You are on page 1of 52

Bavarian IT Security & Safety Cluster

DER BAYERISCHE
ITSICHERHEITSCLUSTER E.V.

............................................................................................. >

Jahresbericht 2014

> FFENTLICH
KEITSARBEIT
> KOOPERATIONEN
> FORSCHUNG
> WEITERBILDUNG

(Foto: shutterstock.com)

IMPRESSUM
Herausgeber
Bayerischer IT-Sicherheitscluster e.V.
Bruderwhrdstrae 15 b
93055 Regensburg
Telefon: +49-(0)941-604889 - 0
Telefax: +49-(0)941-604889 - 11

Redaktion
Tanja Braun
Titelbilder
www.fotolia.de

info@it-sec-cluster.de
www.it-sicherheit-bayern.de

......................................................................................................................................................
2

Sandra Wiesbeck
Clustermanagerin &
Vorstandsvorsitzende
Bayerischer IT-Sicherheitscluster e.V.

Alexander Rupprecht
Geschftsfhrer
R-Tech GmbH

> VORWORT
Die wachsende Internetkriminalitt und vermehrte
Berichte ber Cyber-Angriffe und den Klau sensibler
Kundendaten fhren glcklicherweise dazu, dass immer mehr Unternehmen verstrkt in ihre IT-Sicherheit
investieren. Dennoch besteht in deutschen Betrieben
nach wie vor Nachholbedarf.
Eine berprfung von ber 2000 bayerischen Unternehmen durch das Bayerische Landesamt fr
Datenschutzaufsicht hat ergeben, dass bei ber
einem Drittel von ihnen das Sicherheitsniveau der
Mailserver nicht den geltenden datenschutzrechtlichen Anforderungen gengt. Digitale Infrastrukturen sind das Nervensystem der Informationsgesellschaft, sichere IT-Infrastrukturen die Grundvoraussetzung fr den erfolgreichen und nachhaltigen Weg in eine vernetzte Zukunft. Auch die Tr
zur digitalen Verwaltung wird immer wichtiger.
Zwar wissen bereits zahlreiche Brger das Angebot
von zeit- und ortsunabhngigen Verwaltungsdiensten sehr zu schtzen, mangelnde Sicherheit bei der
Datenbertragung jedoch ngstigt viele Nutzer.
Datensicherheit und Datenschutz sind in diesem
Bereich also besonders wichtig, um das Vertrauen in
solche Online-Dienste zu erhalten und gegebenenfalls verlorenes Vertrauen wieder zurckzugewinnen.
Hchste Qualitt in der Informationssicherheitspolitik ist auch speziell fr mittelstndische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit
ISIS12 bietet der Bayerische IT-Sicherheitscluster
bereits seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die

Bedrfnisse von KMU zugeschnitten ist. Es beinhaltet eine sorgfltig ausgewhlte Untermenge
der Forderungen der IT-Grundschutz-Kataloge und
der ISO/IEC 27001 und macht es auf diese Weise
dem Mittelstand einfacher, Informationssicherheit
systematisch herzustellen. ISIS12 bildet eine unabhngig zertifizierbare Einstiegsstufe in ein ISMS, wobei eine Kompatibilitt zu IT-Grundschutz und ISO/
IEC 27001 und somit die Mglichkeit fr ein spteres
Upgrade gewahrt bleibt.
Ab sofort knnen interessierte Unternehmen mit
einem neu aufgelegten Frderprogramm des Schsischen Staatsministeriums fr Wirtschaft, Arbeit
und Verkehr (SMWA) ihre Informationssicherheit mit
ISIS12 verbessern. Als Untersttzung erhalten die
Unternehmen mit einem entsprechenden Frderprogramm einen Zuschuss, der bis zu 40 Prozent der
zuwendungsfhigen Ausgaben betragen kann und
nicht zurckgezahlt werden muss. Beantragt werden kann der Zuschuss bei der zustndigen Bewilligungsstelle der Schsischen Aufbaubank (SAB).
Die Umsetzung solcher Projekte bringt uns unserer
Vision, das vorhandene Potenzial im Cluster zu bndeln und IT-Sicherheit aus Deutschland als Qualittsmarke weltweit bekannt zu machen, wieder ein
Stck nher. Unser Dank gilt allen, die uns dabei untersttzt haben.

...................................................................................................................................... >
3

INHALT

06-09
DER BAYERISCHE IT
SICHERHEITSCLUSTER E.V.
06
07
08
09

Steckbrief
Das Clusterteam stellt sich vor
Struktur und Dienstleistungen
Die R-Tech GmbH

10-21

22-29

NETZWERKE

WEITERBILDUNG

10

22

11
11
12

14
15

S3GEN Secure Smart Grid


Enabling Network
Secure Smart Grid Load
Balancer
Noninvasives Facility- und
Ressourcenmonitoring
ISIS12 Informations-Sicherheitsmanagementsystem fr den
Mittelstand
ISA+ Informations-SicherheitsAnalyse
CeSec Certified Secure Cloud

ARBEITSKREISE &
REGIONALGRUPPEN
16
16
17
17
17
17

26

Zertifikatslehrgang
InformationssicherheitsBeauftragter
Summerschools

FORSCHUNG
27
27
28

SECBIT
ForSec
I2P Innovative IT
fr die Produktion

CLUSTERBERGREI
FENDE ANGEBOTE
29

Frdermittelnetzwerk
Grnderberatung

Industrial IT Security
Cybersicherheit
Datenschutzgruppe
Verschlsselung
Vertriebskooperationen
IT-Sicherheitsprodukte

FOREN
18
18
19
19

Datenschutz
Automotive
IT Security
Sicherheitstechnik

ROADSHOWS
20
21
21
21

IT-Sicherheit am Donaustrand
Sicheres Internet
Cloud- und Informationssicherheit
Best practice fr KMU
Vorschau:
Cloud: IT-Logistik meets IT Security

......................................................................................................................................................
4

INHALTSVERZEICHNIS

30-32
HIGHLIGHTS 2014
30
31
32

32

Bayerischer IT-Innovationskongress
Gemeinschaftsstand und
Fachkongress auf der it-sa 2014
Bundestagsabgeordneter
Philipp Graf von und zu Lerchenfeld zu Gast beim Bayerischen
IT-Sicherheitscluster
Europisches Clustertreffen
in Berlin

34-45
VERANSTALTUNGS
RCKBLICK

46-51
MITGLIEDERVERZEICHNIS
46

34

NEU IM BAYERISCHEN
ITSICHERHEITSCLUSTER
41

41

42

43

44

45

FRDERMITGLIEDSCHAFT
51

Hochschulen, Forschungs- und


Weiterbildungsinstitute
Forsec
Freie Wirtschaft
a.s.k. Datenschutz
activeMind AG
aligia GmbH
Applied Security GmbH (apsec)
Armin Blaschke
Car-I-Solutions GmbH & Co. KG
COC AG
Con365
CosmoKey GmbH & Co. KG
DEXevo GmbH
eS1 / eSourceONE GmbH
fly-tech IT GmbH & Co. KG
Hexis Cyber Solutions, Inc.
Infosi GmbH & Co. KG
KPMG AG Wirtschaftsprfungsgesellschaft
MK-Technik Informationstechnologie
MW-IT Businesspartner
Onapsis Inc.
Paulus & Rechenberg GmbH
PSW Group GmbH & Co. KG

...................................................................................................................................... >
5

STECKBRIEF
> ZIELE
Der Verein frdert die Erforschung, Entwicklung,
Anwendung und Vermarktung von Technologien,
Produkten und Dienstleistungen, die zur Erhhung
der Informationssicherheit, der funktionalen oder
physischen Sicherheit beitragen. Er untersttzt zudem die Aus- und Weiterbildung in diesem Bereich,
initiiert und begleitet dabei Kooperationen, insbesondere zwischen den Mitgliedern, und informiert
Unternehmen und Privatanwender ber Sicherheitsrisiken sowie technische und organisatorische
Lsungen, beispielsweise durch ffentliche Veranstaltungen und Workshops. Der Verein untersttzt
die Zusammenarbeit von Einrichtungen und Initiativen zur Frderung der IT-Sicherheit in Unternehmen.

> UMSETZUNG
Aus den Kompetenzen und Interessen der Mitglieder
sowie aus den jeweils im ffentlichen Fokus stehenden IT Security-Themen entwickeln sich die Arbeitsfelder des Bayerischen IT-Sicherheitsclusters. Den
Arbeitsfeldern sind Netzwerke und Projektgruppen
zugeordnet, in denen Mitglieder gemeinsam an Produkten, Innovationen, Frderantrgen oder Marketingaktionen arbeiten. Das Clustermanagement begleitet und untersttzt die thematische Arbeit und
bietet allen Mitgliedern gezielte Kontaktvermittlung
sowie die Mglichkeit, ihre Kompetenzen und Informationen entsprechend zu prsentieren.

> GESCHFTSFHRUNG &


VORSTANDSCHAFT
Die Geschfte des Vereins fhrt im Rahmen eines
Geschftsbesorgungsvertrages die R-Tech GmbH
ein Tochterunternehmen der Stadt Regensburg. Der
Vorstand besteht aus sechs Personen, die mit den
Schlsselaufgaben Clustermanagement, Mitgliederwerbung, Forschung und Weiterbildung sowie regionaler Reprsentation in den Grorumen Mnchen, Augsburg und Nrnberg betraut sind.

> GESCHFTSSTELLE
Neben der Hauptgeschftsstelle im IT-Speicher in
Regensburg betreibt der Bayerische IT-Sicherheitscluster e.V. eine weitere Geschftsstelle in Augsburg:
Ansprechpartner: Stefan Schimpe
c/o aiti-Park
Werner-von-Siemens-Str. 6
86159 Augsburg
Tel.: 0821/450 433-0
Fax: 0821/450 433-109
E-Mail: itsecurity@aitiRaum.de
www.aitiRaum.de

......................................................................................................................................................
6

DAS CLUSTERTEAM
STELLT SICH VOR
> MITARBEITER

Sandra Wiesbeck
Clustermanagerin &
Vorstandsvorsitzende

Natalie Schwab
Clusterassistenz

Benjamin Schwabe

Katrin Neubauer

Lukas Stobbe

Freier Mitarbeiter

Wissenschaftliche Mitarbeiterin und Doktorandin

Wissenschaftlicher
Mitarbeiter

KERNTEAM

Christoph Michl

Kathrin Skobjin

Sabine Hirdina

Tanja Braun

Projektleiter Weiterbildung
& Grndungs- und
Finanzierungsberatung

Teamassistentin
(Foren/ Messen)

Marketing

ffentlichkeitsarbeit

UNTERSTTZEND FR DAS CLUSTER TTIG

> BEIRAT

> VORSTAND

t Thorsten Dombach, mabunta GmbH


t Frank Fukala, Treuwerk Consulting GmbH
t Michael Gruber, BSP. SECURITY GmbH
t Matthias Hudler, FH Campus Wien
t Prof. Dr. Markus Kucera, OTH Regensburg
t Peter Lewald, SEB Systemhaus GmbH
t Marco Rechenberg, Paulus & Rechenberg GmbH
t Alexander Rupprecht, R-Tech GmbH
t Sabine Sobola, Kanzlei Paluka Sobola Loibl &
Partner Rechtsanwlte
t Prof. Dr. Guido Schryen, Universitt Regensburg,
Lehrstuhl fr Wirtschaftsinformatik
t Dr. Stefan Voget, Continental Automotive GmbH

t Vorstandsvorsitzende & Clustermanagerin


Sandra Wiesbeck
t 1. stellvertretender Vorstandsvorsitzender
Christian Paulus, KCT Systemhaus GmbH & Co. KG
t 2. stellvertretender Vorstandsvorsitzender
Prof. Dr. Jrgen Mottok, OTH Regensburg
t Claus Rttich, NrnbergMesse GmbH
t Stefan Schimpfle,
aiti-Raum IT-Grnderzentrum GmbH
t Dr. Herbert Vogler,
IHK fr Mnchen und Oberbayern

...................................................................................................................................... >
7

> DIE STRUKTUR DES BAYERISCHEN ITSICHERHEITSCLUSTERS


FFENTLICHKEITSARBEIT / KOOPERATIONSPROJEKTE

SAFETY

SECURITY
t%BUFOTDIVU[
t$MPVE4FDVSJUZ
t*OEVTUSJBM*54FDVSJUZ
t4JDIFSFT4NBSU(SJE

t$ZCFSTJDIFSIFJU
t* OGPSNBUJPOTTJDIFSheitsmanagement

t"VUPNPUJWF4BGFUZ
t4BGFUZ4UBOEBSET
t.FUIPEFOEFSGVOLUJPOBMFO4JDIFSIFJU
t&JOHFCFUUFUF4ZTUFNF

14

Hochschulen, Forschungsund Weiterbildungsinstitute

102

Unternehmen

> DIENSTLEISTUNGEN FR CLUSTERMITGLIEDER


FFENTLICHKEITSARBEIT

KOOPERATIONEN

t+BISFTCFSJDIU
t8FCTFJUFXXXJUTJDIFSIFJUCBZFSOEF
t/FXTMFUUFS4P[JBMF/FU[XFSLF
t1PMJUJTDIF-PCCZBSCFJU#FUFJMJHVOHBO
Gremien
t#FUFJMJHVOHBO7FSBOTUBMUVOHFO
t,PTUFOGSFJF"VTTUFMMVOHTNHMJDI
keiten

tInitiierung und Management von


Netzwerken, z. B. ISIS12 (InformationsSicherheitsmanagementsystem in
12 Schritten)
t*OJUJJFSVOHWPO"SCFJUTHSVQQFO
Workshops
t,PPQFSBUJPOTXPSLTIPQT
t1MBUUGPSNGSv/FUXPSLJOHi
t,PTUFOGSFJFPEFSWFSHOTUJHUF5FJM
nahmemglichkeit an Veranstaltungen

WEITERBILDUNGSMGLICHKEITEN
t8FJUFSCJMEVOHTBOHFCPUFEFT
Clusters
t,PPQFSBUJPOTWFSBOTUBMUVOHFO

......................................................................................................................................................
8

STRUKTUR &
DIENSTLEISTUNGEN
> DIE RTECH GMBH
IT-GRNDUNGSFRDERUNG
IN DER OBERPFALZ

IT-GRNDERZENTRUM
IT-SPEICHER

Ein Blick voraus:


TechBase REGENSBURG

t#VTJOFTTQMBO

t'JOBO[JFSVOH
t8BDITUVN
t,POUBLUWFSNJUUMVOH
t/FU[XFSLFJOCJOEVOH

t#SPJOGSBTUSVLUVS
t'MFYJCMF.JFUWFSUSBHTHFTUBMUVOH
t$PBDIJOH
t,POUBLUWFSNJUUMVOH
t/FU[XFSLFJOCJOEVOH

Die R-Tech GmbH baut im Auftrag der


Stadt Regensburg ein Innovations- und
Technologiezentrum:
t2VBESBUNFUFS/VU[DIF
t0FOGSBMMFUFDIOPMPHJTDIPSJFOUJFSUFO
und innovativen Grnder (auer Life
Science & Biotechnologie)
t#SP 8FSLTUBUUVOE'PSTDIVOHTDIFO
t'FSUJHTUFMMVOH&SOVOH

R-TECH GMBH

Ein Unternehmen der Stadt Regensburg

TECHNOLOGIENETZWERKE
t,PPQFSBUJPO[XJTDIFOFUBCMJFSUFO 
KMU und Grndern, Wissenschaft
und Wirtschaft
t,PPQFSBUJPOTQSPKFLUF
t'&1SPKFLUF
t.BSLFUJOHFOUMJDILFJUTBSCFJU

BAYERISCHER IT-SICHERHEITSCLUSTER E.V.


