und der IHK Regensburg für Oberpfalz / Kelheim IT Security-Experten informierten die rund 30 Teilnehmer, wie Unternehmen vor Industriespionage, Cyberkriminalität und weiteren Bedrohungen aus dem Internet geschützt werden können. REFERENTEN: t Braun Anton, BIZTEAM Systemhaus GmbH t Lindenblatt Marc, Symantec (Deutschland) GmbH t Perst Christian, itEXPERsT t Rechenberg Marco, KCT Systemhaus GmbH & Co. KG t Schildt Cornelia, eco-Verband der deutschen Internetwirtschaft e.V. Mit über 200 Teilnehmern war der 1. Cyber-Sicherheits-Tag an der Hochschule Augsburg ein großer Erfolg. Im Fokus stand das Thema „Industrial IT Security“. REFERENTEN: t Andersson Kent, ausecus GmbH t Prof. Dr. Rohrmair Gordon Thomas, HSASec Hochschule Augsburg t Dr. Isselhorst Hartmut, BSI t Dr. Jänicke Lutz, Innominate Security Technologies AG t Junker Holger, BSI t Krammel Michael, KORAMIS GmbH t Kruse Brandão Jacques Olaf, NXP Semiconductors Germany GmbH t Mnich Peter, VICCON GmbH t Münch Isabel, BSI t Rudolph Heiko, admeritia GmbH t Schramm Thomas, Belden Electronics GmbH t Walter Klaus-Dieter, SSV Software Systems GmbH 24.02.14 Kick-Off-Treffen: „Automatisiertes/Autonomes Fahren“ in Regensburg Der Bayerische IT-Sicherheitscluster hat ein neues Netzwerk ins Leben gerufen: das Netzwerk „Automatisiertes/autonomes Fahren“ wird zunächst Kernthemen identifizieren, die für die Aufgabe „autonomes Fahren“ in der Automobilindustrie wichtig sind, um in weiteren Schritten Kooperationsmodelle, Forschungsförderungen usw. zu eruieren. ...................................................................................................................................................... 34 VERANSTALTUNGSRÜCKBLICK 2014 > MÄRZ 24.02.14 Mitgliedertreffen und Workshops in Regensburg Rund 50 Mitglieder informierten sich beim Jahrestreffen des Clusters über die Aktivitäten und Beteiligungsmöglichkeiten in den verschiedenen Netzwerken, Arbeitskreisen, Regionalgruppen und Foren des Clusters. Außerdem wurde die Vereinsstruktur vorgestellt. Auf großes Interesse stießen auch die angebotenen thematischen Workshops. 27.02.14 Auftaktveranstaltung zur neuen Roadshow: „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“ in München in Kooperation mit der IHK für München und Oberbayern und des Sicherheitsnetzwerks München ISIS12, ISA+ und CeSeC – spezielle Lösungen für KMU, entwickelt von Mitgliedern des Bayerischen IT-Sicherheitsclusters e.V., wurden in einer neuer Roadshow des Clusters präsentiert, die mit 80 Teilnehmern an der IHK-Akademie München einen erfolgreichen Auftakt nahm. REFERENTEN: t Dr. Becatorou Varvara, IHK für München und Oberpfalz t Fukala Frank, TREUWERK CONSULT GmbH t Gruber Michael, BSP.SECURITY t Paulus Christian, KCT Systemhaus GmbH t Reinhard Ralf, sic[!]sec GmbH 13.03.14 Forum Datenschutz: Rechtssichere Gestaltung von Websites Um rechtssichere Gestaltung von Websites ging es in der März-Veranstaltung des Forums Datenschutz, zu der 25 Gäste in den IT-Speicher kamen. REFERENTEN: t Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte 25.03.14 Letzte Veranstaltung aus der Roadshow-Reihe: „Sicheres Internet – Gefahren, Rechte und Lösungen“ in Neumarkt in Kooperation mit dem eco – Verband der deutschen Internetwirtschaft e.V., der Initiative-S und der IHK Regensburg für Oberpfalz/Kelheim „PRISM, Tempora & Co. – die Geheimdienste der Welt lauschen mit“ – mit dieser Problematik beschäftigte sich die Veranstaltung „Sicheres Internet“ im Neumarkter Landratsamt. Mit rund 60 Teilnehmern war die letzte Station der Roadshow noch einmal ein großer Erfolg. REFERENTEN: t Landrat Löhner Albert, Landratsamt Neumarkt i. d. OPf. t Rechenberg Marco, KCT Systemhaus GmbH & Co. KG t Reinhardt Ralf, sic[!]sec GmbH t Schildt Cornelia, eco – Verband der deutschen Internetwirtschaft e.V. t Sprenger Thorsten, Kentor GmbH ...................................................................................................................................... > 35 27.03.14 IT Security Forum „Prism & Du“ in Amberg in Kooperation mit der OTH Amberg-Weiden Mit über 100 Teilnehmern war das erstmalig an der OTH Amberg-Weiden unter Federführung von Prof. Dr. Andreas Aßmuth durchgeführte IT SecurityForum ein großer Erfolg. Das Thema „Prism & Du“ erwies sich vor dem Hintergrund des NSA-Skandals und der Enthüllungen des Whistleblowers Edward Snowden als Besuchermagnet. REFERENTEN: t Prof. Dr. Bauer Erich, Präsident OTH Amberg-Weiden t Prof. Dr. Aßmuth Andreas, OTH Amberg-Weiden t Paulus Christian, stellvertretender Vorstandsvorsitzender Bayerisches IT-Sicherheitscluster e.V. t Rupprecht Alexander, Geschäftsführer R-Tech GmbH > APRIL 08.04.14 IT Security-Forum: „Wie sicher ist Ihre Verschlüsselung vor Geheimdiensten?