Events

IT Security Expo and Congress | it-sa 2019

on 10. November 2019

Der IT Security Expo and Congress (oder kurz it-sa) gehört mit über 700 Ausstellern und knapp 16.000 internationalen Fachbesuchern aus 25 Ländern jährlich zu den größten Fachmessen im Bereich der IT-Sicherheit.

Neben internationalen Ausstellern wird die Messe gekonnt ergänzt durch qualifizierte Forenbeiträge sowie ein umfangreiches Kongressprogramm mit hochrangiger Beteiligung. Auf dieser Veranstaltung zu referieren, ist es immer ein besonderes Erlebnis. Denn man tritt vor einem Fachpublikum auf und erhält unmittelbar ein Feedback zu den Inhalten seines Vortrags.

Vor diesem Hintergrund war es mir eine besondere Freude und Ehre, auf der it-sa 2019, einen Vortrag zum “Stand der Technik” in der IT-Sicherheit zu halten. In der anschließenden Podiumsdiskussion mit den TeleTrusT-Vorständen, Prof. Norbert Pohlmann und RA Karsten Bartels LL.M., diskutierte ich über die besonderen Anforderungen an die IT-Sicherheit in Zeiten der Digitalisierung.


Wenn auch Sie vor der großen Herausforderung stehen, die Digitalisierungsstrategie Ihres Unternehmens umzusetzen, sollten wir uns unterhalten. In einem unverbindlichen Termin können wir die Wege besprechen, wie sichere Digitalisierung gelingt.

 

Tomasz Lawicki

Tomasz Lawicki

Mehr über Tomasz Lawicki

 

Tomasz LawickiIT Security Expo and Congress | it-sa 2019

Seminar an der TU Dresden

on 15. September 2019

Die Technische Universität Dresden (TU Dresden) ist mit rund 32.400 Studenten und rund 8.300 Beschäftigten aus 70 Ländern die größte Universität des Freistaates Sachsen. Es ist daher verständlich, dass bei einer Einrichtung dieser Größe ebenfalls eine umfassende IT-Infrastruktur eingesetzt wird.

Gemäß der europäischen Datenschutzgrundverordnung (DSGVO) müssen die eingesetzten technischen und organisatorischen Maßnahmen (TOM) regelmäßig überprüft und am „Stand der Technik“ ausgerichtet werden. Diese Verpflichtung gilt auch der TU Dresden.

Der Arbeitskreis „Stand der Technik“ beim Bundesverband IT-Sicherheit e.V. (TeleTrusT), den ich leite, setzt zur Bewertung der in der Handreichung „Stand der Technik“ beschriebenen Maßnahmen eine standardisierte Methode ein. Im Rahmen eines Seminars konnte ich diese Methode den interessierten Administratoren und Administratorinnen der TU Dresden vorstellen. Anhand einiger Beispiele konnte ich die praktische Bestimmung des Stands der Technik erläutern.

Tomasz Lawicki

Tomasz Lawicki

Mehr über Tomasz Lawicki

Tomasz LawickiSeminar an der TU Dresden

Anerkennung durch ENISA

on 24. Februar 2019

In enger Zusammenarbeit mit der Europäischen Behörde für Cybersecurity (European Union Agency for Cybersecurity, ENISA) hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) die englische Fassung der Handreichung zum “Stand der Technik” in der IT-Sicherheit veröffentlicht.

In der gemeinsamen Pressemitteilung sagte ENISA Executive Director Dr. Udo Helmbrecht: “Die Mitwirkung an diesemHandbuchist Teil der Unterstützung, dieENISA für die EU-Mitgliedsstaaten leistet. Die Inhalte bieten konkrete Informationen und Empfehlungen, wie die IT-Sicherheit verbessert werden kann. Für IT-Experten ist die Handreichung eine nützliche Leitlinie, um in der Praxis den rechtlichen Anforderungen technisch gerecht zu werden.” [1]

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: “Mit Hilfe der Bestimmung des Standes der Technik wird es uns ge-lingen, den Level an IT-Sicherheit angemessen zu erhöhen, unsere Robustheit gegen Cyber-Angriffe zu stärken und damit das Risiko der fortscheitenden Digitalisierung deutlich zu reduzieren.” [2]

In Fachkreisen gilt die Anerkennung durch ENISA als Ritterschlag für alle Beteiligten, die an der Handreichung mitgewirkt haben. Als Mitgründer und Leiter des Arbeitskreises “Stand der Technik” bin ich über diese Geste besonders stolz.

