Re: [FB-LG] Jahresbericht 2008/2009 des DIN NIA
Lieber Herr von Sommerfeld, kann ich für morgen einen kurzen Bericht von Ihnen aus den Normungsgremien einplanen? Beste Grüße, Ulrich Flegel Dr. Ulrich Flegel SAP Research Center CEC Karlsruhe SAP AG Vincenz-Prießnitz-Str. 1 76131 Karlsruhe T +49 6227 752 589 F +49 6227 785 0068 mailto:ulrich.flegel@sap.com http://www.sap.com/research Sitz der Gesellschaft/Registered Office: Walldorf, Registergericht Mannheim HRA 350654 Persönlich haftende Gesellschafterin/General Partner: SAP AG, Sitz der Gesellschaft/Registered Office: Walldorf, Vorstand / SAP Executive Board: Henning Kagermann (Sprecher/Co-CEO), Léo Apotheker (Sprecher/Co-CEO), Werner Brandt, Erwin Gunst, Claus Heinrich, Bill McDermott, Gerhard Oswald, John Schwarz, Jim Hagemann Snabe Vorsitzender des Aufsichtsrats/Chairperson of the Supervisory Board: Hasso Plattner, Registergericht Mannheim HRB 350269 Geschäftsführende Kommanditistin/Managing limited Partner: SAP Beteiligungs GmbH, Sitz der Gesellschaft/Registered Office: Walldorf, Geschäftsführer/MD: Volker Merk, Registergericht Mannheim HRB 351694 Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des Inhalts, eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank. This e-mail may contain trade secrets or privileged, undisclosed, or otherwise confidential information. If you have received this e-mail in error, you are hereby notified that any review, copying, or distribution of it is strictly prohibited. Please inform us immediately and destroy the original transmittal. Thank you for your cooperation. -----Original Message----- From: fb-lg-bounces@gi-fb-sicherheit.de [mailto:fb-lg-bounces@gi-fb-sicherheit.de] On Behalf Of Hans von Sommerfeld Sent: Monday, January 11, 2010 10:36 PM To: Leitungsgremium GI-Fachbereiches Sicherheit des Subject: [FB-LG] Jahresbericht 2008/2009 des DIN NIA Sehr geehrte Damen und Herren, liebes Leitungsgremium, anbei der Jahresbericht des Normenausschusses Informationstechnik und Anwendungen (NIA) im DIN. Den Bericht hatte ich im Juni 2009 bereits an die Geschäftsstelle der GI aber nicht in diesem FB-LG verteilen können. Der Bericht beschreibt eine Vielzahl von Arbeitsausschüssen und findet vielleicht auch Ihr Interesse. Das angehängte Dokument ist übrigens auf <http://www.nia.din.de/> unter "Weiteres" frei zugänglich. (See attached file: NIA-Jahresbericht_2008_2009.pdf) Eine detaillierte Darstellung zur Arbeit im DIN NIA-27 IT-Sicherheitsverfahren finden Sie auf den Seiten 30 bis 37 in der PDF-Datei. Darin sind auch die Beschreibung des ISO/IEC JTC1/SC 27 IT Security Techniques und ein Hinweis auf den erst kürzlich nach erfolgreicher Überarbeitung erneut veröffentlichten DIN/BITKOM-Kompass der IT-Sicherheitsstandards enthalten. *** Textauszug *** Das Arbeitsgebiet des NIA-01-27 "IT-Sicherheitsverfahren" (kurz DIN NIA-27) ist die Erarbeitung von Normen für generische, d. h. allgemeingültige, Methoden und Techniken zur Erreichung von Sicherheit in der Informationstechnik (IT-Sicherheit). In Entsprechung zum Arbeitsgebiet des ISO/IEC JTC 1/SC 27 sind sowohl der Schutz von Information als auch der Schutz der Informations- und Kommunikationstechnik (IuK) gleichermaßen enthalten. Darin eingeschlossen sind u. a. allgemeingültige Methoden, Techniken und Orientierungshilfen zur IT-Sicherheit sowie technische Aspekte zum Schutz der Privatsphäre, wie: - Methoden zur Erfassung von Sicherheitsanforderungen, - Managementaspekte zur Informations- und IuK-Sicherheit, insbesondere Informationssicherheits-Managementsysteme (ISMS) sowie die Kontrolle von Sicherheitsabläufen und -prozessen und den damit verbundenen Dienstleistungen, - Kryptographische und andere Sicherheitsmechanismen, einschließlich Mechanismen zum Schutz von Zurechenbarkeit, Verfügbarkeit, Unversehrtheit und Vertraulichkeit von Information, - Dokumente zur Unterstützung von Sicherheitsmanagement, dabei sowohl Begriffsfindung und Orientierungshilfen als auch Anmeldung zur Registrierung