Hallo zusammen, die FG Netsec hat IoT kürzlich auf einem Thementag in Hamburg behandelt. Es wurde u.a. diskutiert, welche Auswirkungen die vormals "dummen" Geräte auf Netzwerksicherheit haben. Wir haben keine starke Meinung bezgl. AK oder FG und würden uns in beide Gruppen einbringen. Viele Grüße Matthias Marx On 4/23/19 12:29 PM, Prof. Dr. Rüdiger Grimm wrote:
Eine neue Gruppe braucht nicht zerplitternd zu wirken, sondern kann fördrrnd sein ubd sogar zusammenführen, wenn das Thema stark genug ist. Mein Rat: gruppenübergreifender Arbeitskreis mit der Option einer neuen Gruppe, wenn sich das Thema als stark herausstellt. Ein erster Schritt des Arbeitskreises könnte eine IoT- Konfetenz sein. Dann wird man weitersehen.
LG --- Rüdiger
Von meinem Samsung Gerät gesendet.
-------- Ursprüngliche Nachricht -------- Von: Hubert Keller <hubert.keller@kit.edu> Datum: 23.04.19 11:12 (GMT+01:00) An: k.messer-schmidt@excepture.de, Leitungsgremium des GI-Fachbereiches Sicherheit <fb-lg@gi-fb-sicherheit.de> Betreff: Re: [FB-LG] Security in IoT
,,, letzteres halte ich für sinnvoll, um einer Zersplitterung des Themas zu begegnen. Viele Grüße Hubert Keller
Am 23.04.2019 um 06:49 schrieb k.messer-schmidt@excepture.de:
Hallo Bernhard,
auch wenn sich schon andere Fachgruppen mit dem Thema IoT beschäftigen (siehe letzter SECMGT-Workshop vor 3 Wochen), so halte ich das Thema durchaus für „groß“ genug, um dafür eine eigene Fachgruppe zu gründen.
Denkbar wäre auch, statt einer Fachgrupp einen Arbeitskreis zu gründen, in dem sich alle, die sich bislang dem Thema gewidmet haben, engagieren können. Nicht zuletzt, um auf diese Weise unterschiedliches Know-How zu bündeln.
Viele Grüße
Kirsten
*Von:*FB-LG <fb-lg-bounces@gi-fb-sicherheit.de> *Im Auftrag von *Bernhard C. Witt *Gesendet:* Donnerstag, 18. April 2019 13:33 *An:* Leitungsgremium des GI-Fachbereiches Sicherheit <fb-lg@gi-fb-sicherheit.de> *Betreff:* [FB-LG] Security in IoT
Liebe Kolleginnen und Kollegen,
in den letzten Tagen ist eine Person, stellvertretend für ein paar Interessierte, an die GI herangetreten mit dem Wunsch, eine Fachgruppe „Security in IoT“ zu gründen.
Bisher ist dieses Thema m.E. eines unserer Querschnittsthemen, die von mehreren Fachgruppen bearbeitet wird.
Wie sind hierzu die Befindlichkeiten in unserem Fachbereich:
* Welche FGs arbeiten bisher zu diesem Thema? * Sieht sich eine FG als besonders prädestiniert zu diesem Thema an? * Bestehen Bedenken, eine neue FG zu diesem Thema zu gründen (und wenn ja: bitte kurz darlegen, welche)?
Auf Grundlage der mir (gerne auch über diesen Mailverteiler oder direkt) dazu zugehenden Rückmeldungen aus dieser Runde leite ich geeignete Schritte ein (z.B. Überführung der Interessierten in die bereits federführende FG oder Einladung der Interessierten zur nächsten FB-LG-Sitzung, um dort ggf. eine neue FG zu gründen).
Schönen Dank!