Das Dokument steht zum freien Download zur Verfügung.

Kontaktieren Sie mich gerne bei Fragen und Anregungen.

Tomasz Lawicki, Leiter Arbeitskreis "Stand der Technik"

Tomasz Lawicki

Mehr über Tomasz Lawicki

 

Tomasz LawickiAnerkennung durch ENISA

European Forum Alpbach 2018

on 4. Juni 2018

Das Europäische Forum Alpbach (European Forum Alpbach, EPA) findet seit 1945 alljährlich im August im Tiroler Bergdorf Alpbach statt. Referenten und Teilnehmer aus allen Teilen der Welt, von Wissenschaft, Wirtschaft und Politik, Experten und Studenten kommen zusammen, um aktuelle Themen zu diskutieren.

Innerhalb von zwei Wochen in August wird der kleine Ort Alpbach von ca. 6.000 Teilnehmern der Veranstaltung wörtlich überrannt. Es finden sehr viele, teilweise parallele, Veranstaltungen statt, die von allen Teilnehmern je nach Interesse besucht werden können. Die Teilnehmer kommen sehr schnell und ungezwungen ins Gespräch. Sie tauschen Ideen aus, lernen voneinander und vernetzen sich untereinander. Genau das ist auch gewollt.

Im Rahmen der sogenannten Technologiegespräche hielt ich einen Vortrag über die Bestimmung des “Stands der Technik” durch die Betreiber kritischer Infrastrukturen. Im Auditorium waren etwa 40 Studierende und auch Fachleute, die Interesse an diesem Thema hatten. 

Man sagt, dass der Geist des Europäischen Forums Alpbach lange in Erinnerung bleibt. Allzu gerne erinnere ich mich an die positive Stimmung der Veranstaltung.

 

Tomasz Lawicki_100x100

Tomasz Lawicki

Mehr über Tomasz Lawicki

 

Tomasz LawickiEuropean Forum Alpbach 2018

Fachvortrag beim Arbeitskreis EDV und Recht (AKEUR)

on 2. Februar 2018
Durch die Vorgaben aus dem IT-Sicherheitsgesetz (IT-SiG) und der Datenschutzgrundverordnung (DSGVO) hat “Stand der Technik” weiter an Brisanz gewonnen. Beide Gesetze verlangen die Einhaltung oder mindestens die Berücksichtigung des “Stands der Technik” beim Einsatz technischer und organisatorischer Maßnahmen.
Obwohl „Stand der Technik“ in vielen Bereichen der Gesetzgebung seit Langem fest verankert ist, wird er regelmäßig von allen Beteiligten inkonsequent verwendet. In der Veranstaltung ordneten die Referenten den „Stand der Technik“ sachlich und nachvollziehbar zu und sie lieferten methodische Ansätze, um ihn von ähnlich lautenden Begriffen abzugrenzen.
Der Fachvortrag vor einem Fachpublikum aus öffentlich bestellten und vereidigten (ö.b.u.v.) Sachverständigen und Rechtsanwälten hat enorm Spaß gemacht. Durch kritische Fragen, konstruktiven Austausch und wertvolle Inhalte bleibt die Veranstaltung den Referenten und dem Fachpublikum für eine lange Zeit positiv in Erinnerung.
Tomasz LawickiFachvortrag beim Arbeitskreis EDV und Recht (AKEUR)

Gesetzliche Anforderungen umsetzen

on 24. April 2017

Am 8. Juni 2017 fand in Hamburg eine IT-Sicherheits-Veranstaltung zum Thema „IT-SiG und DSGVO – Anforderungen managen“ statt. Unter der Fahne vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) haben wir die Veranstaltung gemeinsam mit der renommierten Rechtsanwaltskanzlei Taylor Wessing und der Unternehmensberatung WMC GmbH organisiert.

