fb-lg

Download

fb-lg@gi-gb-sicherheit.de

November 2018

1 participants
1 discussions

Re: [FB-LG] Einladung zur FB-LG-Sitzung am 26.11.2018 in Göttingen
by Bernhard C. Witt 26 Nov '18

26 Nov '18

Nochmal hallo zusammen, ergänzend noch folgende Präzisierungen zu TOP 4: Bestätigung FG ECOM: neuer Sprecher: Jörg Helbach neue stellvertretende Sprecherin: Oksana Kulyk Kommisarischer Einsatz der Leitung FG NetSEC: Beschlussvorschlag: Das LG setzt Herrn Matthias Marx als kommissarischen Sprecher und Fraui Monina Schwarz als stellvertretende Sprecherin der FG NetSEC ein und bestätigt sie als Mitglieder des Leitungsgremiums." Das Protokoll verabschieden wir zweckmäßigerweise erst auf der darauffolgenden Sitzung. TOP 2 entfällt somit auf der heutigen Sitzung, damit alle Beteiligten Zeit haben, etwaige Korrekturwünsche anzubringen. Hinsichtlich meines Berichts aus dem Präsidium verweise ich auf meine Mail vom 29. Juni 2018. Künftig erhaltet Ihr / erhalten Sie jeweils getrennt Mails zu einzelnen Themen, damit das besser nachvollziehbar ist. Lieber Herr Armknecht, vielen dank für Ihren Hinweis hierzu. Für die Sitzung sind bisher entschuldigt: - FG Krypto - FG BIOSIG - FG ENCRESS - Rüdiger Grimm (stv. Sprecher) - Isabell Münch (FE) Von 11:00 bis 14:30 Uhr nimmt Hr. Matthias Marx für die FG NetSEC teil. Die besten Grüße Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher „Datenschutz an Hochschulen“ (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher „Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) und „Formularhandbuch Datenschutzrecht“, 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016) ----------------------------------------- Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt(a)it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- ________________________________________ Von: bernhard.witt(a)uni-ulm.de [bernhard.witt(a)uni-ulm.de] Gesendet: Montag, 26. November 2018 06:46 Bis: Leitungsgremium des GI-Fachbereiches Sicherheit; Bernhard C. Witt Cc: Leitungsgremium des GI-Fachbereiches Sicherheit (fb-lg(a)gi-fb-sicherheit.de) Hanno Langweg; Reinhardt, Delphine Betreff: Re: [FB-LG] Einladung zur FB-LG-Sitzung am 26.11.2018 in Göttingen Hallo zusammen, anbei das überfällige Protokoll. Die besten Grüße (aus dem Zug) Bernhard C. Witt Zitat von "Bernhard C. Witt" <bcwitt(a)it-sec.de>: > Liebe Kolleginnen und Kollegen, > > wie bereits mehrfach über den Mailverteiler mitgeteilt, findet die > nächste FB-LG-Sitzung statt am Montag, den 26. November 2018, von > 11:00 bis 17:00 Uhr, im Heyne Haus (Anfahrtshinweise siehe Anlage), > Papendiek 16, 37073 Göttingen, zu der ich Sie/Euch hiermit herzlich > einladen möchte. > > Auf der Agenda für unsere Sitzung stehen bisher: > > TOP 1: Verabschiedung der Tagesordnung > > TOP 2: Genehmigung des Protokolls der letzten Sitzung vom 24.04.2018 > - schicke ich in den nächsten Tagen rund (was man nicht gleich erledigt...) > > TOP 3: Berichte: Sprecher, Fachgruppen, Geschäftsstelle > - inkl. Statusbericht zur FG NETSEC (Witt) > - Stand Mailingliste des FB (Rannenberg) > > TOP 4: Bestätigung von Fachgruppenwahlen > - hierzu liegt mir bisher keine derartige Rückmeldung einer > Fachgruppe vor => entfällt daher voraussichtlich > > TOP 5: Promotionspreis 2019 (Heinemann; per skype) > - aktueller Stand > > TOP 6: Erfahrungsbericht zur GI SICHERHEIT 2018 (Langweg) > - Erfahrungsbericht (siehe auch Anlage) und lessons learnt > > TOP 7: Ernennung von Fachexperten > - Vertreter der Organisation der GI SICHERHEIT 2018 (für: > Tagungsunterstützung) > > TOP 8: GI SICHERHEIT 2020 (Reinhardt) > - siehe dazu beiliegende Agenda samt CfP > > TOP 9: Festlegung Termin und Ort für nächste FB-LG-Sitzung (Witt) > > TOP 10: Verschiedenes > - Diskussion zur Fortentwicklung des IT-Sicherheitsgesetzes (sofern > dafür Zeit sein sollte) > > Ab 14:30 Uhr widmen wir uns aus logistischen Gründen ausschließlich > dem TOP 8 (samt entsprechender Begehungen). > > Zwischen 12:30 Uhr und 13:00 Uhr stehen belegte Brötchen für > Sie/Euch bereit. Den Organisatoren vor Ort sei an dieser Stelle > schon mal herzlich dafür gedankt! > > Bestehen Änderungswünsche zur Tagesordnung (insbesondere weil aus > Ihrer/Eurer Sicht wichtige Punkte fehlen), ist das bitte mir oder > gerne auch über den Mailverteiler kurz per Mail mitzuteilen. Vielen > Dank! > > Bitte auch diesmal wieder beachten, dass ich bis zum 30. November > 2018 die jeweiligen Jahresberichte benötige, die ich unmittelbar > nach besagtem Wochenende der Geschäftsstelle als Jahresbericht des > Fachbereichs zusenden muss. Sollte das jemand nicht in time > schaffen, bitte ich um Angabe eines Zeitpunktes, bis wann das > erledigt werden könnte. Dann kann ich auf dieser Grundlage mit Frau > Winter abstimmen, ob ein verspätetes Einreichen noch möglich ist. > > In diesem Jahresbericht sollten alle fachbereichsrelevanten Dinge > stehen, so zum Beispiel auf jeden Fall > · Personalia: Neuwahl von Sprecher/inne/n, auch der > Fachgruppen, Fachausschüsse und Arbeitskreise, aktuelle Adressen der > Mitglieder des Leitungsgremiums > · Organisatorisches: Einrichtung, bzw. Auflösung von > Gliederungen (FG, FA, AK) > · Aktivitäten (Tagungen, Publikationen, Preise, > Veröffentlichungen, Sonstiges...) > · und alles, was Sie ansonsten noch für berichtenswert halten. > > Zur Anregung habe ich den Vorjahresbericht dieser Mail angehängt. > Den jeweiligen Beitrag mir bitte gerne als Word- oder Text-Datei > zusenden. Das erleichtert mir die zugehörigen Konvertierungsarbeiten > erheblich. Vielen Dank! > > Die besten Grüße > > Dipl.