Geschftsbesorgung und Management durch die R-Tech GmbH

BAYERISCHES IT-LOGISTIKCLUSTER

ELEKTROMOBILITTSCLUSTER REGENSBURG

...................................................................................................................................... >
9

Als Netzwerke werden im Bayerischen IT-Sicherheitscluster alle geschlossenen Projektgruppen bezeichnet.


Netzwerke zeichnen sich durch eine Netzwerkvereinbarung aus, in der sich die Mitglieder zur aktiven Mitarbeit verpflichten. Das Netzwerkmanagement bernimmt in der Regel die R-Tech GmbH.

> S3GEN SAFE AND SECURE


SMART GRID ENABLING
NETWORK
Die erfolgreiche Umsetzung der Energiewende hngt
wesentlich von der Entwicklung intelligenter Stromnetze den so genannten Smart Grids ab. Der
Bayerische IT-Sicherheitscluster e.V. vereint im Netzwerk S3GEN Akteure, die seit Ende 2012 an der
sicheren Nutzung und Gestaltung moderner Stromversorgungsnetze forschen. Erste Forschungs- und
Entwicklungsprojekte, wie zum Beispiel der Secure
Smart Grid Load Balancer oder NoFaRe wurden
bereits auf den Weg gebracht. Die weitere Frderung des Netzwerks durch das Bundesministerium
fr Wirtschaft und Energie (BMWi) ist fr 2015 gesichert.

(Foto: fotolia.de)

Workshop S3GEN von links nach rechts:


Marcel Rautter (Netzwerkmanager S3GEN), Sina Paulus (Stadtwerke Kehlheim),
Muhammed Krivaqa (genua GmbH), Michael P. Bauer und Martin Broll (EBFNet
eEnergy Software GmbH), Michael Janich (evopro systems engeineering AG),
Christian Folda (OTH Regensburg)

......................................................................................................................................................
10

NETZWERKE
PROJEKTBEISPIELE
Secure Smart Grid Load Balancer

Noninvasives Facility- und Ressourcenmonitoring

Ziel des Projekts ist die


Entwicklung einer
mehrgliedrigen
Systemlsung
zur Schaffung
von Verbrauchstransparenz fr
Haushalt und Gewerbe mit Eingriffsund Steuerungsfunktionalitten, in der der
Netzbetreiber seine Kosten durch Einsparungen im
Netzausbau sowie reduzierten Bedarf und Kosten
an Regelleistung senken kann. Dazu ist die veraltete
und unsichere Rundsteuertechnik nicht geeignet.
Das Projekt hat eine dreijhrige Laufzeit bis 2016
und wird vom Bayerischen Staatsministerium fr
Wirtschaft, Infrastruktur, Verkehr und Technologie
(Projekttrger: VDI/VDE) im Rahmen des F&E-Programms Informations- und Kommunikationstechnik
mit 1,4 Millionen Euro gefrdert. Mit dem Ende des
Jahres 2014 hat das Konsortium den ersten Meilenstein der Spezifikationsphase abgeschlossen und
beginnt 2015 mit der Entwicklungsphase.

Im Projekt NoFaRe soll auf Basis der hochauflsenden Messung und Zuordnung von Ressourcenverbruchen ein neuartiges Monitoringsystem (Arbeitstitel NoFaRe Sensorplattform) einschlielich
darauf aufbauender Produktlinien entstehen. Ziel
der zu entwickelnden Technologie ist es, Sensordaten mglichst kostenneutral und vor allem ohne
invasive Eingriffe in die Gebudestruktur zu ermitteln. An die Stelle einer Vielzahl einzelner, ber das
Gebude verteilter Messgerte tritt eine zentrale
Sensorplattform. Die Anwendungsmglichkeiten
dieser neuen Monitoring Technologie reichen von
Verbrauchsaufschlsselung im Facility Management, ber Gebudeoptimierungslsungen bis zu
berwachung von Industrie- und Produktionsanlagen. Die aufbereiteten Informationen stellen die
Basis fr eine neue Generation von Facility- und Ressourcenmanagementsystemen dar. Das Frderprojekt wurde im Januar 2015 bewilligt.

Aktuelle Projektinformationen:

(Foto: shutterstock.com)

...................................................................................................................................... >
11

> ISIS12 INFORMATIONS


SICHERHEITSMANAGEMENT
SYSTEM FR DEN MITTELSTAND
Das Netzwerk Informationssicherheit fr den Mittelstand des Bayerischen IT-Sicherheitsclusters, bestehend aus neun Unternehmen und zwei Hochschulen,
hat mit ISIS12 (Informations-SicherheitsmanagementSystem in 12 Schritten) ein Verfahren entwickelt,
das zugeschnitten auf die Bedrfnisse des Mittelstands ein Informations-Sicherheitsmanagementsystem beschreibt, das einfach einzufhren ist. Hierfr steht ein fertig entwickeltes Vorgehensmodell
bereit, das im Handbuch zur effizienten Gestaltung
von Informationssicherheit im Mittelstand didaktisch aufbereitet erklrt ist. Ergnzt wird dies durch
den ISIS12 Katalog, der nur die relevanten Manahmen enthlt, die fr mittelstndische Unternehmen und Kommunen in Frage kommen. Eineinhalb
Jahre nach seiner Einfhrung erweist sich ISIS12
immer mehr als Erfolgsmodell. Inzwischen wird es
bundesweit nachgefragt und derzeit in acht Unternehmen durch ISIS12-Dienstleister eingefhrt.

Die OrgaTech GmbH aus Lnen wurde als erstes


Unternehmen nach dem ISIS12-Vorgehensmodell
zertifiziert. Die Zertifikatsbergabe fand im Rahmen
des Fachkongresses Cloud- und Informationssicherheit auf der it-sa 2014 in Nrnberg statt. In Zusammenarbeit mit den ISIS12-Beratern der Materna
GmbH fhrte die OrgaTech GmbH ISIS12 erfolgreich
ein. Sie kann somit hchste Qualitt in ihrer Informationssicherheitspolitik nachweisen ein Wettbewerbsfaktor, der speziell fr mittelstndische Unternehmen immer wichtiger wird.

ISIS12-Netzwerkpartner
Als ISIS12-Netzwerkpartner sind sie Mitglied im
Netzwerk Informationssicherheit fr den Mittelstand und Organisationen. Sie sind an der Entwicklung von ISIS12 beteiligt und knnen aktiv in den
Arbeitsgruppen inhaltliche Weiterentwicklung,
Software und Marketing mitarbeiten. Als ISIS12Netzwerkpartner besitzen Sie das Recht, ISIS12 im
Unternehmen einzufhren. Hierfr werden Ihnen
das ISIS12-Handbuch, der ISIS12-Katalog, sowie
die ISIS12-Software zur Verfgung gestellt.
ISIS12-Lizenznehmer
Als ISIS12-Lizenznehmer besitzen Sie das Recht,
ISIS12 im Unternehmen einzufhren. Hierfr
werden Ihnen das ISIS12-Handbuch, der ISIS12Katalog, sowie die ISIS12-Software zur Verfgung
gestellt. Als ISIS12-Lizenznehmer werden Sie
speziell fr ISIS12 geschult. Des Weiteren bieten
wir Ihnen jhrlich ein Erfahrungsaustauschtreffen an, an dem Sie Ihre Erfahrungen mit den
ISIS12-Netzwerkpartnern teilen knnen.
Der Bayerische IT-Sicherheitscluster e.V. vermarktet fr Sie ISIS12 bei Veranstaltungen, ber Pressepublikationen und ber die ISIS12-Website.

Marion Kurpicz, Prokuristin der OrgaTech GmbH, nimmt die Urkunde entgegen

......................................................................................................................................................
12

NETZWERKE

01

02

03

04

Leitlinie
erstellen

Mitarbeiter
sensibilisieren

Informationssicherheitsteam
aufbauen

IT-Dokumentationsstruktur
festlegen

08

07

06

05

Sicherheitsmanahmen
modellieren

IT-Struktur
analysieren

Kritische
Applikation
identifizieren

IT-ServiceManagementProzess
einfhren

09

10

11

12

SOLL-IST
vergleichen

Umsetzung
planen

Umsetzen

Revision

ISIS12 Informations-Sicherheitsmanagementsystem in 12 Schritten.

www.isis12.de
Volker Rthel (Applied Security GmbH), Alexander Rupprecht (GeF R-Tech
GmbH) und Sandra Wiesbeck (Clustermanagerin Bayerischer IT-Sicherheitscluster e.V.) bei der Vertragsunterzeichnung zur Lizenznehmerschaft

...................................................................................................................................... >
13

> ISA+ INFORMATIONSSICHER


HEITSANALYSEMIT 50 FRAGEN
ZUR INFORMATIONSSICHERHEIT
Mit BSI IT-Grundschutz, ISO 27001 und ISIS12 wird
der Bedarf der groen und mittelstndischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen
sich diese Standards nicht fr den Einstieg in die
Informationssicherheit. Um diese Lcke zu schlieen,
wurde ISA+ (Informations-Sicherheits-Analyse) ins
Leben gerufen.
Mit dem Vorgehensmodell ISA+ bietet der Bayerische IT-Sicherheitscluster e.V. fr Unternehmen
einen einfachen Einstieg in die Informationssicherheit. Durch die allgegenwrtige Vernetzung und
Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins
Visier von Angreifern. ISA+ untersttzt ihr Unternehmen dabei, ihre Informationssicherheit nachhaltig zu verbessern. ISA+ umfasst die Themenblcke
Allgemein, Organisatorisch, Technisch und
Rechtlich sowie entsprechende Handlungsempfehlungen zur Informationssicherheit.

BSI IT-Grundschutzkatalog
(Band 1-5: A; B, C, Z)
ISO / IEC / 27001 / 27002
(Controls A.5 A.15
und Konkretisierungen)
ISIS12
Katalog

ISA+
ISA+ setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements
an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die
Informationssicherheit.

Die Fragen wurden so konzipiert, dass die Geschftsleitung auch ohne technische Kenntnisse die
Analyse gemeinsam mit einem akkreditierten ISA+Berater durchfhren kann. Die Strken und Schwchen des Unternehmens bei der Umsetzung von
Informationssicherheit werden gezielt identifiziert
und Handlungsempfehlungen zur Strkung der Informationssicherheit fr Unternehmen aufgezeigt.
Der Fragebogen und die Handlungsempfehlungen
knnen gerne beim Clustermanagement angefordert werden. Informationen zur Ausbildung zum
akkreditierten Berater sowie der Dienstleister finden
Sie auf unserer Webseite.

......................................................................................................................................................
14

NETZWERKE
> NETZWERK CeSeC CERTIFIED
SECURE CLOUD
Das aktuelle Trendthema Cloud Computing, also die
Nutzung und Bereitstellung von IT-Ressourcen ber
das Internet, gilt bereits jetzt als einer der grten
Wachstumstreiber in der IT-Branche und besitzt das
Potenzial, die Informationstechnologie nachhaltig zu
verndern. Ob das Bereitstellen von mageschneiderter Software fr Unternehmen ber das Netz oder das
Angebot von Cloud-Diensten fr den Privatverbraucher die Cloud-Technologie hat als Megatrend im
Hightechsektor eine herausragende Bedeutung. Der
Markt fr Cloud Computing im Geschftskundenbereich wird einem Bericht des BITKOM-Verbandes zufolge in Deutschland bis Ende 2014 um 46 Prozent auf
rund 6,4 Milliarden Euro angewachsen sein. Allerdings
bleibt die Gruppe derjenigen, fr die Cloud Computing
derzeit noch keine Rolle spielt, mit einem Drittel verhltnismig gro. Dies mag sicherlich zum Teil auch
in der Unsicherheit begrndet sein, die bei Aspekten
wie Datenschutz und Datensicherheit mitschwingt
Themen, die durch Cloud Computing wieder verstrkt
in den Fokus rcken.

Das Netzwerk CeSeC


des Bayerischen ITSicherheitsclusters soll
Anwender und Hersteller zusammenbringen, die
an einer sicheren Cloud Lsung nach deutschem
Bundesdatenschutzgesetz interessiert sind. Hierfr
wurde ein Leitfaden entwickelt, der mithilfe eines
Vorgehensmodells die Migration in die Cloud unter Bercksichtigung von organisatorischen, fachlichen und juristischen Gesichtspunkten untersttzt.
Zustzlich zum Leitfaden wird ein Fragebogen

entwickelt, der konkrete Fragestellungen aufzeigt,


die bei einer Migration beachtet werden mssen.
Der Fragebogen wird durch ein Workbook ergnzt,
welches Handlungsempfehlungen anhand eines
Reifegradmodells vorgibt. Das Workbook und eine
dazugehrige Software dienen weiterhin als Grundlage im Rahmen einer Beratung. CeSeC-Berater sollen den Anwender anhand des Vorgehensmodells
und des Workbooks beim gesamten Prozess der Migration in die Cloud untersttzen.

Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema Cloud- und
Informationssicherheit - praktisch umgesetzt in KMU

...................................................................................................................................... >
15

Zu den verschiedensten Themen initiiert der Bayerische IT-Sicherheitscluster e.V. Arbeitskreise oder Regionalgruppen, die zunchst allen Mitgliedern offen stehen. Befindet sich ein Arbeitskreis in fortgeschrittenem
Entwicklungsstadium, entscheiden die Grndungsmitglieder ber die Aufnahme weiterer Interessenten. In
den Arbeitskreisen des Clusters entstehen auerdem
hufig die Initialideen, aus denen sich F&E- sowie andere Frderprojekte entwickeln.