“ in München in Kooperation mit der IHK für München und Oberbayern 29.04.14 IT-Sicherheit am Donaustrand in Passau: Informationssicherheit für die Praxis in Kooperation mit der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte, der Initiative zur Verbesserung der Informationssicherheit in kleinen und mittleren Unternehmen, den bayerischen IHKs und dem Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie 40 Teilnehmer informierten sich in der Veranstaltung aus der Reihe „IT-Sicherheit am Donaustrand“ im alten Rathaus in Passau über technische Sicherheitslösungen sowie über praxisbezogene Konzepte für ein ganzheitliches Informationssicherheitsmanagement. REFERENTEN: t Dupper Jürgen, Oberbürgermeister der Stadt Passau t Böker Ralf, Bundesamt für Sicherheit in der Informationstechnik/Allianz für Cybersicherheit t Hatz Christian, Vizepräsident der IHK Niederbayern t Lew Stefan, Bits & Bytes GmbH t Loebisch Stefan, Anwalt für Internetrecht t Paulus Christian, KCT Systemhaus GmbH t Rechenberg Marco, Paulus und Rechenberg GmbH Gängige Verschlüsselungssysteme sind für die Geheimdienste offenbar keine Hürde. Mit welchen Methoden NSA und GCHQ mithilfe ihrer Supercomputer die meisten Verschlüsselungs-Technologien knacken – darüber informierte das IT Security Forum in München. REFERENTEN: t Prof. Dr. Aßmuth Andreas, OTH Amberg-Weiden t Dr. Becatorou Varvara, IHK für München und Oberbayern t Sprenger Thorsten, Kenthor GmbH ...................................................................................................................................................... 36 VERANSTALTUNGSRÜCKBLICK 2014 > MAI > JUNI 21.05.14 IT Security-Forum: Verfahren des ISMS & „Heartbleed Bug“ in Amberg in Kooperation mit der Fakultät Elektro- und Informationstechnik der Ostbayerischen Technischen Hochschule Amberg-Weiden und dem OTH Technologie-Campus (ATC/WTC) 04.06.14 Roadshow „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“– in Nürnberg in Kooperation mit der IHK Nürnberg für Mittelfranken und dem Sicherheitsnetzwerk München „Einfach sicher – IT-Sicherheit leicht gemacht“ – unter diesem Motto stand das IT Security-Forum im Mai an der OTH Amberg. Unter anderem wurden ISIS12 und ISA+, die beiden vom Bayerischen IT-Sicherheitscluster e.V. entwickelten Verfahren des Informations-Sicherheits-Managements vorgestellt. REFERENTEN: t Fukala Frank, TREUWERK CONSULT GmbH t Söllner Matthias, OTH Amberg-Weiden 27.05.14 Automotive Forum: „Automatisierten Fahren“ in Regensburg Das Automotive Forum im Mai bot eine Einführung in das Thema „Automatisiertes Fahren“ und seine technische Realisierung. Außerdem wurden die damit verbundenen Herausforderungen, insbesondere an die Sicherheit, dargestellt. REFERENTEN: t Hartmannsgruber Andreas, Continental Automotive GmbH t Dr. Voget Stefan, Continental Automotive GmbH Spezielle Cloud- und Informationssicherheits-Lösungen für KMU wurden auf einer neuen Roadshow des Bayerischen IT-Sicherheitscluster e.V. präsentiert, die im Juni in Nürnberg erfolgreichen Auftakt hatte. REFERENTEN: t Bugariu Claudiu, IHK-Nürnberg t Dombach Thorsten, mabunta GmbH t Fukala Frank, TREUWERK CONSULT GmbH t Rechenberg Marco, Paulus & Rechenberg GmbH > JULI 09.07.14 IT Security-Forum: „Wie schützen Unternehmen ihre Daten in Zeiten der Datenspionage“ in München in Kooperation mit der IHK für München und Oberbayern Mit den Topthemen Datenspionage und Datensicherheit hat sich das zweite IT Security Forum auseinandergesetzt. 45 Unternehmen aus Oberbayern informierten sich darüber, wie man sich vor Industriespionage schützt und was man beim Datenschutzgesetz beachten muss. REFERENTEN: t Müller-Haberland Olaf, NETZWERK GmbH t Stahl Florian, msg systems ag t Dr. Becatorou Varvara, IHK für München und Oberbayern t Bottler Rita, IHK für München und Oberbayern ...................................................................................................................................... > 37 > SEPTEMBER 24.07.14 IT-Sicherheit am Donaustrand: „Safety meets Security: Die Industrie der Zukunft – Chancen und Risiken!“ in Regensburg Am 24.07.2014 fand im Regensburger IT-Speicher die Fortsetzung der Veranstaltungsreihe „IT-Sicherheit am Donaustrand“ statt. Das Leitthema der diesjährigen Roadshow war „Safety meets Security: Die Industrie der Zukunft – Chancen und Risiken!“. REFERENTEN: t Wolbergs Joachim, Oberbürgermeister Stadt Regensburg t Andersson Kent, ausecus GmbH t Dombach Thorsten, mabunta GmbH t Dr. Eberle Werner, INSYS Microelectronics GmbH t Hartmannsgruber Andreas / Prof. Dr. Mottok Jürgen, Laboratory for Safe and Secure Systems (LaS3), OTH Regensburg t Prof. Dr. de Meer Hermann, Universität Passau t Metka Rolf-Dieter, ondeso GmbH 24.07.14 Vortragsveranstaltung zu „Datensicherheit in Unternehmen“ in Bamberg in Kooperation mit dem eBusiness-Lotsen Oberfranken In der Vortragsveranstaltung des „eBusiness-Lotsen Oberfranken“ wurde über die Risiken bzgl. persönlicher Daten informiert sowie über die Methoden großer Internetfirmen und Geheimdienste, sich Informationen über das Internet zu beschaffen. REFERENTEN: t Prof. Dr. Aßmuth Andreas und Söllner Matthias, Laboratory for Safe and Secure Systems (LaS3), Fakultät Elektro- und Informationstechnik der OTH in Amberg 18.09.14 Roadshow „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“- in Regensburg in Kooperation mit der IHK Regensburg für Oberpfalz/ Kelheim und dem Sicherheitsnetzwerk München Auf der zweiten Veranstaltung der Roadshow zum Thema „Cloud- und Informationssicherheit“ informierten sich rund 20 Teilnehmer in der IHK Regensburg über spezielle Cloud- und Informationssicherheits-Lösungen für KMU. REFERENTEN: t Dr. Götz Christian, IHK Regensburg für Oberpfalz / Kelheim t Lew Stefan, BITS & BYTES EDV-PlanungsVertriebs- und Schulungs GmbH t Paulus Christian; KCT Systemhaus GmbH t Wagner Klaus; DEXevo GmbH > OKTOBER 07.10.14 Fachkongress it-sa: „Safety meets Security: Die Industrie der Zukunft – Chancen und Risiken!