Die besten Grüße und Wünsche zu Ostern
Dipl.-Inf. Bernhard C. Witt
Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher „Datenschutz an Hochschulen“ (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher „Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) und „Formularhandbuch Datenschutzrecht“, 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016)
-----------------------------------------
Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics
it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an
it.sec GmbH & Co. KG
Einsteinstr. 55
D-89077 Ulm
Fon: +49 (0)731/20589-11
Fax: +49 (0)731/20589-29
bernhard.witt@it-sec.de <mailto:bernhard.witt@it-sec.de>
www.it-sec.de <http://www.it-sec.de> <http://www.it-sec.de/>
*/DATENSCHUTZ/*/: //Über den Umgang mit Ihren im Rahmen unserer Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, dsb@it-sec.de <mailto:dsb@it-sec.de>. Die Rechtsgrundlagen für die Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie unser berechtigtes Interesse ist die Durchführung der zwischen unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des Bestehens der Geschäftsbeziehung aufbewahrt und anschließend gelöscht, vorbehaltlich eventuell bestehender gesetzlicher Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. Sofern Sie in eine anderweitige Verwendung eingewilligt haben, werden wir die Daten löschen, sobald Sie Ihre Einwilligung widerrufen. Zugriff auf die Daten haben nur unsere Mitarbeiterund Dienstleister, soweit diese die Daten zur vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. Unternehmensgruppenoder weiteren, von Ihnen genannten Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO./
Amtsgericht Ulm: HRA 3129
haftender Komplementär:
it.sec Verwaltungs GmbH
Amtsgericht Ulm: HRB 4593
Geschäftsführer: Holger Heimann
-----------------------------------------
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- ________________________________________________________________________
Dr. Hubert B. Keller Head of Research Area "Advanced Automation Technologies"
T ++49 721 608-2 5756 Fax ++49 721 608-2 2602 Email Hubert.Keller@kit.edu www.iai.kit.edu <http://www.iai.kit.edu>
Besucheranschrift: Karlsruher Institut für Technologie (KIT) Institut für Automation dund angewandte Informatik (IAI) Campus Nord, Gebäude 445, Raum 243 Hermann-von-Helmholtz-Platz 1 76344 Eggenstein-Leopoldshafen
Postanschrift: Karlsruher Institut für Technologie Postfach 3640 76021 Karlsruhe Adresse
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu <http://www.kit.edu>
Privat: Erasmusstr. 3, 76139 Karlsruhe Hubert.Keller@dr-hbkeller.de Mob ++49 171 2075269 Fax 0721 9683530
Sollen Sie diese Email irrtümlich erhalten haben, so geben Sie bitte Bescheid. Danke. ________________________________________________________________________ _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- Matthias Marx Tel: +49-40-42883-2344 - https://svs.informatik.uni-hamburg.de/ Universität Hamburg - FB Informatik - Sicherheit in Verteilten Systemen
Moin, die ursprünglich von mir gegründete FG NetSec hat sich genau an der Zersplitterung der Themen auf die anderen Fachgruppen (Querschnittthema) zerrieben. Wenn nicht die gerade bestätigte FG NETSEC für das Thema geeignet ist, dann sehe ich auch keine Basis für eine neue FG IoT, schließlich ist am Ende alles was wir nutzen im IoT. My2Ct Matthias Am 23.04.2019 um 12:50 schrieb Matthias Marx:
Hallo zusammen,
die FG Netsec hat IoT kürzlich auf einem Thementag in Hamburg behandelt. Es wurde u.a. diskutiert, welche Auswirkungen die vormals "dummen" Geräte auf Netzwerksicherheit haben.
Wir haben keine starke Meinung bezgl. AK oder FG und würden uns in beide Gruppen einbringen.
Viele Grüße Matthias Marx
On 4/23/19 12:29 PM, Prof. Dr. Rüdiger Grimm wrote:
Eine neue Gruppe braucht nicht zerplitternd zu wirken, sondern kann fördrrnd sein ubd sogar zusammenführen, wenn das Thema stark genug ist. Mein Rat: gruppenübergreifender Arbeitskreis mit der Option einer neuen Gruppe, wenn sich das Thema als stark herausstellt. Ein erster Schritt des Arbeitskreises könnte eine IoT- Konfetenz sein. Dann wird man weitersehen.
LG --- Rüdiger
Von meinem Samsung Gerät gesendet.
-------- Ursprüngliche Nachricht -------- Von: Hubert Keller <hubert.keller@kit.edu> Datum: 23.04.19 11:12 (GMT+01:00) An: k.messer-schmidt@excepture.de, Leitungsgremium des GI-Fachbereiches Sicherheit <fb-lg@gi-fb-sicherheit.de> Betreff: Re: [FB-LG] Security in IoT
,,, letzteres halte ich für sinnvoll, um einer Zersplitterung des Themas zu begegnen. Viele Grüße Hubert Keller
Am 23.04.2019 um 06:49 schrieb k.messer-schmidt@excepture.de:
Hallo Bernhard,
auch wenn sich schon andere Fachgruppen mit dem Thema IoT beschäftigen (siehe letzter SECMGT-Workshop vor 3 Wochen), so halte ich das Thema durchaus für „groß“ genug, um dafür eine eigene Fachgruppe zu gründen.