> INDUSTRIAL IT SECURITY


Die Relevanz von server- und netzbasierten IT-Lsungen zum Schutz von industriellen Systemen hat
in den vergangenen Jahren in rasantem Tempo
zugenommen. Denn die meisten Angriffe erfolgen
nicht mehr auf den Autobahnen der klassischen

Hacker und nicht mehr im Office-Bereich, sondern


auf der Produktionsebene. Die in den Bro- und
Verwaltungsbereichen eingesetzten Lsungen und
Konzepte sind dafr nicht oder nur in sehr geringen
Teilen anwendbar. Die Arbeitsgruppe Industrial
IT Security beschftigt sich deshalb mit der Entwicklung von Produkten und Lsungen fr die Produktionsebene sowie mit dem Aufbau von Industrial
IT Security-Prozessen. In Form von Roadshows prsentierte die Gruppe ihre Ergebnisse in Mnchen,
Nrnberg, Augsburg und Frankfurt.

> CYBERSICHERHEIT
Cyberkriminalitt, digitale Wirtschaftsspionage und
Bespitzelung durch Nachrichtendienste das Thema Cybersicherheit hat gerade im vergangenen
Jahr neue Dimensionen erreicht. Fr die Wirtschaft
bedeutet dies, sich noch besser vor dem Verlust von
Know-how durch Spionage und dem Aussphen geschftskritischer Daten sowie vor Angriffen auf Produktionssttten zu schtzen.
Als Multiplikator der Allianz fr Cybersicherheit untersttzen der Bayerische IT-Sicherheitscluster e.V.
und die Hochschule Augsburg den Cyber-Sicherheitstag des Bundesamtes fr Sicherheit in der Informationstechnik (BSI), der Fhrungskrfte, Mitarbeiter und Kunden ber die Risiken im Cyberraum
informieren soll. Der 1. Cyber-Sicherheitstag 2014
fand an der Hochschule Augsburg statt. Mehr dazu
unter Highlights.

(Foto: fotolia.de)

......................................................................................................................................................
16

ARBEITSKREISE &
REGIONALGRUPPEN
> DATENSCHUTZGRUPPE

> ITSICHERHEITSPRODUKTE

Mehrere interne Datenschutzbeauftragte aus Mitgliederunternehmen des Bayerischen IT-Sicherheitscluster e.V. haben sich in dieser Arbeitsgruppe zusammengefunden, um Erfahrungen auszutauschen
und datenschutzrechtliche Fragen aus dem Betriebsalltag ber Unternehmensgrenzen hinweg zu diskutieren. Ziel ist, dadurch den betrieblichen Datenschutz laufend zu verbessern. Um Vertraulichkeit zu
gewhrleisten handelt es sich um eine geschlossene
Gruppe, ber die Aufnahme neuer Interessenten
knnen die Mitglieder jedoch gemeinsam befinden.

Mit ISA+ und ISIS12 wurden im Bayerischen ITSicherheitscluster e.V. Analysen bzw. Vorgehensmodelle entwickelt. Mit diesen Lsungsanstzen
werden dem Nutzer Manahmen bzw. Handlungsempfehlungen aufgezeigt, um ihre Informationssicherheit im Unternehmen zu erhhen bzw. zu etablieren. In der Pilotphase von ISA+ hat sich gezeigt,
dass viele IT-Mitarbeiter in den mittelstndischen
Unternehmen mit der Auswahl und Vielfalt von
IT-Sicherheitsprodukten berfordert sind. In dem
neuen Arbeitskreis sollen ganzheitliche Lsungswege erarbeitet werden, welche einfach in ihrer
Umsetzung sind. Hierzu werden u. a. Kriterien fr
Produkt- bzw. Lsungsbewertungen erstellt. Um
ganzheitliche IT-Sicherheit zu implementieren, sollte eine Vertrauenskette abgebildet werden, welche
die Punkte Rechtssicherheit, Haftung, Organisation
und Technik beinhalten. Damit die Vertrauenskette
das Handlungsversprechen der IT-Sicherheit nachprfbar erfllt, mssen sowohl die Berater, Integratoren als auch die Produkte vertrauenswrdig sein.
Ziel ist es, eine Liste von in diesem Sinne vertrauenswrdigen Unternehmen und Produkten herzustellen. Die Aufnahme in die Liste kann durch Formalismen (z. B. Auswahl an Kriterien) oder mittels
Besttigung durch Selbsterklrung seitens der Geschftsfhrung erfolgen.

> VERSCHLSSELUNG
Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlsselung aus dem Blickwinkel
der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsflle.
Ziel ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verstndlichen Form aufzubereiten. Auerdem werden
anhand von Fallbeispielen typische Schwachstellen
identifiziert, deren Hintergrnde erlutert und sinnvolle Manahmen beschrieben, um ein fr Unternehmer verstndliches Handbuch zum Thema effektive
Datensicherheit und Verschlsselung zu erstellen.

> VERTRIEBSKOOPERATIONEN
Der Bayerische IT-Sicherheitscluster bietet seinen
Mitgliedern eine Plattform zur Initiierung von Vertriebskooperationen. Hierfr wird zweimal jhrlich ein
Workshop organisiert. Eine weitere Manahme zur
Kooperationsanbahnung ist der Bayerische IT-Innovationskongress, der gemeinsam mit dem Bayerischen
IT-Logistikcluster ins Leben gerufen wurde und der
2015 bereits zum vierten Mal stattfinden wird.

...................................................................................................................................... >
17

Foren sind Veranstaltungsformate des Bayerischen


IT-Sicherheitsclusters e.V. zu den Themengebieten Datenschutz, Automotive, IT Security und Sicherheitstechnik. Je nach Aktualittslage finden zwei bis vier
Veranstaltungen pro Themengebiet und Jahr statt.
Jedes Forum wird durch Fachbeirte untersttzt. Die
Foren sind ffentlich, werden von Fachbeirten aus
dem Cluster untersttzt und richten sich primr an
Geschftsfhrer und IT-Verantwortliche regionaler
Unternehmen sowie Studierende. Die Foren finden
hauptschlich in Regensburg statt. 2014 wurde das
Forum IT Security auch in Mnchen und Amberg organisiert. Die Themen der einzelnen Foren finden Sie
unter Veranstaltungsrckblick.

> AUTOMOTIVE FORUM


Diese Gruppe beschftigt sich mit verschiedensten
Spezialthemen rund um die Entwicklung sicherer,
software-intensiver Automotive-Systeme. Schwerpunkte sind auerdem automatisiertes Fahren, die
Entwicklung hin zum vernetzten Fahrzeug sowie
die Elektromobilitt mit all ihren Aspekten.

> DATENSCHUTZ
Dieses Themenfeld widmet sich aktuellen rechtlichen und organisatorischen Fragen der Informationssicherheit, insbesondere des Datenschutzes.
Fachbeirte:
Michael Gruber, BSP. SECURITY GmbH und Sabine
Sobola, Kanzlei Paluka Sobola Loibl & Partner
Rechtsanwlte.

Automotive (Foto: fotolia.de)

Fachbeirte:
Prof. Dr. Andreas Grzemba, Technische Hochschule
Deggendorf, Dr. Martin Hobelsberger, Timing-Architects Embedded Systems GmbH, Prof. Dr. Jrgen
Mottok, OTH Regensburg/LaS3, Jrgen Niedermaier,
MBtech Group GmbH & Co. KGaA, Peter Schmidt,
iNTENCE automotive electronics GmbH, Dr. Georg
Schwab, AVL Software and Functions GmbH, Dr. Stefan Voget, Continental Automotive GmbH.

Das Forum Datenschutz im Oktober 2014 zum Thema Die Allgemeine


Europische Datenschutzverordnung. Vortrag von Dr. Gerhard Schmid,
Vize-Prsident des Europischen Parlaments a.D.

......................................................................................................................................................
18

FOREN
> IT SECURITY
Heutige Unternehmensnetzwerke sind lngst keine
abgegrenzten Bereiche mehr. Vor allem durch mobile Arbeitspltze, den Einsatz mobiler Endgerte und
durch Virtualisierung verschwimmen die Netzwerkgrenzen immer mehr. Das Forum IT Security informiert ber die neuen Herausforderungen, die diese
Entwicklung mit sich bringt und prsentiert aktuelle
technische Lsungen.
Die IT Security-Foren finden in Regensburg, bei
der IHK fr Mnchen und Oberbayern und an der
OTH Amberg-Weiden statt. Federfhrend fr das
IT Security-Forum in Amberg ist Prof. Dr. Andreas
Amuth, OTH Amberg-Weiden. Die Ansprechpartnerin fr Mnchen ist Dr. Varvara Becatorou, IHK fr
Mnchen und Oberbayern.

IT Security (Foto: shutterstock.com)

Fachbeirte:
Peter Neumeier, Kaspersky Labs GmbH, Prof. Dr.
Marcus Kucera, OTH Regensburg, Prof. Dr. Guido
Schryen, Universitt Regensburg und Prof. Dr.
Thomas Waas, OTH Regensburg.

> SICHERHEITSTECHNIK
Kernthema des Forums Sicherheitstechnik ist die
sogenannte Physische Sicherheit, die sich mit
dem Schutz von krperlichen Gtern wie Gebuden, Anlagen, und Vermgensgegenstnden beschftigt sowie mit dem Schutz von Personen vor
krperlichen Gefahrenquellen.
Fachbeirte:
Peter Lewald, SEB Systemhouse AG und Johann
Strauss, Hexis Cyber Solutions Inc.

Sicherheitstechnik (Foto: fotolia.de)

...................................................................................................................................... >
19

Veranstalter und Referenten der IT-Sicherheit am Donaustrand in Linz

Aktuelle und fr ein breiteres Publikum relevante


IT Security-Themen erarbeitet in den Arbeitskreisen
und Netzwerken werden zu Veranstaltungsformaten
aufbereitet und in Form von Roadshows in verschiedene Stdte transportiert.

> ITSICHERHEIT AM
DONAUSTRAND
In dieser ffentlichen Veranstaltungsreihe, die untersttzt wird von der Arbeitsgemeinschaft Wirtschaftsregion Donaustdte, informieren Experten
des Bayerischen IT-Sicherheitsclusters sowie externe
Referenten ber aktuelle Probleme und Themen der
IT Security und prsentieren Lsungen. Die Roadshow findet abwechselnd in Regensburg, Straubing,
Deggendorf, Passau und Linz statt den Standorten
der Wirtschaftsregionen entlang der Donaustdte.

......................................................................................................................................................
20

ROADSHOWS
> SICHERES INTERNET
Unternehmer haften fr Schden, die durch ihre
Website verursacht werden. Um ber diese Gefahr
zu informieren und das Verantwortungsbewusstsein von Unternehmern zu strken, hat das Bayerische IT-Sicherheitscluster 2013 eine Roadshow zum
Thema Sicheres Internet konzipiert. Es wurden sowohl technologische Verfahren aus dem Bereich der
Kryptographie als auch neue Anstze des IT-Compliance-Managements vorgestellt. Die letzte Veranstaltung zur Roadshow-Reihe Sicheres Internet
endete erfolgreich im Mrz 2014.

Austausch der Teilnehmer und Referenten: Der Schutz vor Gefahren im Netz ist
fr jedes Unternehmen von enormer Bedeutung

den Mittelstand, und ISA+, IT-Sicherheits-Analyse


fr Kleinunternehmen. Mit Certified Secure Cloud
wurde ein branchenunabhngiger, auf Grundlage
des Bundesdatenschutzgesetzes basierender Standard prsentiert. Die Roadshow endete erfolgreich
im Oktober 2014.
VORSCHAU 2015:

> CLOUD:
ITLOGISTIK MEETS IT SECURITY
Das Bayerische IT-Logistikcluster veranstaltet in
Kooperation mit dem Bayerischen IT-Sicherheitscluster e.V. eine neue gemeinsame Roadshow mit
dem Titel Cloud: IT-Logistik meets IT Security.
Nach der geplanten Kick-Off-Veranstaltung in Regensburg wird die neue Reihe innerhalb der nchsten zwei Jahre in unterschiedlichen bayerischen
Stdten wie Mnchen, Augsburg, Passau, Nrnberg
und Ingolstadt stattfinden. Thematisch werden die
beiden Cluster Lsungen rund um Aktivitten in
der Cloud prsentieren.

> CLOUD UND INFORMATIONS


SICHERHEIT BEST PRACTICE
FR KMU
Informationssicherheitsmanagement und CloudSecurity das Bayerische IT-Sicherheitscluster prsentierte ab 2014 in einer neuen Veranstaltungsreihe best practice zu beiden Themenbereichen.
Alle Lsungen wurden in Arbeitsgruppen des Bayerischen IT-Sicherheitsclusters entwickelt und sind
ab sofort einsatzbereit. Vorgestellt wurden ISIS12,
das Informations-Sicherheitsmanagementsystem fr
(Foto: shutterstock.com)

...................................................................................................................................... >
21

(Foto: shutterstock.com)

Mit dem Zertikatslehrgang Informationssicherheits-Beauftragter bietet der Bayerische IT-Sicherheitscluster e.V. Unternehmen und Organisationen
die Mglichkeit, Mitarbeiter fr die Funktion des Informationssicherheits-Beauftragten zu qualizieren.

> DAS KONZEPT


Im Gegensatz zu herkmmlichen Schulungen ist die
unmittelbare Verbindung der Wissensvermittlung
mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund vier
Wochen eingeplant, um das neu erworbene Wissen
direkt anzuwenden, aber auch den nachfolgenden
Block anhand der Situation im eigenen Unternehmen vorzubereiten.
Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz
von anderen Seminaren in diesem Bereich ab.