“ Am 07.10.2014 fand in Nürnberg zum 6. Mal die Sicherheitsmesse it-sa statt. Im Rahmen des congress@it-sa hat der Bayerische IT-Sicherheitscluster e.V. einen Fachkongress zum Thema „Safety meets Security: Die Industrie der Zukunft – Chancen und Risiken“ organisiert. REFERENTEN: t lory Alexander, prego services GmbH t Prof. Dr. Grzemba Andreas, Technische Hochschule Deggendorf t Dr. Keller B. Hubert, Karlsruher Institut für Technologie (KIT) t Krammel Michael, Koramis GmbH ...................................................................................................................................................... 38 VERANSTALTUNGSRÜCKBLICK 2014 t Rusek Erik, Riedl Maximilian, Grieshofer Jürgen, ICS Security Arbeitsgruppe / Cyber Security Austria t Dr. Störtkuhl Thomas, TÜV SÜD Rail GmbH t Torscht Robert, INSYS icom t Wittmann Dirk, Fink Secure Communication GmbH t Wörner Matthias, MW IT-Business Partner 08.10.14 Fachkongress it-sa: „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“ Auch am 08.10.2014 organisierte der Bayerische ITSicherheitscluster e.V. auf der Sicherheitsmesse it-sa einen weiteren Kongress. An diesem Tag stellten die Unternehmen verschiedene Aspekte zum Thema „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“ vor. REFERENTEN: t Pschierer Franz Josef, MdL, Staatssekretär im Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie t Dombach Thorsten, mabunta GmbH t Fukala Frank, TREUWERK CONSULT GmbH t Göring Corinna, COMPUTENT GmbH t Hofer Thomas, Ludwig-Maximilian-Universität München t Müller-Haberland Olaf, NETZWERK GmbH t Paulus Christian, KCT Systemhaus GmbH t Pschierer Franz Josef, MdL, Staatssekretär im Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie t Rechenberg Marco, Paulus und Rechenberg GmbH t Scharioth Sven, Deutschland sicher im Netz e.V. t Sobola Sabine, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte t Witzke Reinhard, DQS GmbH 16.10.14 Symposium: Automatisiertes Fahren, Sicherheit und Impulse für Software Engineering in Kooperation mit den Partnern Embedded4you und dem LAS3 Laboratory for Safe and Secure Systems Automatisiertes Fahren ist der Trend der heutigen Zeit. In der Veranstaltung hatten die Teilnehmer die Möglichkeit, mit den Referenten über Innovationen, Softwareprodukte und funktionale Sicherheitsaspekte im Bereich autonomes Fahren zu diskutieren. REFERENTEN: t Pro. Dr. Mottock Jürgen, LaS3 t Berger Lutz, Berger IT-COSMOS GmbH t Dr. Buckl Christian, fortiss GmbH t Dr. Göhring Daniel, Freie Universität Berlin t Lammering Daniel, Continental Automotive GmbH t Prof. Dr. Margull Ulrich, Technische Hochschule Ingolstadt t Dr. Voget Stefan, Continental Automotive GmbH 27.10.14 Forum Datenschutz: Die geplante EU-Datenschutz-Grundverordnung (EU-DS-GVO) In dieser Veranstaltung des Forums Datenschutz des Bayerischen IT-Sicherheitsclusters e.V. informierten sich die rund 20 Teilnehmer über die geplante EUDatenschutz-Grundverordnung (EU-DS-GVO). REFERENTEN: t Gruber Michael, BSP. SECURITY t Dr. Schmid Gerhard, Vize-Präsident des Europäischen Parlaments a.D. t Sobola Sabine, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte ...................................................................................................................................... > 39 > NOVEMBER 28.10.14 IT-Sicherheit am Donaustrand in Linz: Unternehmenssicherheit inmitten von Cyber-Bedrohungen, Risiken und Regulatorien in Kooperation mit der Arbeitsgemeinschaft Wirtschaftsregion Donaustädte, dem Department Sichere Informationssysteme der FH-Hagenberg und Ars Electronica Center Am 28.10.2014 drehte sich im Ars Electronica Center in Linz alles um das Thema Unternehmenssicherheit. Die Roadshow „IT-Sicherheit am Donaustrand“ – die neben Linz noch in Straubing, Passau und Regensburg stattfindet – widmet sich aktuellen Problemstellungen der IT-Sicherheit und findet jährlich mit verschiedenen Themenschwerpunkten in den Donaustädten statt. REFERENTEN: t Wegscheider Susanne, Stadträtin Kommerzialrätin Linz t Heinzle Bernhard, Ernst & Young Wirtschaftsprüfungsgesellschaft m.b.H. t Griebaum Horst, UniCreditbank Austria AG t Münch Isabel, BSI Bundesamt für Sicherheit in der Informationstechnik t Sommer Christian und Egger Walter, Barracuda Networks t Dr. Stallinger Manfred, Calpana Business Consulting GmbH t Zenkoff Albert, Software AG 03.11.14 3. IT Security-Forum: Risikoanalyse von Sicherheitsrisiken in Kooperation mit der IHK München und Oberbayern Am 03.11.2014 fand die dritte Veranstaltung der Reihe „IT Security Forum“ in der IHK München und Oberbayern statt. Die Vortragsreihe ist eine Kooperationsveranstaltung mit dem Bayerischen IT-Sicherheitscluster e.V. und beschäftigt sich mit aktuellen Themen aus der IT-Sicherheit. REFERENTEN: t Prof. Dr. Geiger Gebhard, Technische Universität München t Herzog Sascha, NSIDE ATTACK LOGIC GmbH t Leeb Franz, Mountain View GmbH & Co.KG 27.11.14 IT Security-Forum in Amberg: Cloud Computing in Kooperation mit der Fakultät Elektro- und Informationstechnik der Ostbayerischen Technischen Hochschule Amberg-Weiden und dem OTH TechnologieCampus (ATC/WTC) Am 27.11.2014 beschäftigte sich das IT SecurityForum an der OTH in Amberg in zwei Vorträgen mit dem Thema „Cloud Computing“. REFERENTEN: t Fischer Tilo, Laboratory for Safe and Secure Systems (LaS3) t Paulus Christian, KCT Systemhaus GmbH ...................................................................................................................................................... 