von Sicherheitskomponenten, - Sicherheitsapekte für Identitätsmanagement, biometrische Verfahren und Datenschutz, - Anforderungen sowohl zur Konformitätsprüfung und Zertifizierung wie auch Auditierung im Bereich der Informationssicherheit, - Evaluierung von IT-Sicherheit einschließlich Methoden und Gemeinsamer Kriterien. Der NIA-01-27 unterstützt je nach nationaler Interessenlage dazu die bestehenden Verbindungsstellen (z. B. BSI) und die Zusammenarbeit in der internationalen Normungsarbeit des ISO/IEC JTC 1/SC 27 anteilig. Damit leistet er gleichzeitig einen wichtigen Beitrag zur anforderungsgerechten Erarbeitung und zielführenden Umsetzung der zutreffenden Normen und Technischen Berichte im Anwendungsfeld. Der NIA-01-27 "IT-Sicherheitsverfahren" spiegelt auf nationaler Ebene das internationale Komitee ISO/IEC JTC 1/SC 27 "Information technology – Security techniques". In seinen Aktivitäten orientiert sich der NIA-01-27 vollständig am Programm von ISO/IEC JTC 1/SC 27 und arbeitet auf nationaler Ebene an allen Projekten intensiv mit. *** *** Für evtl. Rückfragen stehen Herr Uhlherr seitens der DIN NIA Geschäftsstelle und ich als Obmann gerne zur Verfügung. Mit freundlichen Grüßen, Hans v. Sommerfeld
Hallo, nachdem ich mich dunkel erinnere, dass das "Hineinziehen von Studierenden vor dem Diplom in die Community durch Studierendenprogramme" auch zum Programm des FB Sicherheit gehört, leite ich mal die angehängte Mail an dieses Gremium weiter. Dieses Stipendienprogramm könnte evtl. für den einen oder anderen hier interessant sein. Ich bin bei ISC² in einem virtuellen Beirat drin und kann daher gerne Anregungen weitergeben, falls Ihr welche hättet. Mit dem Stipendienprogramm selber habe ich nichts zu tun, da ist der Ansprechpartner ja unten benannt. ISC² hat eine Frage gestellt, die ich in der letzten Zeit häufiger gehört habe: "Gibt es nicht irgendwo einen Überblick über alle Sicherheitslehrstühle?" Meines Wissens gibt es den leider immer noch nicht, was sehr schade ist. Wenn es ihn gäbe, würde er sehr gut auf die FB-Webseite passen. Viele Grüsse, Isa Münch --------- Ursprüngliche Nachricht ---------- Von: "Alexander Rank" <ar@mauth.cc> An: isabel.muench@bsi.bund.de CC: Gesendet: Montag, 4. Oktober 2010, 18:16 Betreff: Pressemitteilung ISC2: "ISC)2® weitet Stipendienprogramm für Informationssicherheit aus" Hallo Frau Münch, hiermit möchte ich Ihnen die weiter unten angefügte Pressemitteilung von (ISC)² mit dem Titel "ISC)2® weitet Stipendienprogramm für Informationssicherheit aus" zukommen lassen. Sollten Sie weitere Fragen oder Anregungen haben, zögern Sie bitte nicht mich zu kontaktieren. (ISC)2® weitet Stipendienprogramm für Informationssicherheit aus Mehr als 35 Stipendien mit einem Gesamtwert von 100.000 US-Dollar für Studenten und Lehrkräfte weltweit Düsseldorf, 4. Oktober 2010 - (ISC)²® ("ISC-squared"), die mit weltweit 70.000 Mitgliedern global führende Organisation zur berufsbegleitenden Ausbildung und Zertifizierung von IT-Sicherheitsfachkräften, gibt heute die Ausweitung ihres Stipendienprogramms für Informationssicherheit <https://www.isc2.org/scholarship/> bekannt. Einsendeschluss für Bewerbungen ist der 31. Oktober. Das Stipendienprogramm von (ISC)2 steht allen Bewerbern zur Verfügung, die postgraduale Vollzeitstudien oder Forschung zum Thema Informationssicherheit aktiv betreiben. Lehrkräfte sind ebenfalls zugelassen. Das erweiterte Angebot umfasst nun mehr als 35 Stipendien mit einem Gesamtwert von bis zu 100.000 US-Dollar für Post-Graduates und Lehrkräfte, die an regional anerkannten akademischen Institutionen tätig sind. "Die innovativen Forschungsarbeiten an Universitäten tragen zur Entwicklung der Informationssicherheit entscheidend bei. Deshalb haben wir unser Stipendienprogramm ausgeweitet, um so diese Arbeit stärker zu fördern", erklärt John Colley, CISSP, Managing Director, EMEA, (ISC)2. Das Stipendienprogramm wurde um vier Stipendiumskategorien ausgeweitet: * Reisekostenzuschuss bei Präsentationen