Vorteile des Zertifikatslehrgangs sind:


t 4 Schulungstage werden auf 8 Wochen verteilt
t Direkte Umsetzung des vermittelten Wissens im
eigenen Unternehmen als Teil des Ausbildungskonzeptes
t Hohe Praxisrelevanz durch erfahrene Experten

......................................................................................................................................................
22

SPEZIAL

ZERTIFIKATSLEHRGANG
INFORMATIONSSICHERHEITSBEAUFTRAGTER
> BLOCK 1 1 TAG

> BLOCK 2 1 TAG

t Der Informationssicherheits-Beauftragte
Organisatorische Stellung, Aufgaben und Verantwortlichkeiten.

t Grundprinzipien der technischen Informationssicherheit


Darstellung von Struktur und Komponenten moderner IT-Landschaften; Benutzerberechtigungskonzept; Patch- & Updatemanagement; Datensicherung und Backup; Zutritts- & Zugangskontrolle.

t Rechtliche Rahmenbedingungen
Darstellung der relevanten Vorschriften und Gesetze zu Datenschutz und Informationssicherheit.
t Einfhrung wesentlicher Fachtermini
Erluterung relevanter Begriffe wie Vertraulichkeit, Integritt und Verfgbarkeit, Sicherheitsvorfall und -kategorisierung und weitere.
t Informationssicherheits-Landkarte
Was ist ein Schutzbedarf und woraus leitet er sich
ab; berblick ber die Arten gefhrdeter Informationen und der mglichen Bedrohungsfaktoren;
Bedeutung von technischen und organisatorischen Manahmen sowie die Notwendigkeit des
Zusammenspiels dieser Komponenten.

t Grundlagen Netzwerktechnologie
Einfhrung in das OSI-Modell und Netztopologien;
Erklrung WAN, LAN, WLAN, IPv4, IPv6 und VPN;
Einstieg in die Funktionsweise von Netzwerkkomponenten und -schutzsystemen.
t Einsatz mobiler Gerte
Typische Nutzungsszenarien, Bedrohungslage
und Anforderungen im Unternehmenseinsatz.
t Kontrolle und berwachung
Organisatorische und technische Mglichkeiten
(z. B. Logfile-Analyse / SIEM).

t IT-Risikomanagement
Vorgehen zur Analyse, Bewertung, Reduktion
und Akzeptanz von IT-Risiken.
t Einweisung in das kursbegleitende Handbuch
Informationssicherheits-Beauftragter worauf
Sie ab jetzt achten mssen

(Foto: shutterstock.com)

...................................................................................................................................... >
23

> BLOCK 3 2 TAGE


1. Tag:
t Haftungsrisiken fr IT-Verantwortliche und
Geschftsfhrung
Praxisrelevante Sachverhalte im Zusammenhang
mit IT-Compliance, Datenschutz, Informationssicherheit; wirksame Haftungsdelegation und -begrenzung; Rechtsfolgen und Schadensbemessung bei
Datenpannen und Betriebsfllen.
t Cloud Computing
Erluterung von organisatorischen, technischen
und rechtlichen Faktoren.
t Verschlsselung
Schutz von Daten at rest, in motion, in use
sowie Absicherung von Kommunikation und
Internetnutzung.
t Round up
Wiederholung der bisherigen Themen anhand
einer praxisbezogenen Fallstudie.
Ab 19:00 Uhr gemeinsames Abendessen

2. Tag:
t Informationssicherheitskonzept und weitere
zentrale Dokumente
Darstellung typischer Richtlinien und Anweisungen
sowie deren Abstimmung mit bergeordneten
Leitlinien.
t Awareness und Kommunikation
Methoden und Inhalte sinnvoller Sensibilisierungsmanahmen.
t Standards und Rahmenwerke
Einfhrung in die gngigen Standards ISO27001,
BSI IT-Grundschutz, ISIS12, ISA+.
t Informationssicherheit als
kontinuierlicher Prozess
t Herausforderung fr den Informationssicherheits-Beauftragten:
- Durchsetzung in der Organisation
- Zusammenarbeit mit dem Datenschutzbeauftragten, QM
- Berichtswesen (Revision, Jahresbericht,
interne Reviews)
im Anschluss optional:

Ablegen einer schriftlichen Prfung zur Erlangung


des Hochschul-Zertifikats InformationssicherheitsBeauftragter.

(Foto: shutterstock.com)

......................................................................................................................................................
24

spezial

Zertifikatslehrgang
Informationssicherheits-BEAUFTRAGTER
>> Termine und Orte 2015:
Regensburg:
1. Lehrgang: 26.02./26.03./22.+23.04.
3. Lehrgang: 24.09./22.10./18.+19.11.
Augsburg:
2. Lehrgang: 18.06./16.07./12.+13.08.
Nachhaltig frdern:
Informationssicherheit erfordert eine kontinuierliche Auseinandersetzung mit dem Thema. Deswegen verstehen wir unseren Zertifikatslehrgang als
den Beginn und nicht das Ende der Reise. Auch nach
erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten mit aktuellem Wissen und praktischen Lsungsanstzen im Rahmen
des Anwenderkreises Informationssicherheit in der
Praxis des Bayerischen IT-Sicherheitsclusters e.V.
Dauer und Preis:
Dauer: 4 Tage
Gerne reservieren wir in unseren ausgesuchten
Schulungs-Hotels auch ein Zimmer zu speziellen
Konditionen fr Sie.
Teilnehmerzahl:
Mindestens 4, maximal 12 Personen
Bei zu geringer Teilnehmerzahl behlt sich die R-Tech
GmbH vor, die Veranstaltung 14 Tage vor Beginn abzusagen.
Seminarpreis:
2.100,- inkl. Prfungsgebhren zzgl. gesetzl. Mwst.
Im Preis enthalten sind Getrnke, Mittagessen sowie
Schulungsunterlagen. Mitglieder des Bayerischen
IT-Sicherheitsclusters e.V. sowie der weiteren Netzwerke der R-Tech GmbH erhalten 20 % Ermigung.

Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager
bzw. IT-Verantwortliche innerhalb von Projektteams,
Sachverstndige, Datenschutzbeauftragte, Berater,
aktive bzw. angehende Informationssicherheits-Beauftragte
Lernziele:
Entwicklung eines Verstndnisses fr die Notwen digkeit einer unternehmensweiten Informations sicherheit
Vermittlung strategischer Konzepte und Einfh rung in relevante IT-Grundlagen
Durchfhrung einer Risikoanalyse und Implemen tierung eines Risikomanagements
Zusammenhnge erkennen: Best practices, ISMS,
Risiko management, Audit und Zertifizierung
Organisation, Anmeldung &
Ansprechpartner in Regensburg:
R-Tech GmbH
Natalie Schwab
Bruderwhrdstr. 15 b | 93055 Regensburg
Fon: +49 (0) 941 / 604 889 - 0
Fax: +49 (0) 941 / 604 889 - 11
E-Mail: natalie.schwab@it-sec-cluster.de
Organisation, Anmeldung &
Ansprechpartner in Augsburg:
aitiRaum IT-Grnderzentrum GmbH
Evi Trinker
Werner-von-Siemens-Str. 6 | 86159 Augsburg
Fon: +49 (0) 821 / 450 433 -0
Fax: +49 (0) 821 / 450 433 -109
E-Mail: info@aitiRaum.de
Ideeller Trger
Bayerischer IT-Sicherheitscluster e.V.
Bruderwhrdstrae 15 b | 93055 Regensburg
Fon: +49 (0) 941 / 604 889 - 0
Fax: +49 (0) 941 / 604 889 - 11
E-Mail: info@it-sec-cluster.de

...................................................................................................................................... >
25

WEITERBILDUNG

Referenten Summerschool

> SUMMERSCHOOLS
Diese standortbergreifenden Blockveranstaltungen richten sich an Praktiker, Studierende, Absolventen und Ingenieure. Im Fokus der bereits 2008
zum ersten Mal angebotenen Automotive Summerschool steht die Entwicklung sicherer, softwareintensiver Automotive Systeme. Partner und Hauptorganisator ist das Laboratory for Safe and Secure
Systems (LaS3) der OTH Regensburg.
Das ArbeitsForum IT Security Summer School 2014
ist ein kooperatives Angebot von fnf bayerischen
Hochschulen und wird ebenfalls vom LaS3 untersttzt.
Die HSASec hat dieses Semester in Kooperation mit
dem eBusiness Lotsen Schwaben, dem aiti-Park im
Rahmen der EU-gefrderten IT-Offensive BayerischSchwaben, kit e.V. und dem bayerischen IT-Sicherheitscluster e.V. das ArbeitsForum IT Security Summer School 2014 veranstaltet. Die Summer School
2014 hatte das Schwerpunktthema IT-Forensik.

Die Veranstaltung wurde in drei Blcke eingeteilt.


Zunchst ging es in einem eher technischen Teil
um die Grundlagen der IT-Forensik. Im Anschluss
bot eine Fachanwltin Einblick in die aktuelle
Rechtssituation und die damit verbundenen Rahmenbedingungen. Der theoretische Teil wurde abgerundet durch eine praktische Vorfhrung zum
Thema digitaler Tatort.

Prof. Dr. Rohrmair erlutert den digitalen Tatort

......................................................................................................................................................
26

FORSCHUNG
Unter der Beteiligung von Hochschul-Mitgliedern des
Clusters laufen mit SECBIT und ForSEC zwei groe, gefrderte Forschungsprojekte. Darber hinaus sind die
Hochschulen in zahlreiche weitere Kooperationsprojekte sowohl mit anderen Hochschulen als auch mit
Unternehmens-Mitgliedern eingebunden.

> SECBIT
Die Abkrzung des Projekts SECBIT steht fr
Security, Education and Competence for Bavarian IT.
Ziel des Projektes ist die Frderung des Ausbaus der
Forschung, Anwenderberatung und der Aus- und
Weiterbildung als Kernaspekte der Kompetenzpartnerschaft IT-Sicherheit in Niederbayern und
der Oberpfalz. Die Europische Union frdert das
Gemeinschaftsprojekt der Universitten Passau
und Regensburg sowie der Hochschule Regensburg im Rahmen des Europischen Fonds fr regionale Entwicklung (EFRE) mit 2,3 Millionen Euro,
die gleiche Summe steuern die Projektpartner aus
eigenen Mitteln bei.

> FORSEC
Seit 1. September 2013 gibt es einen neuen interdisziplinren Forschungsverbund zum Thema
Sicherheit in hochgradig vernetzten IT-Systemen
(ForSEC) eingerichtet und gefrdert vom Bayerischen Wissenschaftsministerium. Der Freistaat Bayern stellt dafr knapp dreieinhalb Millionen Euro
Frdermittel fr vier Jahre bereit. In ForSEC werden
Wissenschaftler der Universitten Regensburg, Erlangen-Nrnberg, Passau sowie der TU Mnchen
fachbergreifend zusammenarbeiten. Die Universitt Regensburg ist Sprecherhochschule, koordiniert wird der Forschungsverbund von Prof. Dr. Gnther Pernul und Prof. Dr. Guido Schryen. Konkrete
Ziele des Forschungsverbundes sind die Erhhung
der Sicherheit in (mobilen) Gerten, besserer Datenschutz im Internet sowie die Entwicklung von Sicherheitskonzepten fr Energienetze als clusterbergreifendes Angebot.

FORSEC
Sicherheit hochgradig
vernetzter IT-Systeme

Summer School Augsburg

...................................................................................................................................... >
27

> I2P INNOVATIVE IT FR


DIE PRODUKTION
Die industrielle Produktion steht vor der Herausforderung, die neuen technischen Mglichkeiten
des Internets wertschpfend einzusetzen. In verschiedenen Phasen des Produktlebenszyklus nehmen unterschiedliche Parteien Einfluss auf ein industrielles Steuerungssystem (Hersteller, Integrator,
Betreiber). Fr die sichere Herstellung, Integration
und den Betrieb sind daher auch Leitfden zur
IS-Sicherheit fr alle beteiligten Parteien erforderlich, die entsprechend an die vernderten Anforderungen in der Produktion angepasst werden mssen. Dies gilt insbesondere vor dem Hintergrund
der bisher historisch bedingten untergeordneten
Rolle der IS-Sicherheit in diesem Bereich. Das Netzwerk I2P wird daher einen Leitfaden zur Informationssicherheit entwickeln. Gegenstand des Projekts
ist die Entwicklung bzw. die Adaption von ISA+ oder
ISIS12 fr die Produktionsbranche. Den Mitgliedern
des Netzwerks I2P entsteht damit ein Mehrwert,
weil sie zu ihren bisherigen Lsungen noch ein ISMS

anbieten knnen bzw. ber das ISMS eine zustzliche


Marketingoption besitzen. Der Bayerische IT-Sicherheitscluster e.V. profitiert ebenfalls, da hiermit eine
Branchenlsung entstehen wird. Hierfr werden in
speziellen Arbeitsgruppen, die sich aus ISIS12- bzw.
ISA+-Spezialisten aus der jeweiligen Branche zusammensetzen, alle Anforderungen definiert.
Das Netzwerk I2P Innovative IT fr die Produktion,
ein Zusammenschluss aus Unternehmen und Forschungseinrichtungen aus Bayern, hat es sich zum
Ziel gesetzt, innovative IT-Lsungen fr die Produktion von morgen zu entwickeln. I2P ist ein Netzwerk
des Bayerischen IT-Logistikclusters. Der Bayerische
IT-Sicherheitscluster e.V. ist assoziierter Partner.

Kick-Off des Netzwerkes I2P im Oktober 2014

......................................................................................................................................................
28

CLUSTERBERGREIFENDE ANGEBOTE
> FRDERMITTELNETZWERK

> GRNDERBERATUNG

Personen aus Wirtschaft und Wissenschaft tauschen


sich im Frdermittel-Netzwerk ber ihre Erfahrungen
im Bereich technologierelevanter F&E-Frderinstrumente von Land, Bund und EU aus.
Die Identifizierung und Beantragung von geeigneten
Frdermitteln ist ein zeitaufwndiges Unterfangen.
Die R-Tech GmbH hat ein Netzwerk ins Leben gerufen, in dem sich interessierte Personen aus Wirtschaft und Wissenschaft zusammenschlieen, um
Erfahrungen im Bereich Frdermittel auszutauschen. Im Zentrum des gemeinsamen Austauschs
sollen technologierelevante F&E-Frderinstrumente
von Land, Bund und EU stehen.
Die Treffen finden in der Regel vierteljhrlich statt.
Es hat sich eine stabile Gruppe mit weitgehend
gleichen Teilnehmern entwickelt, die eigene Erfahrungen und Informationen einbringen. In den Netzwerktreffen werden aktuelle Programme und Ausschreibungen der einzelnen Ministerien vorgestellt
sowie einzelne Programme durch einen Spezialisten
detaillierter prsentiert. Darber hinaus sind Erfahrungsberichte von Frdermittelnehmern sowie die
Vorstellung von Kooperationsideen vorgesehen.
Die R-Tech GmbH bernimmt die Organisation und
Moderation des Netzwerks. Das Frdermittelnetzwerk ist ein Angebot fr smtliche Netzwerke der
R-Tech GmbH sowie der Mitglieder des Bayerischen
IT-Sicherheitsclusters e.V.

Im Bereich Grndungsfrderung der R-Tech GmbH


werden innovative technologieorientierte Startups
ber einen lngeren Zeitraum kostenfrei betreut.
Durch die jahrelange Begleitung von Grndern im
Regensburger IT-Speicher ist die Beratung auf die
Belange junger IT-Unternehmen zugeschnitten.
Folgende Schwerpunkte werden im Rahmen der
Betreuung gelegt:
t Untersttzung bei der Erstellung eines ausfhrlichen Businessplans inklusive Finanzplanung
sowie Umsatz- und Ertragsvorschau
t Hilfe bei der Durchfhrung von Markt- und Wettbewerbsanalysen
t Aufzeigen geeigneter Marketing- und Finanzierungsstrategien
t Beratung zur Rechtsformwahl
t Laufende Feedbackgesprche und kritisches
Hinterfragen whrend der Geschftsplanung
t Untersttzung bei der Beschaffung von Frdermitteln des Landes und des Bundes (z. B. Innovationsgutschein Bayern, BayTOU, ZIM, EXIST-Grnderstipendium)
t Kontaktvermittlung zu Projekttrgern der Frdermittel, Investoren und externen Beratern
t Einbindung in berregionale Grnder- und
Branchennetzwerke
t Zugang zu lokalen und regionalen BusinessAngel-Netzwerken und Mglichkeit zur Teilnahme
an der jhrlichen Veranstaltung Unternehmerkapital trifft Innovation
t Vermittlung zu externen Beratungsinstitutionen
zur Akquise von Beteiligungskapital
t Begleitung bei einer Teilnahme an Businessplan-Wettbewerben

...................................................................................................................................... >
29

> BAYERISCHER ITINNOVATIONS


KONGRESS
Seit 2011 richtet der IT-Speicher Regensburg jhrlich
den Bayerische IT-Innovationskongress aus. Dieser ist eine Gemeinschaftsveranstaltung des Bayerischen IT-Logistikclusters und des Bayerischen ITSicherheitscluster e.V., auf dem Experten Produktund Dienstleistungsinnovationen vorstellen.