Auf der Agenda standen die folgenden Vorträge:

  • DatenschutzGrundverordnung (DSGVO)
    Dr. A. v.d. Bussche (Taylor Wessing)
  • Regulatorische Anforderung “Stand der Technik” nach IT-SiG und DSGVO
    Tomasz Lawicki (Schwerhoff Consultants)
  • Umsetzung von IT-Sicherheitsgesetz und DSGVO
    Werner Wüpper (WMC)

Es war eine tolle Veranstaltung mit wertvollen Beiträgen und interessanten Fachgesprächen.

Unvergesslich bleibt aber auch der fantastische Ausblick auf Hamburg und die Elphi…

Elbphilharmonie (Elphi)

Tomasz LawickiGesetzliche Anforderungen umsetzen

CAST e.V. zu IT-SiG und DSGVO

on 19. April 2017

Am 11. Mai 2017 findet in Darmstadt eine Veranstaltung zum Thema „Herausforderungen bei der Umsetzung von IT-SiG und DSGVO“ statt, die wir zusammen mit CAST e.V. organisiert haben. In der Veranstaltung werden die wesentlichen Herausforderungen aus IT-SiG und DSGVO erörtert sowie Wege aufgezeigt, die es bei der Umsetzung der rechtlichen Vorgaben zu bewerkstelligen gilt.

Tomasz LawickiCAST e.V. zu IT-SiG und DSGVO

“Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis”

on 16. Dezember 2016

Gelungene Veranstaltung mit aktuellen Inhalten

Fast täglich zeigen Meldungen zu IT-Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf besteht. Dennoch war es ein absoluter Zufall, dass ein Tag vor der lang geplanten TeleTrusT-Informationsveranstaltung (1. IT-Sicherheitsrechtstag) am 29.11.2016 ein Hackerangriff auf die DSL-Router bekannt wurde. Somit war die Veranstaltung brand aktuell.

Initiiert wurde die Informationsveranstaltung durch den Arbeitskreis “Stand der Technik” des Bundesverbands für IT-Sicherheit e.V. (TeleTrusT) und fokussierte die Vorgaben aus dem IT-Sicherheitsgesetz. An der Veranstaltung haben über 60 Besucher unterschiedlicher Branchen teilgenommen. Anhand von Beispielen haben die Referenten die Umsetzung der IT-SiG Vorgaben erläutert. Neben den spannenden Vorträgen konnten die Teilnehmer branchenübergreifende Kontakte knüpfen und sich über aktuelle Themen austauschen.

Die Moderation der Veranstaltung hat Spaß gemacht und gezeigt, dass die gewählten Themen zeitaktuell und der Bedarf am Informationsaustausch groß ist.

Den Link zur Veranstaltung, sowie die verwendeten Präsentationen finden Sie unter: https://www.teletrust.de/veranstaltungen/it-sicherheitsgesetz/

 

Tomasz Lawicki_100x100

TOMASZ LAWICKI
Mehr über Tomasz Lawicki

Tomasz Lawicki“Umsetzung des IT-Sicherheitsgesetzes in der Unternehmenspraxis”

Procilon AWK 2016

on 6. Oktober 2016

Vortrag zum “Stand der Technik”

Tomasz Lawicki, Associated Senior Auditor bei AC und Leiter des TeleTrusT-Arbeitskreises „Stand der Technik“ hat als Keyspeaker auf der procilon Anwenderkonferenz 2016 über die Herausforderungen, verbunden mit der Bestimmung und Einhaltung des „Stands der Technik“ gemäß IT-Sicherheitsgesetz (ITSiG), referiert.

An der zweitägigen Anwenderkonferenz haben über 90 Kunden und GeTomasz Lawicki auf der Procilon AWK 2016schäftspartner der procilon Group teilgenommen. Besonderes Interesse zeigten die Teilnehmer an den Anforderungen, die aus dem ITSiG für Betreiber kritischer Infrastrukturen (KRITIS) und NICHT-KRITIS Unternehmen resultieren sowie der Methodik zur Bestimmung des „Stands der Technik“.

Am zweiten Veranstaltungstag nahmen zahlreiche Teilnehmer die Möglichkeit wahr, ihre Fragen zum ITSiG im sogenannten „OpenSpace“ zu adressieren. Die Fragen wurden in die Aufgabenliste des Arbeitskreises „Stand der Technik“ aufgenommen und fließen in die neue Version der Handreichung ein.