40 NEU IM CLUSTER > HOCHSCHULEN, FORSCHUNGS UND WEITERBILDUNGS EINRICHTUNGEN FORSEC Der bayerische Forschungsverbund FORSEC widmet sich in drei Forschungsclustern, die jeweils aus mehreren Teilprojekten an verschiedenen Lehrstühlen von unterschiedlichen Universitäten bestehen, der Erforschung der Schnittstellen, die zwischen den drei bekannten Phasen t Vorbereitende Abwehrmaßnahmen t Abwehr von Angriffen t Beweissicherung und Nachbearbeitung des generischen IT-Sicherheitsprozesses bestehen. Am Forschungsverbund sind acht Professoren aus vier Universitäten und der Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) der Fraunhofer Gesellschaft beteiligt. Zusammen mit Prof. Kesdogan leiten die Verbundkoordinatoren an der Universität Regensburg dabei vier von insgesamt elf Teilprojekten: t TP7: Identität 3.0 – Sicheres und konsistentes verteiltes Identitätsmanagement (Prof. Pernul) t TP8: Next Generation Online Trust (Prof. Pernul) t TP10: Ökonomische Planung und Bewertung von IT-Sicherheit (Prof. Schryen) t TP11: Sicherheit und Datenschutz im Smart Grid (Prof. Kesdogan) > FREIE WIRTSCHAFT a.s.k. Datenschutz Die a.s.k. Datenschutz bietet praxisorientierte Umsetzung und Betreuung von Datenschutz und Datensicherheit in Behörden und Unternehmen. Dienstleistungen: Beratung, Unterstützung, Audit, Schulungen und Seminare zu den Themen Datenschutz und Datensicherheit sowie Tätigkeit als externer Datenschutzbeauftragter nach BDSG. www.bdsg-externer-datenschutzbeauftragter.de activeMind AG Die activeMind AG bietet umfassende Unterstützung für Unternehmen bei der Lösung von Problemen aus den Bereichen des Datenschutzes sowie der IT- bzw. Informationssicherheit aus rechtlicher und praktischer Sicht. Wir bereiten Unternehmen auf Prüfungen vor und prüfen Unternehmen für den TÜV oder das Bundesamt für Sicherheit in der Informationstechnik (BSI). www.activemind.de aligia GmbH Werte vertreten und Werte bewahren. In unserer Firmenphilosophie haben wir die für unser Unternehmen signifikanten Werte festgeschrieben: Sicherheit, Flexibilität, Kompetenz und Anspruch. Sie sind der Kompass für unsere Art zu denken und zu handeln und die Gewähr für die absolute Sicherheit Ihrer sensiblen Daten. ...................................................................................................................................... > 41 Eine flexible, sichere und allumfassende Lösung für Ihre Bedürfnisse zu kreieren ist unsere Kompetenz. Perfektion ist dabei unser Anspruch. www.aligia.de Applied Security GmbH (apsec) Die Applied Security GmbH (apsec) ist ein deutsches, inhabergeführtes Unternehmen und auf IT-Sicherheit spezialisiert. Wir beraten unsere Kunden in Angelegenheiten der Informationssicherheit und entwickeln Software. apsec ist Träger des Qualitätssiegels „IT Security made in Germany“ (ITSMIG) des Bundesverbandes TeleTrusT der IT-Sicherheitswirtschaft. www.apsec.de Armin Blaschke/Elektro- Kommunikation- und Datentechnik Die Firma Armin Blaschke bietet Leistungen im Bereich der Elektro-, Automatisierungs- und Prozessleittechnik und deren Dokumentation an. Ein weiterer Schwerpunkt ist der Bereich Kommunikations- und Datentechnik mit den zusätzlichen Vertiefungen Datenschutz und Datensicherheit. Die Firma Armin Blaschke wurde im Jahr 2003 gegründet. www.blaschke-info.de Car-I Solutions GmbH & Co.KG Wir sind ein junges, dynamisches Team mit über 15 Jahren Erfahrung in der Automobilbranche und bieten Prozess- und Business Intelligence Lösungen für den Automobilhandel an. Durch unsere langjährige Erfahrung können wir unsere Kunden mit unseren Software-Lösungen und mit dem nahtlos integrierten Dokumenten Management System in der Ausgestaltung von effizienten Arbeitsprozessen sowie transparenten, ganzheitlichen Business-Intelligence Konzepten unterstützen. Wir betreuen unsere Kunden bei Sammlung, Analyse und Auswertung von relevanten Unternehmensdaten zur Optimierung von Unternehmenspotentialen. www.car-i-solutions.de COC AG Die COC AG ist Ihr Lösungspartner, wenn es um die Optimierung Ihrer IT geht. „Echtes Zuhören“, vertrauensvoller Umgang und Begeisterung zeichnen unsere Arbeitsweise ebenso aus wie wirtschaftliches Denken und methodisches Vorgehen. Wir erarbeiten mit- und füreinander innovative und zukunftssichere Lösungen, die auf Ihre individuellen Anforderungen zugeschnitten sind. www.coc-ag.de ...................................................................................................................................................... 