Primr haben die Mitglieder der beiden Cluster auf dem


Innovationskongress die Mglichkeit, ihre Produkte
und Innovationen zu prsentieren. In erster Linie geht
es bei dem Kongress darum, Kooperationen zu initiieren und die Suche nach potenziellen Partnern zu untersttzen, weniger um die Distribution an Endkunden.

Reger Austausch unter den Teilnehmern des 3. Bayerischen IT-Innovationskongresses

......................................................................................................................................................
30

HIGHLIGHTS 2014
> GEMEINSCHAFTSSTAND &
FACHKONGRESSE AUF DER
ITSA 2014
Seit 2008 trifft sich im Oktober die IT-Sicherheitsbranche in Nrnberg auf der it-sa, einer der grten
internationalen Fachmessen fr IT-Sicherheit. Von
Anfang an dabei war auch der Bayerische IT-Sicherheitscluster e.V. In der sechsten Auflage prsentieren sich neun Clustermitglieder auf dem Gemeinschaftsstand unter dem Dach des Clusters. Zum
dritten Mal fungierte der Verein auch als Ausrichter
der beiden Fachkongresse zu den Themen Safety
meets Security: Die Industrie der Zukunft Chancen
und Risiken! und Cloud- und Informationssicherheit praktisch umgesetzt in KMU, die von mehr als
100 Teilnehmern besucht wurden. Im Rahmen der
Kongresse wurde das erste ISIS12-Zertifikat an die
Firma OrgaTech GmbH bergeben.
Auch im nchsten Jahr wird die it-sa wieder in das
Programm des Bayerischen IT-Sicherheitsclusters e.V.
aufgenommen. Die Mitglieder des Clusters erhalten
2015 wieder ein attraktives Beteiligungs-Angebot.

Mitaussteller 2014
rCOC AG
rCOMPUTENT GmbH
rINSYS Microelectronics GmbH
rKCT Systemhaus GmbH
rMunker Entsorgungs GmbH
rNetzwerk GmbH
rOndeso GmbH
rNetzwerk S3GEN
rSIC[!]SEC GmbH
rTV SD Rail GmbH

it-sa Stand

...................................................................................................................................... >
31

HIGHLIGHTS 2014

Trafen sich zum IT Security-Fachgesprch im IT-Speicher (v.l.): Michael Gruber, BSP. SECURITY GmbH, Alexander Rupprecht, R-Tech GmbH, Sandra Wiesbeck, Bayerischer
IT-Sicherheitscluster e.V., MdB Philipp Graf von und zu Lerchenfeld, Christoph Michl, R-Tech GmH, Dr. Stefan Kronschnabl, Ibi Systems GmbH, Dr. Martin Hobelsberger,
Timing-Architects Embedded Systems GmbH, Gnther Schindler, Schindler & Schill GmbH und Christian Paulus, KCT Kommunikation & Computer GmbH & Co. KG.

> MDB LERCHENFELD DISKUTIERT


MIT EXPERTEN DES BAYERISCHEN
ITSICHERHEITSCLUSTER E.V.
BER SECURITY MADE IN
GERMANY
Cloud Computing, Datenschutzrecht, das von der
Bundesregierung geplante IT-Sicherheitsgesetz und
die wirksame Frderung von IT-Startups diese
Themen standen im Fokus eines Fachgesprchs
zum Thema IT-Sicherheit, zu dem sich der Regensburger Bundestagsabgeordnete Philipp Graf von
und zu Lerchenfeld mit Vertretern des Bayerischen
IT-Sicherheitscluster im IT-Speicher traf.

Nordischen Botschaften in Berlin. Der Bayerische


IT-Sicherheitscluster e.V. stellte sein Programm ISA+ vor.
Ziel des Informations- und Erfahrungsaustauschs
war es, sich ber neue Clusterservices zu informieren und gegenseitig voneinander zu lernen. Mit
Dnemark konnte dabei ein Partnerland gewonnen
werden, welches ebenso die Entwicklung und Implementierung von innovativen Dienstleistungen
fr Clusterakteure untersttzt.
ISA+ WIRD IN BERLIN ALS INNOVATIVER CLUSTER
SERVICE PRSENTIERT

> EUROPISCHES CLUSTER


TREFFEN IN BERLIN
Unter dem Titel Innovativ, kreativ, professionell:
Leistungssteigerung von Clustern durch neue Services
trafen sich Mitglieder des Programms go-cluster
gemeinsam mit Clustermanagern aus Dnemark
und weiteren Clusterakteuren am 25. Juni in den

Clustermanagerin Sandra Wiesbeck und Projektleiter Benjamin Schwabe (v.l.)


stellten in Berlin die Informations-Sicherheits-Analyse ISA+ vor, eine innovative
Dienstleistung des Bayerischen IT-Sicherheitscluster e.V. (Foto: VDI/VDE-IT,
Fotograf Michael Lder).

......................................................................................................................................................
32

33

> JANUAR

> FEBRUAR

22.01.14
IT-Forensik Mit IT-Methoden auf digitaler Spurensuche in Regensburg

19.02.14
1. Cyber-Security-Tag: Industrial IT Security in
Augsburg in Kooperation mit der Allianz fr CyberSicherheit

Mit der IT-Forensik beschftigte sich das IT SecurityForum im Januar. Prof. Dr. Andreas Dewald von der
Friedrich-Alexander Universitt Erlangen-Nrnberg
errterte die Qualitt und Aussagekraft digitaler
Spuren und machte auf die wichtige Unterscheidung zwischen technisch vermeidbaren und unvermeidbaren Spuren aufmerksam.
REFERENT:
t Prof. Dr. Dewald Andreas,
Friedrich-Alexander Universitt Erlangen-Nrnberg
23.01.14
Sicheres Internet in Cham: PRISM, Tempora &
Co. die Geheimdienste der Welt lauschen mit
in Kooperation mit dem eco - Verband der deutschen
Internetwirtschaft e.V., der initiative-s und der IHK
Regensburg fr Oberpfalz / Kelheim
IT Security-Experten informierten die rund 30 Teilnehmer, wie Unternehmen vor Industriespionage,
Cyberkriminalitt und weiteren Bedrohungen aus
dem Internet geschtzt werden knnen.
REFERENTEN:
t Braun Anton, BIZTEAM Systemhaus GmbH
t Lindenblatt Marc, Symantec (Deutschland) GmbH
t Perst Christian, itEXPERsT
t Rechenberg Marco,
KCT Systemhaus GmbH & Co. KG
t Schildt Cornelia, eco-Verband der deutschen
Internetwirtschaft e.V.

Mit ber 200 Teilnehmern war der 1. Cyber-Sicherheits-Tag an der Hochschule Augsburg ein groer Erfolg. Im Fokus stand das Thema Industrial IT Security.
REFERENTEN:
t Andersson Kent, ausecus GmbH
t Prof. Dr. Rohrmair Gordon Thomas,
HSASec Hochschule Augsburg
t Dr. Isselhorst Hartmut, BSI
t Dr. Jnicke Lutz,
Innominate Security Technologies AG
t Junker Holger, BSI
t Krammel Michael, KORAMIS GmbH
t Kruse Brando Jacques Olaf,
NXP Semiconductors Germany GmbH
t Mnich Peter, VICCON GmbH
t Mnch Isabel, BSI
t Rudolph Heiko, admeritia GmbH
t Schramm Thomas, Belden Electronics GmbH
t Walter Klaus-Dieter, SSV Software Systems GmbH
24.02.14
Kick-Off-Treffen: Automatisiertes/Autonomes
Fahren in Regensburg
Der Bayerische IT-Sicherheitscluster hat ein neues
Netzwerk ins Leben gerufen: das Netzwerk Automatisiertes/autonomes Fahren wird zunchst Kernthemen identifizieren, die fr die Aufgabe autonomes Fahren in der Automobilindustrie wichtig sind,
um in weiteren Schritten Kooperationsmodelle, Forschungsfrderungen usw. zu eruieren.

......................................................................................................................................................
34

VERANSTALTUNGSRCKBLICK 2014
> MRZ
24.02.14
Mitgliedertreffen und Workshops in Regensburg
Rund 50 Mitglieder informierten sich beim Jahrestreffen des Clusters ber die Aktivitten und Beteiligungsmglichkeiten in den verschiedenen Netzwerken, Arbeitskreisen, Regionalgruppen und Foren
des Clusters. Auerdem wurde die Vereinsstruktur
vorgestellt. Auf groes Interesse stieen auch die
angebotenen thematischen Workshops.
27.02.14
Auftaktveranstaltung zur neuen Roadshow:
Cloud- und Informationssicherheit praktisch
umgesetzt in KMU in Mnchen in Kooperation
mit der IHK fr Mnchen und Oberbayern und des
Sicherheitsnetzwerks Mnchen
ISIS12, ISA+ und CeSeC spezielle Lsungen fr
KMU, entwickelt von Mitgliedern des Bayerischen
IT-Sicherheitsclusters e.V., wurden in einer neuer
Roadshow des Clusters prsentiert, die mit 80 Teilnehmern an der IHK-Akademie Mnchen einen erfolgreichen Auftakt nahm.
REFERENTEN:
t Dr. Becatorou Varvara, IHK fr Mnchen und
Oberpfalz
t Fukala Frank, TREUWERK CONSULT GmbH
t Gruber Michael, BSP.SECURITY
t Paulus Christian, KCT Systemhaus GmbH
t Reinhard Ralf, sic[!]sec GmbH

13.03.14
Forum Datenschutz: Rechtssichere Gestaltung
von Websites
Um rechtssichere Gestaltung von Websites ging es in
der Mrz-Veranstaltung des Forums Datenschutz, zu
der 25 Gste in den IT-Speicher kamen.
REFERENTEN:
t Sabine Sobola, Kanzlei Paluka Sobola Loibl &
Partner Rechtsanwlte
25.03.14
Letzte Veranstaltung aus der Roadshow-Reihe:
Sicheres Internet Gefahren, Rechte und Lsungen in Neumarkt in Kooperation mit dem eco Verband der deutschen Internetwirtschaft e.V., der Initiative-S und der IHK Regensburg fr Oberpfalz/Kelheim
PRISM, Tempora & Co. die Geheimdienste der Welt
lauschen mit mit dieser Problematik beschftigte
sich die Veranstaltung Sicheres Internet im Neumarkter Landratsamt. Mit rund 60 Teilnehmern war
die letzte Station der Roadshow noch einmal ein
groer Erfolg.
REFERENTEN:
t Landrat Lhner Albert,
Landratsamt Neumarkt i. d. OPf.
t Rechenberg Marco,
KCT Systemhaus GmbH & Co. KG
t Reinhardt Ralf, sic[!]sec GmbH
t Schildt Cornelia, eco Verband der deutschen
Internetwirtschaft e.V.
t Sprenger Thorsten, Kentor GmbH

...................................................................................................................................... >
35

27.03.14
IT Security Forum Prism & Du in Amberg
in Kooperation mit der OTH Amberg-Weiden
Mit ber 100 Teilnehmern war das erstmalig an der
OTH Amberg-Weiden unter Federfhrung von Prof.
Dr. Andreas Amuth durchgefhrte IT SecurityForum ein groer Erfolg. Das Thema Prism & Du
erwies sich vor dem Hintergrund des NSA-Skandals
und der Enthllungen des Whistleblowers Edward
Snowden als Besuchermagnet.
REFERENTEN:
t Prof. Dr. Bauer Erich,
Prsident OTH Amberg-Weiden
t Prof. Dr. Amuth Andreas, OTH Amberg-Weiden
t Paulus Christian, stellvertretender Vorstandsvorsitzender Bayerisches IT-Sicherheitscluster e.V.
t Rupprecht Alexander,
Geschftsfhrer R-Tech GmbH

> APRIL
08.04.14
IT Security-Forum: Wie sicher ist Ihre Verschlsselung vor Geheimdiensten? in Mnchen in
Kooperation mit der IHK fr Mnchen und Oberbayern

29.04.14
IT-Sicherheit am Donaustrand in Passau: Informationssicherheit fr die Praxis in Kooperation
mit der Arbeitsgemeinschaft Wirtschaftsregion Donaustdte, der Initiative zur Verbesserung der Informationssicherheit in kleinen und mittleren Unternehmen, den bayerischen IHKs und dem Bayerischen
Staatsministerium fr Wirtschaft und Medien, Energie
und Technologie
40 Teilnehmer informierten sich in der Veranstaltung
aus der Reihe IT-Sicherheit am Donaustrand im alten Rathaus in Passau ber technische Sicherheitslsungen sowie ber praxisbezogene Konzepte fr ein
ganzheitliches Informationssicherheitsmanagement.
REFERENTEN:
t Dupper Jrgen,
Oberbrgermeister der Stadt Passau
t Bker Ralf, Bundesamt fr Sicherheit in der Informationstechnik/Allianz fr Cybersicherheit
t Hatz Christian, Vizeprsident der IHK Niederbayern
t Lew Stefan, Bits & Bytes GmbH
t Loebisch Stefan, Anwalt fr Internetrecht
t Paulus Christian, KCT Systemhaus GmbH
t Rechenberg Marco,
Paulus und Rechenberg GmbH

Gngige Verschlsselungssysteme sind fr die Geheimdienste offenbar keine Hrde. Mit welchen Methoden NSA und GCHQ mithilfe ihrer Supercomputer
die meisten Verschlsselungs-Technologien knacken
darber informierte das IT Security Forum in Mnchen.
REFERENTEN:
t Prof. Dr. Amuth Andreas, OTH Amberg-Weiden
t Dr. Becatorou Varvara,
IHK fr Mnchen und Oberbayern
t Sprenger Thorsten, Kenthor GmbH

......................................................................................................................................................
36

VERANSTALTUNGSRCKBLICK 2014
> MAI

> JUNI

21.05.14
IT Security-Forum: Verfahren des ISMS & Heartbleed Bug in Amberg in Kooperation mit der Fakultt Elektro- und Informationstechnik der Ostbayerischen Technischen Hochschule Amberg-Weiden und
dem OTH Technologie-Campus (ATC/WTC)