Der Bestimmung und Nachweisbarkeit des „Stands der Technik“ wird in naher Zukunft eine immer größere Rolle zugesprochen. Denn der „Stand der Technik“ wird nicht nur durch ITSiG gefordert, sondern wurde als eine Mindestanforderung in der europäischen Datenschutz­grundverordnung (DSGVO) sowie der Anfang August in Kraft getretenen europäischen Richtlinie zur Gewährleistung hoher Netz- und Informationssicherheit (NIS-RL) fest verankert.

Aufgrund der gesetzlichen Vorgaben sind die europäischen Unternehmen gefordert, sich mit der Bestimmung und dem Nachweis des „Stands der Technik“ ihrer technischen und organisatorischen Maßnahmen zu beschäftigen. Spätestens ab dem zweiten Quartal 2018 sind die gesetzlichen Regelungen anwendbar. Es wird daher empfohlen, die verbleibende Zeit für die Vorbereitung und Umsetzung der Vorgaben zu nutzen.

Die Präsentation zur Veranstaltung erhalten Sie gerne auf Anfrage.

 

Tomasz Lawicki

TOMASZ LAWICKI
Mehr über Tomasz Lawicki

Tomasz LawickiProcilon AWK 2016

Lernen mit Sicherheit

on 12. Februar 2016

WISSEN IST DAS EINZIGE GUT, DAS SICH VERMEHRT, WENN MAN ES TEILT.“ (MARIE VON EBNER-ESCHENBACH)

Mit der Veranstaltung „Lernen mit Sicherheit“ wurde bei der Schwerhoff Gruppe eine Tradition fortgeführt, die den Mitarbeitern seit Jahren am Herzen liegt. Wir wollen jungen Menschen technisches und wirtschaftliches Wissen vermitteln, so dass sie für die Herausforderungen der modernen Welt gerüstet sind. Wir hoffen, durch unser Engagement neue Impulse zu entfachen und mit Praxisnähe und Bezügen zur „Realität“  ihr Potential, ihr Wissen und ihre Kreativität zu fördern.

In der kürzlich durchgeführten Veranstaltung im Bereich „Informationssicherheit“ ging es um die Sichtweise des „Hackers“ und um die Motivation, Systeme und deren Abläufe zu verstehen. Anhand praktischer Übungen wurde gezeigt, dass mögliche Schwachstellen bereits durch eine konsequente und durchdachte Planung und Analyse erkannt werden können.  Die frühzeitige Umsetzung von Gegenmaßnahmen sichert so bereits elementare Funktionen der Gesamtlösung.

„Der Vortrag machte den Schülerinnen und Schülern sichtlich Spaß, so dass wir auf eine Wiederholung im nächsten Jahr hoffen.“

(Bericht „Hacking und Sicherheit“ auf der Homepage des Gymnasiums Johanneum Lüneburg)

Neben der Sensibilisierung für die Arbeit an zukünftigen Software- oder IT-Projekten sollte der Vortrag anhand konkreter Fallbeispiele aufzeigen, wie wichtig der bewusste Umgang mit den eigenen Daten und der kritische Blick auf verlockende Angebote im Internet ist.

Denn Informationssicherheit fängt weder beim komplexen Passwort an, noch hört sie beim Einsatz von Verschlüsselung auf.

Im Vortrag diskutierten die Schülerinnen und Schüler unter anderem einen möglichen Social Engineering-Angriff als Grundlage für weitere betrügerische Aktivitäten. Beispiele und Erfahrungen aus der Praxis zeigten, dass die Bedrohungen längst Realität geworden sind und nicht nur Großkonzerne oder Regierungsorganisationen betreffen. Die Bedrohungen betreffen jeden einzelnen Anwender, egal ob er ein Smartphone oder einen Rechner benutzt. Die Schülerinnen und Schüler konnten erkennen, dass ein kritischer Blick und bewusstes Handeln oft der beste Schutz vor Internetkriminalität und Angriffen durch Hacker sind.

Tomasz LawickiLernen mit Sicherheit