Liebe alle, die Fachgruppe ADA hat ja gerade mit SafeWare Engineering dieses Thema aufgegriffen. Ich denke, dass wir das gerne gemeinsam tragen sollten... Viele Grüße Hubert Keller Am 18.04.2019 um 15:50 schrieb Peer Reymann:
Hallo Bernhard,
die FG EZQN beschäftigt sich - aktuell in Zusammenarbeit mit der FG Ada - durchaus mit dem von Dir richtigerweise als Querschnittsthema identifizierten Bereich IoT; Blickwinkel ist bei uns natürlich FG-entsprechend, d.h. SECMGT „darf“ gern die „Praxis“ abdecken ;-)
Vor-Österliche Grüße
Peer Reymann
---
ITQS Gesellschaft für Qualitätssicherung in der Informationstechnologie mbH Scharpenmoor 67 22848 Norderstedt Tel. 040 / 52877350 Fax 040 / 52877349 www.itqs.de <http://www.itqs.de> Amtsgericht Norderstedt, HRB 4683 Steuernummer 11 291 24343 Finanzamt Bad Segeberg Umsatzsteuer-ID DE217220671
Schulungszentrum: Klostersande 54 25336 Elmshorn
Geschäftsführer: Peer Reymann (CISA), Dipl.-Inform., B.Sc. Informatik Lizenzierter Grundschutzauditor (BSI-GSL-0175-2005 - bis zur Ablösung des BSI-Auditschemas auf ISO 27001) Lizenzierter Auditor ISO 27001 auf Basis IT-Grundschutz (BSI-ZIG-0005-2017) IS-Revisor (BSI-ZISR-0003-2017) DE-Mail Auditor (BSI-ZADE-0015-2017) Lizenzierter Auditor QAR-IT (ISACA) QAR-IT_090824 Cyber-Security Practitioner (ISACA) CSP_140404 COBIT Practitioner (ISACA) KRITIS Prüfer nach §8a BSIG VdS-anerkannter Berater für Cyber-Security ITB-150050 Anerkannter Sachverständiger Datenschutzgütesiegel (Technik, ULD - bis zur Ablösung des LDSG-SH - 24.05.2018) Anerkannter Sachverständiger EuroPriSe (Technik) Geprüfter, fachkundiger Datenschutzbeauftragter (FH Ulm / udis)
Wissenschaftlicher Beirat: Prof. Dr. Klaus Brunnstein (Vorsitzender, bis 2012)
Am 18.04.2019 um 13:32 schrieb Bernhard C. Witt <bcwitt@it-sec.de <mailto:bcwitt@it-sec.de>>:
Liebe Kolleginnen und Kollegen, in den letzten Tagen ist eine Person, stellvertretend für ein paar Interessierte, an die GI herangetreten mit dem Wunsch, eine Fachgruppe „Security in IoT“ zu gründen. Bisher ist dieses Thema m.E. eines unserer Querschnittsthemen, die von mehreren Fachgruppen bearbeitet wird. Wie sind hierzu die Befindlichkeiten in unserem Fachbereich:
* Welche FGs arbeiten bisher zu diesem Thema? * Sieht sich eine FG als besonders prädestiniert zu diesem Thema an? * Bestehen Bedenken, eine neue FG zu diesem Thema zu gründen (und wenn ja: bitte kurz darlegen, welche)?
Auf Grundlage der mir (gerne auch über diesen Mailverteiler oder direkt) dazu zugehenden Rückmeldungen aus dieser Runde leite ich geeignete Schritte ein (z.B. Überführung der Interessierten in die bereits federführende FG oder Einladung der Interessierten zur nächsten FB-LG-Sitzung, um dort ggf. eine neue FG zu gründen). Schönen Dank! Die besten Grüße und Wünsche zu Ostern Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher „Datenschutz an Hochschulen“ (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher „Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) und „Formularhandbuch Datenschutzrecht“, 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016) ----------------------------------------- Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de <mailto:bernhard.witt@it-sec.de> www.it-sec.de <http://www.it-sec.de/> */DATENSCHUTZ/*/: //Über den Umgang mit Ihren im Rahmen unserer Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, dsb@it-sec.de <mailto:dsb@it-sec.de>. Die Rechtsgrundlagen für die Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie unser berechtigtes Interesse ist die Durchführung der zwischen unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des Bestehens der Geschäftsbeziehung aufbewahrt und anschließend gelöscht, vorbehaltlich eventuell bestehender gesetzlicher Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. Sofern Sie in eine anderweitige Verwendung eingewilligt haben, werden wir die Daten löschen, sobald Sie Ihre Einwilligung widerrufen. Zugriff auf die Daten haben nur unsere Mitarbeiter und Dienstleister, soweit diese die Daten zur vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. Unternehmensgruppen oder weiteren, von Ihnen genannten Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO./ Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de <mailto:FB-LG@gi-fb-sicherheit.de> http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- ________________________________________________________________________ Dr. Hubert B. Keller Head of Research Area "Advanced Automation Technologies" T ++49 721 608-2 5756 Fax ++49 721 608-2 2602 Email Hubert.Keller@kit.edu www.iai.kit.edu Besucheranschrift: Karlsruher Institut für Technologie (KIT) Institut für Automation dund angewandte Informatik (IAI) Campus Nord, Gebäude 445, Raum 243 Hermann-von-Helmholtz-Platz 1 76344 Eggenstein-Leopoldshafen Postanschrift: Karlsruher Institut für Technologie Postfach 3640 76021 Karlsruhe Adresse KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu Privat: Erasmusstr. 3, 76139 Karlsruhe Hubert.Keller@dr-hbkeller.de Mob ++49 171 2075269 Fax 0721 9683530 Sollen Sie diese Email irrtümlich erhalten haben, so geben Sie bitte Bescheid. Danke. ________________________________________________________________________