04.06.14
Roadshow Cloud- und Informationssicherheit
praktisch umgesetzt in KMU in Nrnberg in Kooperation mit der IHK Nrnberg fr Mittelfranken und
dem Sicherheitsnetzwerk Mnchen

Einfach sicher IT-Sicherheit leicht gemacht


unter diesem Motto stand das IT Security-Forum
im Mai an der OTH Amberg. Unter anderem wurden ISIS12 und ISA+, die beiden vom Bayerischen
IT-Sicherheitscluster e.V. entwickelten Verfahren des
Informations-Sicherheits-Managements vorgestellt.
REFERENTEN:
t Fukala Frank, TREUWERK CONSULT GmbH
t Sllner Matthias, OTH Amberg-Weiden
27.05.14
Automotive Forum: Automatisierten Fahren in
Regensburg
Das Automotive Forum im Mai bot eine Einfhrung in
das Thema Automatisiertes Fahren und seine technische Realisierung. Auerdem wurden die damit
verbundenen Herausforderungen, insbesondere an
die Sicherheit, dargestellt.
REFERENTEN:
t Hartmannsgruber Andreas,
Continental Automotive GmbH
t Dr. Voget Stefan, Continental Automotive GmbH

Spezielle Cloud- und Informationssicherheits-Lsungen fr KMU wurden auf einer neuen Roadshow des
Bayerischen IT-Sicherheitscluster e.V. prsentiert, die
im Juni in Nrnberg erfolgreichen Auftakt hatte.
REFERENTEN:
t Bugariu Claudiu, IHK-Nrnberg
t Dombach Thorsten, mabunta GmbH
t Fukala Frank, TREUWERK CONSULT GmbH
t Rechenberg Marco, Paulus & Rechenberg GmbH

> JULI
09.07.14
IT Security-Forum: Wie schtzen Unternehmen
ihre Daten in Zeiten der Datenspionage in
Mnchen in Kooperation mit der IHK fr Mnchen
und Oberbayern
Mit den Topthemen Datenspionage und Datensicherheit hat sich das zweite IT Security Forum auseinandergesetzt. 45 Unternehmen aus Oberbayern
informierten sich darber, wie man sich vor Industriespionage schtzt und was man beim Datenschutzgesetz beachten muss.
REFERENTEN:
t Mller-Haberland Olaf, NETZWERK GmbH
t Stahl Florian, msg systems ag
t Dr. Becatorou Varvara, IHK fr Mnchen und
Oberbayern
t Bottler Rita, IHK fr Mnchen und Oberbayern

...................................................................................................................................... >
37

> SEPTEMBER
24.07.14
IT-Sicherheit am Donaustrand:
Safety meets Security: Die Industrie der Zukunft
Chancen und Risiken! in Regensburg
Am 24.07.2014 fand im Regensburger IT-Speicher
die Fortsetzung der Veranstaltungsreihe IT-Sicherheit am Donaustrand statt. Das Leitthema der
diesjhrigen Roadshow war Safety meets Security:
Die Industrie der Zukunft Chancen und Risiken!.
REFERENTEN:
t Wolbergs Joachim,
Oberbrgermeister Stadt Regensburg
t Andersson Kent, ausecus GmbH
t Dombach Thorsten, mabunta GmbH
t Dr. Eberle Werner, INSYS Microelectronics GmbH
t Hartmannsgruber Andreas / Prof. Dr. Mottok
Jrgen, Laboratory for Safe and Secure Systems
(LaS3), OTH Regensburg
t Prof. Dr. de Meer Hermann, Universitt Passau
t Metka Rolf-Dieter, ondeso GmbH
24.07.14
Vortragsveranstaltung zu Datensicherheit in
Unternehmen in Bamberg in Kooperation mit dem
eBusiness-Lotsen Oberfranken
In der Vortragsveranstaltung des eBusiness-Lotsen
Oberfranken wurde ber die Risiken bzgl. persnlicher Daten informiert sowie ber die Methoden
groer Internetfirmen und Geheimdienste, sich Informationen ber das Internet zu beschaffen.
REFERENTEN:
t Prof. Dr. Amuth Andreas und Sllner Matthias,
Laboratory for Safe and Secure Systems (LaS3),
Fakultt Elektro- und Informationstechnik der
OTH in Amberg

18.09.14
Roadshow Cloud- und Informationssicherheit
praktisch umgesetzt in KMU- in Regensburg
in Kooperation mit der IHK Regensburg fr Oberpfalz/
Kelheim und dem Sicherheitsnetzwerk Mnchen
Auf der zweiten Veranstaltung der Roadshow zum
Thema Cloud- und Informationssicherheit informierten sich rund 20 Teilnehmer in der IHK Regensburg ber spezielle Cloud- und Informationssicherheits-Lsungen fr KMU.
REFERENTEN:
t Dr. Gtz Christian,
IHK Regensburg fr Oberpfalz / Kelheim
t Lew Stefan, BITS & BYTES EDV-PlanungsVertriebs- und Schulungs GmbH
t Paulus Christian; KCT Systemhaus GmbH
t Wagner Klaus; DEXevo GmbH

> OKTOBER
07.10.14
Fachkongress it-sa: Safety meets Security: Die
Industrie der Zukunft Chancen und Risiken!
Am 07.10.2014 fand in Nrnberg zum 6. Mal die
Sicherheitsmesse it-sa statt. Im Rahmen des congress@it-sa hat der Bayerische IT-Sicherheitscluster
e.V. einen Fachkongress zum Thema Safety meets
Security: Die Industrie der Zukunft Chancen und
Risiken organisiert.
REFERENTEN:
t lory Alexander, prego services GmbH
t Prof. Dr. Grzemba Andreas,
Technische Hochschule Deggendorf
t Dr. Keller B. Hubert,
Karlsruher Institut fr Technologie (KIT)
t Krammel Michael, Koramis GmbH

......................................................................................................................................................
38

VERANSTALTUNGSRCKBLICK 2014

t Rusek Erik, Riedl Maximilian, Grieshofer Jrgen,


ICS Security Arbeitsgruppe / Cyber Security Austria
t Dr. Strtkuhl Thomas, TV SD Rail GmbH
t Torscht Robert, INSYS icom
t Wittmann Dirk,
Fink Secure Communication GmbH
t Wrner Matthias, MW IT-Business Partner
08.10.14
Fachkongress it-sa: Cloud- und Informationssicherheit praktisch umgesetzt in KMU
Auch am 08.10.2014 organisierte der Bayerische ITSicherheitscluster e.V. auf der Sicherheitsmesse it-sa
einen weiteren Kongress. An diesem Tag stellten die
Unternehmen verschiedene Aspekte zum Thema
Cloud- und Informationssicherheit praktisch umgesetzt in KMU vor.
REFERENTEN:
t Pschierer Franz Josef, MdL, Staatssekretr im
Bayerischen Staatsministerium fr Wirtschaft und
Medien, Energie und Technologie
t Dombach Thorsten, mabunta GmbH
t Fukala Frank, TREUWERK CONSULT GmbH
t Gring Corinna, COMPUTENT GmbH
t Hofer Thomas,
Ludwig-Maximilian-Universitt Mnchen
t Mller-Haberland Olaf, NETZWERK GmbH
t Paulus Christian, KCT Systemhaus GmbH
t Pschierer Franz Josef, MdL, Staatssekretr im
Bayerischen Staatsministerium fr Wirtschaft
und Medien, Energie und Technologie
t Rechenberg Marco,
Paulus und Rechenberg GmbH
t Scharioth Sven, Deutschland sicher im Netz e.V.
t Sobola Sabine,
Kanzlei Paluka Sobola Loibl & Partner Rechtsanwlte
t Witzke Reinhard, DQS GmbH

16.10.14
Symposium: Automatisiertes Fahren, Sicherheit
und Impulse fr Software Engineering in Kooperation mit den Partnern Embedded4you und dem LAS3
Laboratory for Safe and Secure Systems
Automatisiertes Fahren ist der Trend der heutigen
Zeit. In der Veranstaltung hatten die Teilnehmer die
Mglichkeit, mit den Referenten ber Innovationen,
Softwareprodukte und funktionale Sicherheitsaspekte im Bereich autonomes Fahren zu diskutieren.
REFERENTEN:
t Pro. Dr. Mottock Jrgen, LaS3
t Berger Lutz, Berger IT-COSMOS GmbH
t Dr. Buckl Christian, fortiss GmbH
t Dr. Ghring Daniel, Freie Universitt Berlin
t Lammering Daniel,
Continental Automotive GmbH
t Prof. Dr. Margull Ulrich,
Technische Hochschule Ingolstadt
t Dr. Voget Stefan, Continental Automotive GmbH
27.10.14
Forum Datenschutz: Die geplante EU-Datenschutz-Grundverordnung (EU-DS-GVO)
In dieser Veranstaltung des Forums Datenschutz des
Bayerischen IT-Sicherheitsclusters e.V. informierten
sich die rund 20 Teilnehmer ber die geplante EUDatenschutz-Grundverordnung (EU-DS-GVO).
REFERENTEN:
t Gruber Michael, BSP. SECURITY
t Dr. Schmid Gerhard,
Vize-Prsident des Europischen Parlaments a.D.
t Sobola Sabine,
Kanzlei Paluka Sobola Loibl & Partner Rechtsanwlte

...................................................................................................................................... >
39

> NOVEMBER
28.10.14
IT-Sicherheit am Donaustrand in Linz: Unternehmenssicherheit inmitten von Cyber-Bedrohungen, Risiken und Regulatorien in Kooperation mit
der Arbeitsgemeinschaft Wirtschaftsregion Donaustdte, dem Department Sichere Informationssysteme
der FH-Hagenberg und Ars Electronica Center
Am 28.10.2014 drehte sich im Ars Electronica Center
in Linz alles um das Thema Unternehmenssicherheit. Die Roadshow IT-Sicherheit am Donaustrand
die neben Linz noch in Straubing, Passau und
Regensburg stattfindet widmet sich aktuellen Problemstellungen der IT-Sicherheit und findet jhrlich
mit verschiedenen Themenschwerpunkten in den
Donaustdten statt.
REFERENTEN:
t Wegscheider Susanne,
Stadtrtin Kommerzialrtin Linz
t Heinzle Bernhard, Ernst & Young Wirtschaftsprfungsgesellschaft m.b.H.
t Griebaum Horst, UniCreditbank Austria AG
t Mnch Isabel, BSI Bundesamt fr Sicherheit in der
Informationstechnik
t Sommer Christian und Egger Walter,
Barracuda Networks
t Dr. Stallinger Manfred,
Calpana Business Consulting GmbH
t Zenkoff Albert, Software AG

03.11.14
3. IT Security-Forum: Risikoanalyse von Sicherheitsrisiken in Kooperation mit der IHK Mnchen und
Oberbayern
Am 03.11.2014 fand die dritte Veranstaltung der
Reihe IT Security Forum in der IHK Mnchen und
Oberbayern statt. Die Vortragsreihe ist eine Kooperationsveranstaltung mit dem Bayerischen IT-Sicherheitscluster e.V. und beschftigt sich mit aktuellen
Themen aus der IT-Sicherheit.
REFERENTEN:
t Prof. Dr. Geiger Gebhard,
Technische Universitt Mnchen
t Herzog Sascha, NSIDE ATTACK LOGIC GmbH
t Leeb Franz, Mountain View GmbH & Co.KG
27.11.14
IT Security-Forum in Amberg: Cloud Computing
in Kooperation mit der Fakultt Elektro- und Informationstechnik der Ostbayerischen Technischen Hochschule Amberg-Weiden und dem OTH TechnologieCampus (ATC/WTC)
Am 27.11.2014 beschftigte sich das IT SecurityForum an der OTH in Amberg in zwei Vortrgen mit
dem Thema Cloud Computing.
REFERENTEN:
t Fischer Tilo,
Laboratory for Safe and Secure Systems (LaS3)
t Paulus Christian, KCT Systemhaus GmbH

......................................................................................................................................................
40

NEU IM CLUSTER
> HOCHSCHULEN, FORSCHUNGS
UND WEITERBILDUNGS
EINRICHTUNGEN
FORSEC
Der bayerische Forschungsverbund FORSEC widmet
sich in drei Forschungsclustern, die jeweils aus mehreren Teilprojekten an verschiedenen Lehrsthlen
von unterschiedlichen Universitten bestehen, der
Erforschung der Schnittstellen, die zwischen den
drei bekannten Phasen
t Vorbereitende Abwehrmanahmen
t Abwehr von Angriffen
t Beweissicherung und Nachbearbeitung
des generischen IT-Sicherheitsprozesses bestehen.
Am Forschungsverbund sind acht Professoren aus vier
Universitten und der Einrichtung fr Angewandte
und Integrierte Sicherheit (AISEC) der Fraunhofer Gesellschaft beteiligt. Zusammen mit Prof. Kesdogan leiten die Verbundkoordinatoren an der Universitt Regensburg dabei vier von insgesamt elf Teilprojekten:
t TP7: Identitt 3.0 Sicheres und konsistentes verteiltes Identittsmanagement (Prof. Pernul)
t TP8: Next Generation Online Trust (Prof. Pernul)
t TP10: konomische Planung und Bewertung von
IT-Sicherheit (Prof. Schryen)
t TP11: Sicherheit und Datenschutz im Smart Grid
(Prof. Kesdogan)

> FREIE WIRTSCHAFT


a.s.k. Datenschutz
Die a.s.k. Datenschutz bietet praxisorientierte Umsetzung und Betreuung von Datenschutz und Datensicherheit in Behrden und Unternehmen.
Dienstleistungen: Beratung, Untersttzung, Audit,
Schulungen und Seminare zu den Themen Datenschutz und Datensicherheit sowie Ttigkeit als externer Datenschutzbeauftragter nach BDSG.
www.bdsg-externer-datenschutzbeauftragter.de

activeMind AG
Die activeMind AG bietet umfassende Untersttzung fr Unternehmen bei der Lsung von Problemen aus den Bereichen des Datenschutzes sowie
der IT- bzw. Informationssicherheit aus rechtlicher
und praktischer Sicht. Wir bereiten Unternehmen
auf Prfungen vor und prfen Unternehmen fr den
TV oder das Bundesamt fr Sicherheit in der Informationstechnik (BSI).
www.activemind.de

aligia GmbH
Werte vertreten und Werte bewahren.
In unserer Firmenphilosophie haben wir die fr
unser Unternehmen signifikanten Werte festgeschrieben: Sicherheit, Flexibilitt, Kompetenz und
Anspruch. Sie sind der Kompass fr unsere Art zu
denken und zu handeln und die Gewhr fr die absolute Sicherheit Ihrer sensiblen Daten.