42 NEU IM CLUSTER Con365 Consulting 365 bietet als neutraler Lizenz- und Audit Coach herstellerunabhängige Beratung in Form einer gezielten Handlungsempfehlung mit dem Schwerpunkt Lizenzrecht, Lizenzverwaltung und kaufmännische Planungssicherheit. Der Kunde erwirbt mit und über die Con365 ein verbindliches Informationspaket, mit dem er in der Lage ist, zukunftsweisend zu planen und mit seinen Partnern verhandeln zu können. www.con365.de CosmoKey GmbH & Co. KG Die Gründer entwickelten CosmoKey quasi aus „eigenem Leid“ heraus. Es gab keine überzeugende Lösung, also: „Hilfe zur Selbsthilfe“. Aus diesem Projekt entwickelte sich ein ganzes Unternehmen mit dem Ziel, bestehende Sicherheitslösungen auf Consumer Level umzusetzen. Die Idee von CosmoKey: den Authentifizierungsprozess mit einem zusätzlichen Gerät doppelt abzusichern. Heraus kam der CosmoKey Token, der mit seinem intelligenten Verfahren und seinem nutzerbegeisternden Design international zum Patent angemeldet ist. www.cosmokey.com DEXevo GmbH Die DEXevo GmbH wurde 2010 von erfahrenen ITSpezialisten gegründet und ist als IT-Dienstleister tätig. Im Geschäftsbereich IT-Sicherheit führen wir für unsere mittelständischen Kunden Sicherheitsanalysen und Sicherheitsberatungen durch und zeigen Schwachstellen u. a. im Rahmen von Penetrationstest auf. Neben der Tätigkeit als IT-Dienstleister entwickelt und vertreibt die DEXevo GmbH eigene Systemund Software-Produkte. Das von uns entwickelte Produkt DECAMS ist eine mobile „All-In-One“ System-Lösung im Bereich Sicherheits-Management. www.dexevo.eu eS1/eSourceONE GmbH Unser eS1-Produkt-Portfolio ist vielseitig, speziell, selektiv, anspruchsvoll, flexibel und doch individuell aufgestellt. Das versetzt uns in die Lage, IT-Aufgabenstellungen aus allen Perspektiven für unsere Kunden und deren Branchen zu betrachten, um immer die richtigen Antworten geben zu können. Somit finden wir die jeweils idealen Lösungen für die gewünschten Bedarfe und Prozesse. www.esourceone.de fly-tech IT GmbH & Co. KG fly-tech – IT Lösungen leben – Wenn Ihnen Zuverlässigkeit, Begeisterung für IT und eine langfristige Zusammenarbeit wichtig sind, finden Sie in unserem Team den richtigen Ansprechpartner. Als Partner für durchdachte IT Strukturen in Unternehmen und öffentlichen Einrichtungen bieten wir Lösungen, die Arbeiten und Leben angenehm machen. www.fly-tech.de ...................................................................................................................................... > 43 Hexis Cyber Solutions, Inc. Hexis bietet hochintegrierte Produkte an, die darauf fokussiert sind, Daten forensisch zu speichern und zu analysieren sowie Angriffe „von innen“ zu erkennen, zu unterbinden und Schadsoftware zu neutralisieren. Die Technologie ermöglicht es, die dazu benötigten Vorgänge zu automatisieren anstatt manuell einzugreifen. Hexis arbeitet vertrieblich mit einem 100 % Partnermodell. www.hexiscyber.com KPMG AG Wirtschaftsprüfungsgesellschaft Wer ein Unternehmen verstehen will, muss seine Zahlen kennen. Sie zeigen wichtige Dreh- und Angelpunkte für die Zukunft – wenn man sie richtig liest. Seit 1890 beraten wir Unternehmen auf der ganzen Welt und liefern mit unserer Expertise die Grundlagen für sichere und weitsichtige Unternehmensentscheidungen. www.kpmg.com infosi GmbH & Co. KG Die infosi GmbH und Co. KG bietet Lösungen für die vier Bausteine: t BSI-Grundschutz gemäß BSI-Standard (ISO 27001) oder vergleichbare Sicherheitsstandards t IT-Sicherheit / Absicherung der IT-Infrastruktur t Erfüllung der gesetzlichen Datenschutz-Richtlinien gemäß BDSG und den LDSGs t Regelmäßige Audits, skalierbar an der Bedarfssituation durch das Datenschutz-Management und die Audit Software „Datenschutz Assistent“. www.infosi.de MK-Technik Informationstechnologie MK-Technik Informationstechnologie berät und beliefert kleine und mittelständische Kunden in allen Bereichen der Netzwerktechnik und der Systemintegration. Dazu zählen die Konzeption, Konfiguration und Installation sowie Migration von Server-, Storage- und Clientsystemen, Firewalls, Virenschutz, Back-up-Lösungen, Virtualisierung und Archivierung. Im Rahmen von Wartungsverträgen übernehmen wir das Management von Systemen, Monitoring, Helpdesk und Fernwartung, sowie VorOrt-Service. www.mk-technik.de ...................................................................................................................................................... 