Denkbar wäre auch, statt einer Fachgrupp einen Arbeitskreis zu gründen, in dem sich alle, die sich bislang dem Thema gewidmet haben, engagieren können. Nicht zuletzt, um auf diese Weise unterschiedliches Know-How zu bündeln.
Viele Grüße
Kirsten
*Von:*FB-LG <fb-lg-bounces@gi-fb-sicherheit.de> *Im Auftrag von *Bernhard C. Witt *Gesendet:* Donnerstag, 18. April 2019 13:33 *An:* Leitungsgremium des GI-Fachbereiches Sicherheit <fb-lg@gi-fb-sicherheit.de> *Betreff:* [FB-LG] Security in IoT
Liebe Kolleginnen und Kollegen,
in den letzten Tagen ist eine Person, stellvertretend für ein paar Interessierte, an die GI herangetreten mit dem Wunsch, eine Fachgruppe „Security in IoT“ zu gründen.
Bisher ist dieses Thema m.E. eines unserer Querschnittsthemen, die von mehreren Fachgruppen bearbeitet wird.
Wie sind hierzu die Befindlichkeiten in unserem Fachbereich:
* Welche FGs arbeiten bisher zu diesem Thema? * Sieht sich eine FG als besonders prädestiniert zu diesem Thema an? * Bestehen Bedenken, eine neue FG zu diesem Thema zu gründen (und wenn ja: bitte kurz darlegen, welche)?
Auf Grundlage der mir (gerne auch über diesen Mailverteiler oder direkt) dazu zugehenden Rückmeldungen aus dieser Runde leite ich geeignete Schritte ein (z.B. Überführung der Interessierten in die bereits federführende FG oder Einladung der Interessierten zur nächsten FB-LG-Sitzung, um dort ggf. eine neue FG zu gründen).
Schönen Dank!
Die besten Grüße und Wünsche zu Ostern
Dipl.-Inf. Bernhard C. Witt
Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher „Datenschutz an Hochschulen“ (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher „Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) und „Formularhandbuch Datenschutzrecht“, 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016)
-----------------------------------------
Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics
it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an
it.sec GmbH & Co. KG
Einsteinstr. 55
D-89077 Ulm
Fon: +49 (0)731/20589-11
Fax: +49 (0)731/20589-29
bernhard.witt@it-sec.de <mailto:bernhard.witt@it-sec.de>
www.it-sec.de <http://www.it-sec.de> <http://www.it-sec.de/>
*/DATENSCHUTZ/*/: //Über den Umgang mit Ihren im Rahmen unserer Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, dsb@it-sec.de <mailto:dsb@it-sec.de>. Die Rechtsgrundlagen für die Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie unser berechtigtes Interesse ist die Durchführung der zwischen unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des Bestehens der Geschäftsbeziehung aufbewahrt und anschließend gelöscht, vorbehaltlich eventuell bestehender gesetzlicher Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. Sofern Sie in eine anderweitige Verwendung eingewilligt haben, werden wir die Daten löschen, sobald Sie Ihre Einwilligung widerrufen. Zugriff auf die Daten haben nur unsere Mitarbeiterund Dienstleister, soweit diese die Daten zur vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. Unternehmensgruppenoder weiteren, von Ihnen genannten Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO./
Amtsgericht Ulm: HRA 3129
haftender Komplementär:
it.sec Verwaltungs GmbH
Amtsgericht Ulm: HRB 4593
Geschäftsführer: Holger Heimann
-----------------------------------------
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- ________________________________________________________________________
Dr. Hubert B. Keller Head of Research Area "Advanced Automation Technologies"
T ++49 721 608-2 5756 Fax ++49 721 608-2 2602 Email Hubert.Keller@kit.edu www.iai.kit.edu <http://www.iai.kit.edu>
Besucheranschrift: Karlsruher Institut für Technologie (KIT) Institut für Automation dund angewandte Informatik (IAI) Campus Nord, Gebäude 445, Raum 243 Hermann-von-Helmholtz-Platz 1 76344 Eggenstein-Leopoldshafen
Postanschrift: Karlsruher Institut für Technologie Postfach 3640 76021 Karlsruhe Adresse
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu <http://www.kit.edu>
Privat: Erasmusstr. 3, 76139 Karlsruhe Hubert.Keller@dr-hbkeller.de Mob ++49 171 2075269 Fax 0721 9683530
Sollen Sie diese Email irrtümlich erhalten haben, so geben Sie bitte Bescheid. Danke. ________________________________________________________________________ _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
_______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
-- Matthias Jänichen
participants (2)
-
Matthias Jänichen -
Matthias Marx