...................................................................................................................................... >
41

Eine flexible, sichere und allumfassende Lsung fr


Ihre Bedrfnisse zu kreieren ist unsere Kompetenz.
Perfektion ist dabei unser Anspruch.
www.aligia.de

Applied Security GmbH (apsec)


Die Applied Security GmbH (apsec) ist ein deutsches,
inhabergefhrtes Unternehmen und auf IT-Sicherheit
spezialisiert. Wir beraten unsere Kunden in Angelegenheiten der Informationssicherheit und entwickeln Software. apsec ist Trger des Qualittssiegels
IT Security made in Germany (ITSMIG) des Bundesverbandes TeleTrusT der IT-Sicherheitswirtschaft.
www.apsec.de

Armin Blaschke/Elektro- Kommunikation- und


Datentechnik
Die Firma Armin Blaschke bietet Leistungen im
Bereich der Elektro-, Automatisierungs- und Prozessleittechnik und deren Dokumentation an. Ein
weiterer Schwerpunkt ist der Bereich Kommunikations- und Datentechnik mit den zustzlichen Vertiefungen Datenschutz und Datensicherheit. Die Firma Armin Blaschke wurde im Jahr 2003 gegrndet.
www.blaschke-info.de

Car-I Solutions GmbH & Co.KG


Wir sind ein junges, dynamisches Team mit ber 15
Jahren Erfahrung in der Automobilbranche und bieten Prozess- und Business Intelligence Lsungen fr
den Automobilhandel an. Durch unsere langjhrige
Erfahrung knnen wir unsere Kunden mit unseren
Software-Lsungen und mit dem nahtlos integrierten Dokumenten Management System in der Ausgestaltung von effizienten Arbeitsprozessen sowie
transparenten, ganzheitlichen Business-Intelligence
Konzepten untersttzen. Wir betreuen unsere Kunden bei Sammlung, Analyse und Auswertung von
relevanten Unternehmensdaten zur Optimierung
von Unternehmenspotentialen.
www.car-i-solutions.de

COC AG
Die COC AG ist Ihr Lsungspartner, wenn es um die
Optimierung Ihrer IT geht. Echtes Zuhren, vertrauensvoller Umgang und Begeisterung zeichnen
unsere Arbeitsweise ebenso aus wie wirtschaftliches
Denken und methodisches Vorgehen. Wir erarbeiten
mit- und freinander innovative und zukunftssichere Lsungen, die auf Ihre individuellen Anforderungen zugeschnitten sind.
www.coc-ag.de

......................................................................................................................................................
42

NEU IM CLUSTER
Con365
Consulting 365 bietet als neutraler Lizenz- und Audit
Coach herstellerunabhngige Beratung in Form einer
gezielten Handlungsempfehlung mit dem Schwerpunkt Lizenzrecht, Lizenzverwaltung und kaufmnnische Planungssicherheit. Der Kunde erwirbt mit und
ber die Con365 ein verbindliches Informationspaket,
mit dem er in der Lage ist, zukunftsweisend zu planen
und mit seinen Partnern verhandeln zu knnen.
www.con365.de

CosmoKey GmbH & Co. KG


Die Grnder entwickelten CosmoKey quasi aus eigenem Leid heraus. Es gab keine berzeugende
Lsung, also: Hilfe zur Selbsthilfe. Aus diesem Projekt entwickelte sich ein ganzes Unternehmen mit
dem Ziel, bestehende Sicherheitslsungen auf Consumer Level umzusetzen. Die Idee von CosmoKey:
den Authentifizierungsprozess mit einem zustzlichen Gert doppelt abzusichern. Heraus kam der
CosmoKey Token, der mit seinem intelligenten Verfahren und seinem nutzerbegeisternden Design
international zum Patent angemeldet ist.
www.cosmokey.com

DEXevo GmbH
Die DEXevo GmbH wurde 2010 von erfahrenen ITSpezialisten gegrndet und ist als IT-Dienstleister ttig.
Im Geschftsbereich IT-Sicherheit fhren wir fr unsere
mittelstndischen Kunden Sicherheitsanalysen und
Sicherheitsberatungen durch und zeigen Schwachstellen u. a. im Rahmen von Penetrationstest auf.

Neben der Ttigkeit als IT-Dienstleister entwickelt


und vertreibt die DEXevo GmbH eigene Systemund Software-Produkte. Das von uns entwickelte
Produkt DECAMS ist eine mobile All-In-One System-Lsung im Bereich Sicherheits-Management.
www.dexevo.eu

eS1/eSourceONE GmbH
Unser eS1-Produkt-Portfolio ist vielseitig, speziell,
selektiv, anspruchsvoll, flexibel und doch individuell aufgestellt. Das versetzt uns in die Lage, IT-Aufgabenstellungen aus allen Perspektiven fr unsere
Kunden und deren Branchen zu betrachten, um immer die richtigen Antworten geben zu knnen. Somit finden wir die jeweils idealen Lsungen fr die
gewnschten Bedarfe und Prozesse.
www.esourceone.de

y-tech IT GmbH & Co. KG


fly-tech IT Lsungen leben Wenn Ihnen Zuverlssigkeit, Begeisterung fr IT und eine langfristige Zusammenarbeit wichtig sind, finden Sie in unserem
Team den richtigen Ansprechpartner. Als Partner
fr durchdachte IT Strukturen in Unternehmen und
ffentlichen Einrichtungen bieten wir Lsungen, die
Arbeiten und Leben angenehm machen.
www.y-tech.de

...................................................................................................................................... >
43

Hexis Cyber Solutions, Inc.


Hexis bietet hochintegrierte Produkte an, die darauf fokussiert sind, Daten forensisch zu speichern
und zu analysieren sowie Angriffe von innen zu
erkennen, zu unterbinden und Schadsoftware zu
neutralisieren. Die Technologie ermglicht es, die
dazu bentigten Vorgnge zu automatisieren anstatt manuell einzugreifen. Hexis arbeitet vertrieblich mit einem 100 % Partnermodell.
www.hexiscyber.com

KPMG AG Wirtschaftsprfungsgesellschaft
Wer ein Unternehmen verstehen will, muss seine
Zahlen kennen. Sie zeigen wichtige Dreh- und Angelpunkte fr die Zukunft wenn man sie richtig
liest. Seit 1890 beraten wir Unternehmen auf der
ganzen Welt und liefern mit unserer Expertise die
Grundlagen fr sichere und weitsichtige Unternehmensentscheidungen.
www.kpmg.com

infosi GmbH & Co. KG


Die infosi GmbH und Co. KG bietet Lsungen fr die
vier Bausteine:
t BSI-Grundschutz gem BSI-Standard (ISO 27001)
oder vergleichbare Sicherheitsstandards
t IT-Sicherheit / Absicherung der IT-Infrastruktur
t Erfllung der gesetzlichen Datenschutz-Richtlinien gem BDSG und den LDSGs
t Regelmige Audits, skalierbar an der Bedarfssituation durch das Datenschutz-Management und
die Audit Software Datenschutz Assistent.
www.infosi.de

MK-Technik Informationstechnologie
MK-Technik Informationstechnologie bert und
beliefert kleine und mittelstndische Kunden in
allen Bereichen der Netzwerktechnik und der Systemintegration. Dazu zhlen die Konzeption, Konfiguration und Installation sowie Migration von
Server-, Storage- und Clientsystemen, Firewalls, Virenschutz, Back-up-Lsungen, Virtualisierung und
Archivierung. Im Rahmen von Wartungsvertrgen
bernehmen wir das Management von Systemen,
Monitoring, Helpdesk und Fernwartung, sowie VorOrt-Service.
www.mk-technik.de

......................................................................................................................................................
44

NEU IM CLUSTER
MW IT-Businesspartner
Als MW IT-Business Partner haben wir aufgrund
langjhriger, praktischer und ergebnisorientierter
Erfahrungen im Bereich der IT- und Cyber-Sicherheit
das MW Zero-Trust-Modell entwickelt und erfolgreich umgesetzt. Dieses Modell hebt sich durch flexibles und kundenspezifisches Security by Design
von herkmmlichen Standardlsungen deutlich ab.
www.mw-businesspartner.de

Paulus & Rechenberg GmbH


Paulus & Rechenberg ist eine Unternehmensberatung und ein Fachverlag fr Informationssicherheit, Compliance und Datenschutz. Die Beratungsschwerpunkte liegen im Umfeld von europischen
Unternehmensgruppen und Konzernen. Paulus &
Rechenberg untersttzt Sie bei der Zertifizierung
und Auditierung Ihrer Managementsysteme, Prozesse und Produkte und bert bei der Suche nach bedarfsgerecht qualifizierten Personal im Umfeld der
Informationstechnologien oder bei der Ausbildung,
Qualifizierung und Zertifizierung Ihrer Mitarbeiter.
www.paulus-rechenberg.de

Onapsis Inc.
Onapsis Inc., mit Sitz in Cambridge MA, ist ein fhrender Anbieter von Security-Lsungen. Die SAP-zertifizierten Lsungen bieten internen wie externen Auditoren die Mglichkeit, Sicherheitsrisiken zu erkennen,
effizient zu mildern und so Spionage, Sabotage und
Betrug zu verhindern. Zudem werden Lsungen auf
ihre Compliance mit internen wie gesetzlichen Sicherheitsregularien berprft. Die Onapsis Security
Platform ist weltweit die erste Lsung, die einen vorbeugenden, verhaltensbasierten und kontextsensitiven Ansatz zur Identifikation und Mitigation von
Sicherheitslcken, mangelnder Compliance und zur
Abwehr von Cyber-Attacken bietet und unmittelbar
auch gegen Zero-Day-Attacken schtzt.
www.onapsis.com

PSW Group GmbH & Co.KG


Die PSW GROUP ist ein Full-Service-Provider fr Internetlsungen mit einem besonderen Schwerpunkt
auf Internet Security. Als Dienstleister bietet die PSW
GROUP kompetente Beratung zur ISO 27001, ISIS12
und ISA+ sowie bedarfsgerechte Konzepte fr die
E-Mail-Kommunikation, Zertifikats-, Signatur-, Verschlsselungs- und Authentifizierungslsungen an.
www.psw-group.de

...................................................................................................................................... >
45

UNTERNEHMEN/
ANSPRECHPARTNER
activeMind AG
Klaus Foitzick
Potsdamer Strae 3
80802 Mnchen
www.activemind.de
aitiRaum IT-Grnderzentrum GmbH
Stefan Schimpfle
Werner-von-Siemens-Str. 6
86159 Augsburg
www.aitiRaum.de
aligia GmbH
Wolfgang Stiegler
Stauffenbergstrasse 2 a
85051 Ingolstadt
www.aligia.de
Applied Security
GmbH (apsec)
Claus Mhler
Einsteinstrae 2a
63868 Growallstadt
www.apsec.de
a.s.k. Datenschutz
Sascha Kuhrau
Schulstr. 16 a
91245 Simmelsdorf
www.bdsg-externerdatenschutzbeauftragter.de
Armin Blaschke/ElektroKommunikation- u.
Datentechnik
Armin Blaschke
Fliederweg 40a
41468 Neuss
www.blaschke-info.de

ausecus GmbH
Kent Andersson
Werner-von-Siemens-Str. 6
86159 Augsburg
www.ausecus.com

BSP. SECURITY GmbH


Michael Gruber
Bruderwhrdstr. 15 b
93055 Regensburg
www.bsp-security.de

CosmoKey GmbH & Co. KG


Michael Esslinger
Walther-Rathenau-Str. 39
33602 Bielefeld
www.cosmokey.com

AVL Software &


Functions GmbH
Dr. Georg Schwab
Im Gewerbepark B 27
93059 Regensburg
www.avl.com

Car-I Solutions GmbH


& Co.KG
Reiner Hochmuth
Friedenstr. 32
93053 Regensburg
www.car-i-solutions.de

Dallmeier electronic
GmbH & Co. KG
Angelika Schnepf
Cranachweg 1
93051 Regensburg
www.dallmeier.com

baimos technologies
GmbH
David Schmidl
Marcel-Breuer-Str. 15
80807 Mnchen
www.baimos.de

COC AG
Andreas Bublak
Marktler Str. 50
84489 Burghausen
www.coc-ag.de

davidiT GmbH
Jrgen Seiler
Bahnhofstr. 13
93047 Regensburg
www.davidit.de

COMPUTENT GmbH
Corinna Gring
Leipziger Str. 13/15
86833 Ettringen
www.computent.de

DELVIS GmbH
Mario Wanninger
Prinz-Ludwig-Str. 11
93055 Regensburg
www.delvis.de

Con365
Udo Pusback
Johannesweg 3
83026 Rosenheim
www.con365.de

DEXevo GmbH
Klaus Wagner
Werner-von-Siemens-Str. 6
86159 Augsburg
www.dexevo.eu

CONCEPTNET GmbH
Roland Wurm
Bruderwhrdstr. 15 b
93055 Regensburg
www.conceptnet.de

EBSnet | eEnergy
Software GmbH
Michael Bauer
Friedenstr. 18
93053 Regensburg
www.ebsnet.de

Billhardt Juliane
Datenschutzbeauftragte
Juliane Billhardt
Richard-RiemerschmidAllee 6
81241 Mnchen
www.it-daten-schutz.de
Bits & Bytes GmbH
Stefan Lew
Bruderwhrdstr. 25
93055 Regensburg
www.bits-and-bytes.de
BIZTEAM Systemhaus
GmbH
Anton Braun
Meerbodenreuther Str. 4
92665 Altenstadt a. d
Waldnaab
www.bizteam.de

Continental Automotive
GmbH
Dr. Stefan Voget
Siemensstrae 12
93055 Regensburg
www.conti-online.com

Eibl-IT GmbH
Peter Eibl
Bruderwhrdstr. 29
93055 Regensburg
www.eibl-it.com

......................................................................................................................................................
46

MITGLIEDERVERZEICHNIS

UNTERNEHMEN/
ANSPRECHPARTNER
ENDIAN DEUTSCHLAND
GmbH
Robert Wendel
Georg-Wimmer-Ring 25
85604 Zorneding/Pring
www.endian.com
eS1/eSourceONE GmbH
Dieter Werner
Kronacher Strae 60
96052 Bamberg
www.esourceone.de

genua mbH
Dr. Magnus Harlander
Domagkstrae 7
85551 Kirchheim
www.genua.de
GOGU Systems GmbH
Dr. Emil Gogu
Jakob-Klar-Str. 4
80796 Mnchen
www.gogu.eu

IHK fr Mnchen
und Oberbayern
Dr. Varvara Becatorou
Balanstr. 55-59
81541 Mnchen
www.muenchen.ihk.de
Infineon Technologies AG
Gnter F. Tutsch
Wernerwerkstr. 2
93049 Regensburg
www.infineon.de

itEXPERST
Christian Perst
Rupert-Gugg-Str. 53 a
A-5280 Braunau
www.itexperst.at
JonDos GmbH
Rolf Wendolsky
Bruderwhrdstr. 15 b
93055 Regensburg
www.jondos.de

extend-it GmbH
Christian Desch
Gutenbergstr. 8
94036 Passau
www.extend-it.net

Heitec AG Niederlassung Regensburg


Thomas Hrath
Prfeninger Schlostr. 73
93051 Regensburg
www.heitec.de

infoSi GmbH & Co.KG


Gerd Schmidt
Aussiger Strae 8
91207 Lauf
www.infosi.de

JuS Rechtsanwlte
Schloms und Partner
Alma Lena Fritz
Ulrichsplatz 12
86150 Augsburg
www.jus-kanzlei.de

F.EE GmbH Informatik


+ Systeme
Hans Fleischmann
Industriestrae 6e
92431 Neunburg/Wald
www.fee-systemhaus.de

HexisCyber Solutions, Inc.