44 NEU IM CLUSTER MW IT-Businesspartner Als „MW IT-Business Partner“ haben wir aufgrund langjähriger, praktischer und ergebnisorientierter Erfahrungen im Bereich der IT- und Cyber-Sicherheit das „MW Zero-Trust-Modell“ entwickelt und erfolgreich umgesetzt. Dieses Modell hebt sich durch flexibles und kundenspezifisches „Security by Design“ von herkömmlichen Standardlösungen deutlich ab. www.mw-businesspartner.de Paulus & Rechenberg GmbH Paulus & Rechenberg ist eine Unternehmensberatung und ein Fachverlag für Informationssicherheit, Compliance und Datenschutz. Die Beratungsschwerpunkte liegen im Umfeld von europäischen Unternehmensgruppen und Konzernen. Paulus & Rechenberg unterstützt Sie bei der Zertifizierung und Auditierung Ihrer Managementsysteme, Prozesse und Produkte und berät bei der Suche nach bedarfsgerecht qualifizierten Personal im Umfeld der Informationstechnologien oder bei der Ausbildung, Qualifizierung und Zertifizierung Ihrer Mitarbeiter. www.paulus-rechenberg.de Onapsis Inc. Onapsis Inc., mit Sitz in Cambridge MA, ist ein führender Anbieter von Security-Lösungen. Die SAP-zertifizierten Lösungen bieten internen wie externen Auditoren die Möglichkeit, Sicherheitsrisiken zu erkennen, effizient zu mildern und so Spionage, Sabotage und Betrug zu verhindern. Zudem werden Lösungen auf ihre Compliance mit internen wie gesetzlichen Sicherheitsregularien überprüft. Die Onapsis Security Platform ist weltweit die erste Lösung, die einen vorbeugenden, verhaltensbasierten und kontextsensitiven Ansatz zur Identifikation und Mitigation von Sicherheitslücken, mangelnder Compliance und zur Abwehr von Cyber-Attacken bietet und unmittelbar auch gegen Zero-Day-Attacken schützt. www.onapsis.com PSW Group GmbH & Co.KG Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet die PSW GROUP kompetente Beratung zur ISO 27001, ISIS12 und ISA+ sowie bedarfsgerechte Konzepte für die E-Mail-Kommunikation, Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. www.psw-group.de ...................................................................................................................................... > 45 UNTERNEHMEN/ ANSPRECHPARTNER activeMind AG Klaus Foitzick Potsdamer Straße 3 80802 München www.activemind.de aitiRaum IT-Gründerzentrum GmbH Stefan Schimpfle Werner-von-Siemens-Str. 6 86159 Augsburg www.aitiRaum.de aligia GmbH Wolfgang Stiegler Stauffenbergstrasse 2 a 85051 Ingolstadt www.aligia.de Applied Security GmbH (apsec) Claus Möhler Einsteinstraße 2a 63868 Großwallstadt www.apsec.de a.s.k. Datenschutz Sascha Kuhrau Schulstr. 16 a 91245 Simmelsdorf www.bdsg-externerdatenschutzbeauftragter.de Armin Blaschke/ElektroKommunikation- u. Datentechnik Armin Blaschke Fliederweg 40a 41468 Neuss www.blaschke-info.de ausecus GmbH Kent Andersson Werner-von-Siemens-Str. 6 86159 Augsburg www.ausecus.com BSP. SECURITY GmbH Michael Gruber Bruderwöhrdstr. 15 b 93055 Regensburg www.bsp-security.de CosmoKey GmbH & Co. KG Michael Esslinger Walther-Rathenau-Str. 39 33602 Bielefeld www.cosmokey.com AVL Software & Functions GmbH Dr. Georg Schwab Im Gewerbepark B 27 93059 Regensburg www.avl.com Car-I Solutions GmbH & Co.KG Reiner Hochmuth Friedenstr. 32 93053 Regensburg www.car-i-solutions.de Dallmeier electronic GmbH & Co. KG Angelika Schnepf Cranachweg 1 93051 Regensburg www.dallmeier.com baimos technologies GmbH David Schmidl Marcel-Breuer-Str. 15 80807 München www.baimos.de COC AG Andreas Bublak Marktler Str. 50 84489 Burghausen www.coc-ag.de davidiT GmbH Jürgen Seiler Bahnhofstr. 13 93047 Regensburg www.davidit.de COMPUTENT GmbH Corinna Göring Leipziger Str. 13/15 86833 Ettringen www.computent.de DELVIS GmbH Mario Wanninger Prinz-Ludwig-Str. 11 93055 Regensburg www.delvis.de Con365 Udo Pusback Johannesweg 3 83026 Rosenheim www.con365.de DEXevo GmbH Klaus Wagner Werner-von-Siemens-Str. 6 86159 Augsburg www.dexevo.eu CONCEPTNET GmbH Roland Wurm Bruderwöhrdstr. 15 b 93055 Regensburg www.conceptnet.de EBSnet | eEnergy Software GmbH Michael Bauer Friedenstr. 18 93053 Regensburg www.ebsnet.de Billhardt Juliane Datenschutzbeauftragte Juliane Billhardt Richard-RiemerschmidAllee 6 81241 München www.it-daten-schutz.de Bits & Bytes GmbH Stefan Lew Bruderwöhrdstr. 25 93055 Regensburg www.bits-and-bytes.de BIZTEAM Systemhaus GmbH Anton Braun Meerbodenreuther Str. 4 92665 Altenstadt a. d Waldnaab www.bizteam.de Continental Automotive GmbH Dr. Stefan Voget Siemensstraße 12 93055 Regensburg www.conti-online.com Eibl-IT GmbH Peter Eibl Bruderwöhrdstr. 29 93055 Regensburg www.eibl-it.com ...................................................................................................................................................... 46 MITGLIEDERVERZEICHNIS UNTERNEHMEN/ ANSPRECHPARTNER ENDIAN DEUTSCHLAND GmbH Robert Wendel Georg-Wimmer-Ring 25 85604 Zorneding/Pöring www.endian.com eS1/eSourceONE GmbH Dieter Werner Kronacher Straße 60 96052 Bamberg www.esourceone.de genua mbH Dr. Magnus Harlander Domagkstraße 7 85551 Kirchheim www.genua.de GOGU Systems GmbH Dr. Emil Gogu Jakob-Klar-Str. 4 80796 München www.gogu.eu IHK für München und Oberbayern Dr. Varvara Becatorou Balanstr. 55-59 81541 München www.muenchen.ihk.de Infineon Technologies AG Günter F. Tutsch Wernerwerkstr. 2 93049 Regensburg www.infineon.de itEXPERST Christian Perst Rupert-Gugg-Str. 53 a A-5280 Braunau www.itexperst.at JonDos GmbH Rolf Wendolsky Bruderwöhrdstr. 15 b 93055 Regensburg www.jondos.de extend-it GmbH Christian Desch Gutenbergstr. 8 94036 Passau www.extend-it.net Heitec AG Niederlassung Regensburg Thomas Hörath Prüfeninger Schloßstr. 