von Forschungsarbeiten auf Konferenzen: (ISC)² bietet Reisekostenzuschüsse für qualifizierte Stipendiaten, die ihre Forschungsarbeiten zum Thema Informationssicherheit im Rahmen von Konferenzen präsentieren (bis zu 3.000 US-Dollar pro Stipendiat). * Prüfungsgutscheine für Lehrkräfte: (ISC)² vergibt Gutscheine an qualifizierte Lehrkräfte für die Teilnahme an einer CISSP- oder CSSLP <http://www.isc2.org/csslp> ®-Prüfung sowie - nach der erfolgreichen Zertifizierung - für die Mitgliedsgebühren im ersten Jahr. * Graduierten-Forschungsprojekte(e): (ISC)² bietet finanzielle Unterstützung für qualifizierte Junior-Lehrkräfte und Doktoranden, die branchen- und gesellschaftsrelevante Forschung im Bereich IT-Sicherheit betreiben (bis zu 3.000 US-Dollar pro Stipendiat). * Graduierten-Forschungsausrüstung: (ISC)² gewährt qualifizierten Vollzeit-Doktoranden, Lehrkräften und wissenschaftlichen Mitarbeitern bis zu 30.000 US-Dollar in den ersten fünf Jahren nach Abschluss des Studiums für die Ausstattung von Universitätslaboren. "Das Ziel von (ISC)² ist, die Informationssicherheit als Berufsfeldweiterzubringen und die nächste Generation von Experten in diesem Bereich zu fördern", erläutert Diana-Lynn Contesti, CISSP-ISSAP, ISSMP, CSSLP, SSCP, Vorsitzende des Board of Directors von (ISC)². "Das Stipendienprogramm für Informationssicherheit von (ISC)² unterstützt wertvolle Forschungsarbeiten, die helfen, den Cyberspace zu einem sichereren Ort für uns alle zu machen." Bewerbungen für die oben genannten Stipendien (mit Ausnahme der Reisezuschüsse) müssen bis zum 31. Oktober 2010 eingehen. Anträge auf Reisezuschüsse müssen mehr als 60 Tage vor der geplanten Veranstaltung eingereicht werden (es gilt das Datum des Poststempels). Nähere Informationen über die Teilnahmevoraussetzungen für Studenten, Lehrkräfte und Hochschulen finden Sie unter https://www.isc2.org/scholarship <https://www.isc2.org/scholarship/> . Anfragen richten Sie bitte an scholarships@isc2.org. Mehr Informationen zu (ISC)2 <http://bit.ly/bubr9q> Medienkontakt Alexander Rank Tel: +49 (0)211 280 71111 E-Mail: ar@mauth.cc <mailto:ar@mauth.cc> Über (ISC)² Das International Information Systems Security Certification Consortium, Inc. [(ISC)²®] ist der international anerkannte Goldstandard für die Zertifizierung von Fachkräften für Informationssicherheit und hat seit seiner Gründung im Jahr 1989 mehr als 70.000 IT-Sicherheitsexperten in 138 Ländern zertifiziert. Der Hauptsitz von (ISC)² ist in Palm Harbor, Florida, USA. Dazu kommen Niederlassungen in Washington D.C., London, Hongkong und Tokio. Die Organisation verleiht Personen, die die erforderlichen Kompetenzanforderungen erfüllen, die Qualifikationen 'Certified Information Systems Security Professional' (CISSP*) mit zugehörigen Fachbereichen, Certified Secure Software Lifecycle Professional (CSSLPCM), Certification and Accreditation Professional' (CAP*) sowie 'Systems Security Certified Practitioner (SSCP*). (ISC)² Zertifizierungen gehören zu den ersten IT-Qualifikationen, die die strengen Anforderungen des ANSI-Normeninstituts gemäß ISO/IEC Standard 17024, einer globalen Benchmark zur Bewertung und Zertifizierung von Personal, erfüllten. (ISC)² bietet außerdem ein berufliches Weiterbildungsprogramm sowie ein Portfolio von Bildungsprodukten und -dienstleistungen auf Grundlage seines CBK*, einem Kompendium, das die aktuellen "Best Practices" der IT-Sicherheit zusammenfasst, und erstellt die jährliche (ISC)² Global Information Security Workforce Study. Mehr Informationen erhalten Sie unter www.isc2.org. © 2010, (ISC)² Inc. (ISC)2, CISSP, ISSAP, ISSMP, ISSEP und CSSLP, CAP, SSCP und CBK sind eingetragene Marken von (ISC)², Inc. Tags: CISSP, (ISC)2, soziales Netzwerk, InterSeC, Sicherheitsexperte, Networking, Security Channel, Hord Tipton, Forum, RSS, Wiki Twitter <http://www.twitter.com/isc2> YouTube <http://www.youtube.com/isc2tv> (ISC)² Blog <http://blog.isc2.org/>
Teilnehmer (2)
-
=?utf-8?q?M=C3=BCnch?=, Isabel -
Flegel, Ulrich