Johann Strau
Ludwig-Thoma-Strae
39A
82031 Grnwald
www.hexiscyber.com

INSYS Microelectronics
GmbH
Anna Wels
Hermann-Khl-Str. 22
93049 Regensburg
www.insys-tec.de

Kanzlei Paluka Sobola


Loibl & Partner
Sabine Sobola
Prinz-Ludwig-Str. 11
93055 Regensburg
www.paluka.de

fly-tech IT GmbH & Co. KG


Christian Khler
Frbelstrae 1
86415 Mering
www.fly-tech.de

ibi research GmbH


Prof. Dr. Hans-Gert
Penzel
Galgenbergstr. 25
93053 Regensburg
www.ibi.de

iNTENCE automotive
electronics GmbH
Peter Schmidt
Bruderwhrdstr. 29
93055 Regensburg
www.intence.de

Kaspersky Labs GmbH


Peter Neumeier
Despag-Str. 3
85055 Ingolstadt
www.kaspersky.de

ibi systems GmbH


Dr. Stefan Kronschnabl
Schffnerstr. 29
93047 Regensburg
www.ibi-systems.de

InternetNetX GmbH
Manuel Phl
Maximilianstr. 6
93047 Regensburg
www.internetx.de

FTAPI Software GmbH


Tanja Gamperl
Stefan-George-Ring 24
81929 Mnchen
www.ftapi.com
GEBHARDT Logistic
SolutionsGmbH
Thorsten Hbschmann
Frhlingsstr. 2-3
93413 Cham
www.gebhardt.eu

iCCompasGmbH & Co. KG


Antonio di Maggio
Reichensteinstr. 9a
86156 Augsburg
www.ic-compas.de

ITAGO Systems GmbH


Stefan Michl
Johann-Vaillant-Str. 5
93426 Roding
www.itago.de

KCT Systemhaus GmbH


Marco Rechenberg
Gabelsberger Str. 1
92421 Schwandorf
www.kct.de
Kenthor GmbH
Thorsten Sprenger
Theatinerstr. 11
80333 Mnchen
www.kenthor.com

...................................................................................................................................... >
47

KPMG AG Wirtschaftsprfungsgesellschaft
Robert Starnberg
Ganghoferstrae 29
80339 Mnchen
www.kpmg.com

MK-Technik Informationstechnologie
Michael Keller
Steuzinger Str. 3
86165 Augsburg
www.mk-technik.de

NetS Netzwerk
Service GmbH
Peter Schaad
Fllacker 13
92286 Rieden
www.nets-gmbh.de

Koramis GmbH
Michael Krammel
Europaallee 5
66113 Saarbruecken
www.koramis.com

msg systems ag
Florian Stahl
Robert-Brkle-Str. 1
85737 Ismaning/Mnchen
www.msg-systems.com

Netzwerk GmbH
Hans-B. Luley
Kurze Str. 40
70794 FilderstadtBonlanden
www.netzwerk.de

Lohnsteuerhilfe
Bayern e. V.
Robert Schaetz
Werner-von-Siemens-Str. 5
93128 Regenstauf
www.lohi.de

Munker Unternehmensberatung
Dirk Munker
Mhlfelderstr. 14
82211 Herrsching am
Ammersee
www.munker.info

NicByte Group UG
& Co. KG
Timmo Schusser
Nelkenstr. 5a
90556 Seukendorf
www.nbgroup.eu

MW-IT Businesspartner
Matthias Wrner
Hopfenstr. 2
91187 Rttenbach
www.mwbusinesspartner.de

NrnbergMesse
GmbH
Sabine Kirchner
Messezentrum
90471 Nrnberg
www.nuernbergmesse.de

mabunta GmbH
Thorsten Dombach
Oskar-Schlemmer-Str. 11
80807 Mnchen
www.mabunta.de
MBtech Group GmbH
& Co. KGaA
Roland Ziegler
Neugablonzer Str. 13
93073 Neutraubling
www.mbtech-group.de
MediaCircle GmbH
Christian Bayer
Weienburgstr. 3
93055 Regensburg
www.mediacircle.de

NESEC GmbH
Klaus Hein
Frholzener Str. 5 a
85386 Eching
www.nesec.de
NetBusiness InternetService-Provider
GmbH
Franz Spitzer
Im Gewerbepark D 75
93059 Regensburg
www.netbusiness.de

Onapsis Inc.
Beerengarten 13
86938 Schondorf
www.onapsis.com
ondeso GmbH
Martin Stemplinger
Bruderwhrdstr. 15 b
93055 Regensburg
www.ondeso.com

OneVision Software AG
Dr. Dieter Braun
Dr.-Leo-Ritter-Str. 9
93049 Regensburg
www.onevision.com
Paulus & Rechenberg
GmbH
Marco Rechenberg
Fichtestrasse 12
60316 Frankfurt am Main
www.paulusrechenberg.de
pegasus GmbH
Detlef Winkler
Bayernstr. 10
93128 Regenstauf
www.pegasus-gmbh.de
ProComp Professional
Computer GmbH
Rudolf Schraml
Industrieallee 1
95615 Marktredwitz
www.procomp.de
Projekt 29 GmbH
& Co. KG
Christian Volkmer
Trothengasse 5
93047 Regensburg
www.projekt29.de
PSW Group GmbH &
Co.KG
Christian Heutger
Flemingstrae 20 - 22
36041 Fulda
www.psw-group.de

......................................................................................................................................................
48

MITGLIEDERVERZEICHNIS

UNTERNEHMEN/
ANSPRECHPARTNER
R-Kom GmbH & Co. KG
Martin Weickmann
Greflinger Str. 26
93055 Regensburg
www.r-kom.de

securiserve
Wolfgang Thanner
Seeshaupter Str. 17
82541 Mnsing
www.securiserve.de/se

Riverbed
Dr. Georg Hess
Guerickestrae 1
93053 Regensburg
www.riverbed.com

Symantec (Deutschland) GmbH


Michael Piontek
Konrad-Zuse-Platz 2 -5
81829 Mnchen
www.symantec.com

TV Sd AG
Dr. Thomas Strtkuhl
Ridler Str. 57
80339 Mnchen
www.tuev-sued.de/
embedded

SenerTec-Center NordOst Bayern GmbH


Alfons Dickert
Werkstrae 5
92439 Bodenwhr
www.senertec-info.de

Sysgrade GmbH
Bernhard Sirl
Konrad-Adenauer-Allee 38
93051 Regensburg
www.sysgrade.de

Valeo IT
Dirk Seeliger
In der Scheibe 3
92706 Luhe-Wildenau
www.valeo-it.de

SEKAS GmbH
Dr. Wolfgang Daxwanger
Baierbrunner Str. 23
81379 Mnchen
www.sekas.de

T.CON GmbH & Co.KG


Bastian Diewald
Straubinger Str. 2
94447 Plattling
www.team-con.de

valvisio consulting
GmbH
Timo Schusser
Nelkenstr. 5 a
90556 Seukendorf
www.valvisio.com

Sic!Sec GmbH
Achim Hoffmann
Industriestr. 29 31
82194 Grbenzell
www.sicsec.de

Technologieberatung
Lederer GmbH
Karlheinz Lederer
Regensburger Steig 2 a
93161 Sinzing

Schwarz Computer
Systeme GmbH
Stefan Schwarz
Altenhofweg 2 a
92318 Neumarkt
www.schwarz.de

Small Worlds GbR


Dr. Markus Heckner
Bruderwhrdstr. 15 b
93055 Regensburg
www.small-worlds.de

SEB Systemhouse AG
Peter Lewald
Luitpoldstr. 15 a
93047 Regensburg
www.lewald.com

SSP EUROPE GmbH


Thomas Haberl
Barthstr. 4
80339 Mnchen
www.ssp-europe.eu

Timing-Architects
Embedded Systems
GmbH
Dr. Martin Hobelsberger
Bruderwhrdstr. 15 b
93055 Regensburg
www.timing-architects.
com

SecuMedia
Verlags GmbH
Veronika Laufersweiler
Lise-Meitner-Str. 4
55435 Gau-Algesheim
www.secumedia.com

SWSComputersysteme AG
Christian Simmel
Im Gewerbepark D 75
93059 Regensburg
www.swsnet.de

R-Tech GmbH
Alexander Rupprecht
Bruderwhrdstr. 15 b
93055 Regensburg
www.it-speicher.de
Schutzwerk GmbH
Michael Schfer
Pfarrer-Wei-Weg 12
89077 Ulm
www.schutzwerk.com

x-cellent technologies
GmbH
Andreas Jagersberger
Rosenkavalierplatz 5
81925 Mnchen
www.x-cellent.com

TREUWERK CONSULT
GmbH
Frank Fukala
Landwehrstr. 61
80336 Mnchen
www.treuwerk-consult.de

...................................................................................................................................... >
49

MITGLIEDERVERZEICHNIS

UNTERNEHMEN/
ANSPRECHPARTNER
HOCHSCHULEN,
FORSCHUNGS- UND
WEITERBILDUNGSINSTITUTE
EDV-Schulen Plattling
Rudolf Steinbauer
Georg-Eckl-Str. 18
94447 Plattling
www.edv-schuleplattling.de
EDV-Schulen Wiesau
Dr. Hermann Krner
Pestalozzistr. 4
95676 Wiesau
www.edv-schulen-wiesau.de
FH Campus Wien
Matthias Hudler
Manuel Koschuch
Favoritenstr. 226
A-1100 Wien
www.fh-campuswien.ac.at
ForSEC Forschungsverbund
Dr. Rolf Schillinger
Universittsstrae 31
93053 Regensburg

Fraunhofer Research
Institution for Applied
& Integrated Security
AISEC
Prof. Dr. Claudia Eckert
Parkring 4
85748 Garching/Mnchen
www.aisec.fraunhofer.de
Georg-Simon-OhmHochschule Nrnberg
Prof. Dr. Peter Trommler
Postfach 21 03 20
Kelerplatz 12
90121 Nrnberg
www.ohm-hochschule.de
Hochschule Aalen
Prof. Dr. Christoph Karg
Beethovenstr. 1
73430 Aalen
www.htw-aalen.de
Hochschule Augsburg
Prof. Dr. Gordon T.
Rohrmair
Friedberger Str. 2 a
86161 Augsburg
www.hsasec.de

LMU Mnchen/Juristische Fakultt (Rechtsinformatikzentrum)


Thomas Hofer
Prof.-Huber-Platz 2
80539 Mnchen
www.jura.unimuenchen.de/
fakultaet/riz
Ostbayerische
Technische
Hochschule (OTH)
Amberg-Weiden
Prof. Dr. Andreas Amuth
Kaiser-Wilhelm-Ring 23
92224 Amberg
www.oth-aw.de
Ostbayerische
Technische
Hochschule (OTH)
Regensburg
Prof. Dr. Rudolf Hackenberg
Prof. Dr. Markus Kucera
Prof. Dr. Jrgen Mottok
Prof. Dr. Christian Skornia
Prof. Dr. Thomas Waas
Prfeninger Str. 58
93049 Regensburg
www.fh-regensburg.de

Technische Hochschule
Deggendorf (THD)
Prof. Dr. Andreas Grzemba
Edlmairstr. 6 + 8
94469 Deggendorf
www.th-deg.de
Universitt Passau,
Institut fr IT-Sicherheit
und Sicherheitsrecht (ISL)
Prof. Dr. Dirk Heckmann
Prof. Dr. Hermann de Meer
Prof. Dr. Joachim Posegga
Innstr. 43
94032 Passau
www.jura.uni-passau.de
www.isl.uni-passau.de
Universitt Regensburg
Prof. Dr. Gnther Pernul
Prof. Dr. Guido Schryen
Universittsstr. 31
93040 Regensburg
www.uni-r.de

......................................................................................................................................................
50

FRDERMITGLIEDSCHAFT

FRDERMITGLIEDSCHAFT IM
BAYERISCHEN ITSICHERHEITSCLUSTER E.V.
> EXKLUSIV FR MITGLIEDER
> INDIVIDUELL VEREINBARTE
ZUSATZLEISTUNGEN
> VEREINSBEITRAG ENTFLLT
> LEISTUNGEN
Presse-Service (1x pro Quartal)
t Erstellung (und einfache Recherche) einer Pressemitteilung oder eines PR-Textes (Firmenportrait,
Produktbeschreibung, etc.) mit ca. 3000 Zeichen
und 2 Korrekturlufen
t Suchmaschinenoptimierte Versendung an ber
100 Online-Nachrichtenportale
t Versendung ber Twitter

Veranstaltungen
t Ausstellungsmglichkeit auf allen Veranstaltungen des Clusters auerhalb der ForenVeranstaltungen
t Prsentationsmglichkeit auf mindestens einer
Veranstaltung im Frderzeitraum. Gemeinsame
Auswahl durch Clustermanagement und Frdermitglied.

Logo-Prsentation
t Logo-Prsentation auf der Homepage www.itsicherheit-bayern.de mit Verlinkung auf die
Homepage des Frdermitglieds
t Logo-Prsentation im Newsletter des Bayerischen
lT-Sicherheitsclusters
t Logo-Prsentation auf der Powerpoint-Vorlage
des Bayerischen lT-Sicherheitsclusters
t Logo im Programmflyer der Veranstaltung
IT-Sicherheit am Donaustrand

> WER KANN FRDER


MITGLIED WERDEN?

Werbung
t Anzeigenseite im Jahresbericht des Bayerischen
lT-Sicherheitsclusters
t Flyerauslage auf der IT-Sicherheitsmesse it-sa

tDas Angebot der Frdermitgliedschaft richtet sich


ausschlielich an Vereinsmitglieder
tMaximal werden fnf Frdermitgliedschaften
parallel vergeben

> LAUFZEIT
tDie Frdermitgliedschaft beginnt jeweils zum Ersten
eines Monats und erstreckt sich ber zwei Jahre

> KOSTEN
t Jahresbetrag: 3.000,00 Euro

...................................................................................................................................... >
51

Der Bayerische IT-Sicherheitscluster e.V.


Bruderwhrdstr. 15 b
93055 Regensburg
Telefon: +49-(0)941-604889 -0
Telefax: +49-(0)941-604889 -11
info@it-sec-cluster.de
www.it-sicherheit-bayern.de

......................................................................................................................................................
Konzept & Gestaltung: www.valentum-kommunikation.de