73 93051 Regensburg www.heitec.de infoSi GmbH & Co.KG Gerd Schmidt Aussiger Straße 8 91207 Lauf www.infosi.de JuS Rechtsanwälte Schloms und Partner Alma Lena Fritz Ulrichsplatz 12 86150 Augsburg www.jus-kanzlei.de F.EE GmbH Informatik + Systeme Hans Fleischmann Industriestraße 6e 92431 Neunburg/Wald www.fee-systemhaus.de HexisCyber Solutions, Inc. Johann Strauß Ludwig-Thoma-Straße 39A 82031 Grünwald www.hexiscyber.com INSYS Microelectronics GmbH Anna Wels Hermann-Köhl-Str. 22 93049 Regensburg www.insys-tec.de Kanzlei Paluka Sobola Loibl & Partner Sabine Sobola Prinz-Ludwig-Str. 11 93055 Regensburg www.paluka.de fly-tech IT GmbH & Co. KG Christian Köhler Fröbelstraße 1 86415 Mering www.fly-tech.de ibi research GmbH Prof. Dr. Hans-Gert Penzel Galgenbergstr. 25 93053 Regensburg www.ibi.de iNTENCE automotive electronics GmbH Peter Schmidt Bruderwöhrdstr. 29 93055 Regensburg www.intence.de Kaspersky Labs GmbH Peter Neumeier Despag-Str. 3 85055 Ingolstadt www.kaspersky.de ibi systems GmbH Dr. Stefan Kronschnabl Schäffnerstr. 29 93047 Regensburg www.ibi-systems.de InternetNetX GmbH Manuel Pühl Maximilianstr. 6 93047 Regensburg www.internetx.de FTAPI Software GmbH Tanja Gamperl Stefan-George-Ring 24 81929 München www.ftapi.com GEBHARDT Logistic SolutionsGmbH Thorsten Hübschmann Frühlingsstr. 2-3 93413 Cham www.gebhardt.eu iCCompasGmbH & Co. KG Antonio di Maggio Reichensteinstr. 9a 86156 Augsburg www.ic-compas.de ITAGO Systems GmbH Stefan Michl Johann-Vaillant-Str. 5 93426 Roding www.itago.de KCT Systemhaus GmbH Marco Rechenberg Gabelsberger Str. 1 92421 Schwandorf www.kct.de Kenthor GmbH Thorsten Sprenger Theatinerstr. 11 80333 München www.kenthor.com ...................................................................................................................................... > 47 KPMG AG Wirtschaftsprüfungsgesellschaft Robert Starnberg Ganghoferstraße 29 80339 München www.kpmg.com MK-Technik Informationstechnologie Michael Keller Steuzinger Str. 3 86165 Augsburg www.mk-technik.de NetS Netzwerk Service GmbH Peter Schaad Fällacker 13 92286 Rieden www.nets-gmbh.de Koramis GmbH Michael Krammel Europaallee 5 66113 Saarbruecken www.koramis.com msg systems ag Florian Stahl Robert-Bürkle-Str. 1 85737 Ismaning/München www.msg-systems.com Netzwerk GmbH Hans-B. Luley Kurze Str. 40 70794 FilderstadtBonlanden www.netzwerk.de Lohnsteuerhilfe Bayern e. V. Robert Schaetz Werner-von-Siemens-Str. 5 93128 Regenstauf www.lohi.de Munker Unternehmensberatung Dirk Munker Mühlfelderstr. 14 82211 Herrsching am Ammersee www.munker.info NicByte Group UG & Co. KG Timmo Schusser Nelkenstr. 5a 90556 Seukendorf www.nbgroup.eu MW-IT Businesspartner Matthias Wörner Hopfenstr. 2 91187 Röttenbach www.mwbusinesspartner.de NürnbergMesse GmbH Sabine Kirchner Messezentrum 90471 Nürnberg www.nuernbergmesse.de mabunta GmbH Thorsten Dombach Oskar-Schlemmer-Str. 11 80807 München www.mabunta.de MBtech Group GmbH & Co. KGaA Roland Ziegler Neugablonzer Str. 13 93073 Neutraubling www.mbtech-group.de MediaCircle GmbH Christian Bayer Weißenburgstr. 3 93055 Regensburg www.mediacircle.de NESEC GmbH Klaus Hein Fürholzener Str. 5 a 85386 Eching www.nesec.de NetBusiness InternetService-Provider GmbH Franz Spitzer Im Gewerbepark D 75 93059 Regensburg www.netbusiness.de Onapsis Inc. Beerengarten 13 86938 Schondorf www.onapsis.com ondeso GmbH Martin Stemplinger Bruderwöhrdstr. 15 b 93055 Regensburg www.ondeso.com OneVision Software AG Dr. Dieter Braun Dr.-Leo-Ritter-Str. 9 93049 Regensburg www.onevision.com Paulus & Rechenberg GmbH Marco Rechenberg Fichtestrasse 12 60316 Frankfurt am Main www.paulusrechenberg.de pegasus GmbH Detlef Winkler Bayernstr. 10 93128 Regenstauf www.pegasus-gmbh.de ProComp Professional Computer GmbH Rudolf Schraml Industrieallee 1 95615 Marktredwitz www.procomp.de Projekt 29 GmbH & Co. KG Christian Volkmer Trothengasse 5 93047 Regensburg www.projekt29.de PSW Group GmbH & Co.KG Christian Heutger Flemingstraße 20 - 22 36041 Fulda www.psw-group.de ...................................................................................................................................................... 48 MITGLIEDERVERZEICHNIS UNTERNEHMEN/ ANSPRECHPARTNER R-Kom GmbH & Co. KG Martin Weickmann Greflinger Str. 26 93055 Regensburg www.r-kom.de securiserve Wolfgang Thanner Seeshaupter Str. 17 82541 Münsing www.securiserve.de/se Riverbed Dr. Georg Hess Guerickestraße 1 93053 Regensburg www.riverbed.com Symantec (Deutschland) GmbH Michael Piontek Konrad-Zuse-Platz 2 -5 81829 München www.symantec.com TÜV Süd AG Dr. Thomas Störtkuhl Ridler Str. 57 80339 München www.tuev-sued.de/ embedded SenerTec-Center NordOst Bayern GmbH Alfons Dickert Werkstraße 5 92439 Bodenwöhr www.senertec-info.de Sysgrade GmbH Bernhard Sirl Konrad-Adenauer-Allee 38 93051 Regensburg www.sysgrade.de Valeo IT Dirk Seeliger In der Scheibe 3 92706 Luhe-Wildenau www.valeo-it.de SEKAS GmbH Dr. Wolfgang Daxwanger Baierbrunner Str. 23 81379 München www.sekas.de T.CON GmbH & Co.KG Bastian Diewald Straubinger Str. 2 94447 Plattling www.team-con.de valvisio consulting GmbH Timo Schusser Nelkenstr. 5 a 90556 Seukendorf www.valvisio.com Sic!Sec GmbH Achim Hoffmann Industriestr. 29 – 31 82194 Gröbenzell www.sicsec.de Technologieberatung Lederer GmbH Karlheinz Lederer Regensburger Steig 2 a 93161 Sinzing Schwarz Computer Systeme GmbH Stefan Schwarz Altenhofweg 2 a 92318 Neumarkt www.schwarz.de Small Worlds GbR Dr. Markus Heckner Bruderwöhrdstr. 