-Inf. Bernhard C. Witt > Senior Consultant für Datenschutz und Informationssicherheit, > geprüfter fachkundiger Datenschutzbeauftragter (UDIS), > zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk > and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. > 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), > zugelassener Auditor für Recht und Technik von > Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für > Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), > Autor der Bücher "Datenschutz an Hochschulen" (2004), "IT-Sicherheit > kompakt und verständlich" (2006) und "Datenschutz kompakt und > verständlich" (2008 & 2010), Co-Autor der Bücher "Managementsysteme > für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben > und verbessern" (2018) und "Formularhandbuch Datenschutzrecht", 2. > Auflage (2018), Mitglied im DIN-Arbeitsausschuss > "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im > Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (se > it 2012), der GI-Fachgruppe "Management von Informationssicherheit" > (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des > GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit > 2009; als Sprecher seit 11/2016) > > ----------------------------------------- > Consulting in Riskmanagement / Information Security Management / > Compliance Management / Data Protection / Penetrationtests / > IT-Forensics > > it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / > IT-Forensik des BSI an > > it.sec GmbH & Co. KG > Einsteinstr. 55 > D-89077 Ulm > Fon: +49 (0)731/20589-11 > Fax: +49 (0)731/20589-29 > bernhard.witt(a)it-sec.de<mailto:bernhard.witt@it-sec.de> > www.it-sec.de<http://www.it-sec.de/> > > DATENSCHUTZ: Über den Umgang mit Ihren im Rahmen unserer > Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten > etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend > informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, > dsb(a)it-sec.de<mailto:dsb@it-sec.de>. Die Rechtsgrundlagen für die > Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 > Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie > unser berechtigtes Interesse ist die Durchführung der zwischen > unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe > bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des > Bestehens der Geschäftsbeziehung aufbewahrt und anschließend > gelöscht, vorbehaltlich eventuell bestehender gesetzlicher > Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, > Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. > Sofern Sie in eine anderweitige Verwendung eingewilligt haben, > werden wir die Daten löschen, sobald Sie Ihre Einw > illigung widerrufen. Zugriff auf die Daten haben nur unsere > Mitarbeiter und Dienstleister, soweit diese die Daten zur > vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an > öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. > Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige > Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation > innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. > Unternehmensgruppen oder weiteren, von Ihnen genannten > Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. > Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im > Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene > Datenübermittlungen in Drittstaaten sind abgesichert durch einen > Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder > durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei > Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO > ein Recht auf Auskunft, Berich > tigung oder Löschung der Sie betreffenden personenbezogenen Daten > oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. > Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen > Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie > das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn > Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen > Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO. > > Amtsgericht Ulm: HRA 3129 > > haftender Komplementär: > it.sec Verwaltungs GmbH > Amtsgericht Ulm: HRB 4593 > Geschäftsführer: Holger Heimann > ----------------------------------------- > >

1 0