15 b 93055 Regensburg www.small-worlds.de SEB Systemhouse AG Peter Lewald Luitpoldstr. 15 a 93047 Regensburg www.lewald.com SSP EUROPE GmbH Thomas Haberl Barthstr. 4 80339 München www.ssp-europe.eu Timing-Architects Embedded Systems GmbH Dr. Martin Hobelsberger Bruderwöhrdstr. 15 b 93055 Regensburg www.timing-architects. com SecuMedia Verlags GmbH Veronika Laufersweiler Lise-Meitner-Str. 4 55435 Gau-Algesheim www.secumedia.com SWSComputersysteme AG Christian Simmel Im Gewerbepark D 75 93059 Regensburg www.swsnet.de R-Tech GmbH Alexander Rupprecht Bruderwöhrdstr. 15 b 93055 Regensburg www.it-speicher.de Schutzwerk GmbH Michael Schäfer Pfarrer-Weiß-Weg 12 89077 Ulm www.schutzwerk.com x-cellent technologies GmbH Andreas Jagersberger Rosenkavalierplatz 5 81925 München www.x-cellent.com TREUWERK CONSULT GmbH Frank Fukala Landwehrstr. 61 80336 München www.treuwerk-consult.de ...................................................................................................................................... > 49 MITGLIEDERVERZEICHNIS UNTERNEHMEN/ ANSPRECHPARTNER HOCHSCHULEN, FORSCHUNGS- UND WEITERBILDUNGSINSTITUTE EDV-Schulen Plattling Rudolf Steinbauer Georg-Eckl-Str. 18 94447 Plattling www.edv-schuleplattling.de EDV-Schulen Wiesau Dr. Hermann Körner Pestalozzistr. 4 95676 Wiesau www.edv-schulen-wiesau.de FH Campus Wien Matthias Hudler Manuel Koschuch Favoritenstr. 226 A-1100 Wien www.fh-campuswien.ac.at ForSEC Forschungsverbund Dr. Rolf Schillinger Universitätsstraße 31 93053 Regensburg Fraunhofer Research Institution for Applied & Integrated Security AISEC Prof. Dr. Claudia Eckert Parkring 4 85748 Garching/München www.aisec.fraunhofer.de Georg-Simon-OhmHochschule Nürnberg Prof. Dr. Peter Trommler Postfach 21 03 20 Keßlerplatz 12 90121 Nürnberg www.ohm-hochschule.de Hochschule Aalen Prof. Dr. Christoph Karg Beethovenstr. 1 73430 Aalen www.htw-aalen.de Hochschule Augsburg Prof. Dr. Gordon T. Rohrmair Friedberger Str. 2 a 86161 Augsburg www.hsasec.de LMU München/Juristische Fakultät (Rechtsinformatikzentrum) Thomas Hofer Prof.-Huber-Platz 2 80539 München www.jura.unimuenchen.de/ fakultaet/riz Ostbayerische Technische Hochschule (OTH) Amberg-Weiden Prof. Dr. Andreas Aßmuth Kaiser-Wilhelm-Ring 23 92224 Amberg www.oth-aw.de Ostbayerische Technische Hochschule (OTH) Regensburg Prof. Dr. Rudolf Hackenberg Prof. Dr. Markus Kucera Prof. Dr. Jürgen Mottok Prof. Dr. Christian Skornia Prof. Dr. Thomas Waas Prüfeninger Str. 58 93049 Regensburg www.fh-regensburg.de Technische Hochschule Deggendorf (THD) Prof. Dr. Andreas Grzemba Edlmairstr. 6 + 8 94469 Deggendorf www.th-deg.de Universität Passau, Institut für IT-Sicherheit und Sicherheitsrecht (ISL) Prof. Dr. Dirk Heckmann Prof. Dr. Hermann de Meer Prof. Dr. Joachim Posegga Innstr. 43 94032 Passau www.jura.uni-passau.de www.isl.uni-passau.de Universität Regensburg Prof. Dr. Günther Pernul Prof. Dr. Guido Schryen Universitätsstr. 31 93040 Regensburg www.uni-r.de ...................................................................................................................................................... 50 FÖRDERMITGLIEDSCHAFT FÖRDERMITGLIEDSCHAFT IM BAYERISCHEN ITSICHERHEITSCLUSTER E.V. > EXKLUSIV FÜR MITGLIEDER > INDIVIDUELL VEREINBARTE ZUSATZLEISTUNGEN > VEREINSBEITRAG ENTFÄLLT > LEISTUNGEN Presse-Service (1x pro Quartal) t Erstellung (und einfache Recherche) einer Pressemitteilung oder eines PR-Textes (Firmenportrait, Produktbeschreibung, etc.) mit ca. 3000 Zeichen und 2 Korrekturläufen t Suchmaschinenoptimierte Versendung an über 100 Online-Nachrichtenportale t Versendung über Twitter Veranstaltungen t Ausstellungsmöglichkeit auf allen Veranstaltungen des Clusters außerhalb der ForenVeranstaltungen t Präsentationsmöglichkeit auf mindestens einer Veranstaltung im Förderzeitraum. Gemeinsame Auswahl durch Clustermanagement und Fördermitglied. Logo-Präsentation t Logo-Präsentation auf der Homepage www.itsicherheit-bayern.de mit Verlinkung auf die Homepage des Fördermitglieds t Logo-Präsentation im Newsletter des Bayerischen lT-Sicherheitsclusters t Logo-Präsentation auf der Powerpoint-Vorlage des Bayerischen lT-Sicherheitsclusters t Logo im Programmflyer der Veranstaltung „IT-Sicherheit am Donaustrand“ > WER KANN FÖRDER MITGLIED WERDEN? Werbung t Anzeigenseite im Jahresbericht des Bayerischen lT-Sicherheitsclusters t Flyerauslage auf der IT-Sicherheitsmesse it-sa tDas Angebot der Fördermitgliedschaft richtet sich ausschließlich an Vereinsmitglieder tMaximal werden fünf Fördermitgliedschaften parallel vergeben > LAUFZEIT tDie Fördermitgliedschaft beginnt jeweils zum Ersten eines Monats und erstreckt sich über zwei Jahre > KOSTEN t Jahresbetrag: 3.000,00 Euro ...................................................................................................................................... > 51 Der Bayerische IT-Sicherheitscluster e.V. Bruderwöhrdstr. 15 b 93055 Regensburg Telefon: +49-(0)941-604889 -0 Telefax: +49-(0)941-604889 -11
[email protected] www.it-sicherheit-bayern.de ...................................................................................................................................................... Konzept & Gestaltung: www.valentum-kommunikation.de