OMNISECURE

The World of Smart ID Solutions

 

Berlin I 22. – 24. Januar 2024

Agenda 2024

Montag, 22. Januar 2024

13:00
14:30
Digitale Vertraulichkeit / VS

FORUM 2-D | WORKSHOP Der BSI Workshop - VS-IT im Fokus / Teil 1

Die Agenda des Workshops

  1. Begrüßung und Einführung in den Workshop
  2. VSA: Ausblick und weitere Entwicklungen
  3. Sachstandsbericht zu den VS-Anforderungsprofilen und ihre Auswirkungen auf die VS-Strategie des BSI
  4. Bekanntgabe von Aktualisierungen im Bereich der Kriterien, Methodologie und Nachweise im Rahmen von Produktevaluierungen
  5. Beiträge von Bedarfsträgern und Betreibern zu den für sie relevanten Themen im Bereich der VS-Zulassung

Hinweis:
Die maximale Teilnehmerzahl ist erreicht. Weitere Anmeldungen sind leider nicht möglich.
Teilnahme am Workshop ist mit einer erhaltenen Teilnahmebestätigung für diese Session verbunden.

Ein Dutzend Fachexperten berichten und diskutieren
> Mehr anzeigen
13:50
14:30
Digitale Vertraulichkeit / VS

FORUM 3-B | TUTORIAL Ultramobil und ultrasicher: Wie man mit SecurePIM und den nativen Plattformfreigaben eine VS-NfD konforme Arbeitsumgebung schafft

Ultramobiles Arbeiten bringt speziell im Hinblick auf die IT-Sicherheit besondere Herausforderungen und Anforderungen mit sich, die speziell im Umgang mit VS-NfD Daten zum Tragen kommen. Im Vortrag stellen wir Ihnen anhand unserer Produktlandschaft und der Plattformen Apple indigo sowie Samsung Knox Mittel und Wege vor auch im ultramobilen Kontext nicht nur sicher, sondern ultrasicher zu sein.

Christian Bock
Lead Requirements Engineer, Materna Virtual Solution GmbH
> Mehr anzeigen
14:50
15:50
Digitale Vertraulichkeit / VS

FORUM 4-B | LECTURES SW-Entwicklung inklusive Ergebnisse DUST

Im Rahmen des Zulassungsprozesses prüft das BSI unterschiedliche IT-Produkte hinsichtlich ihrer Eignung zur Verarbeitung von Verschlusssachen.
Motiviert von den Möglichkeiten bei der entwicklungsbegleitenden und automatisierten Prüfung moderner Softwarelösungen, wurde das BSI-Vorhaben DUST initiiert und auf der OMNISECURE 2023 vorgestellt. Im Januar soll nun über den aktuellen Sachstand berichtet werden.

Jan Sinkewitz (Moderation)
Projektleiter und Evaluator, Bundesamt für Sicherheit in der Informationstechnik BSI
Bernhard Cygan
Florian Wendland
Service & Application Security, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC
> Mehr anzeigen
14:50
16:20
Digitale Vertraulichkeit / VS

FORUM 4-D | WORKSHOP Der BSI Workshop - VS-IT im Fokus / Teil 2

Die Agenda des Workshops

  1. Begrüßung und Einführung in den Workshop
  2. VSA: Ausblick und weitere Entwicklungen
  3. Sachstandsbericht zu den VS-Anforderungsprofilen und ihre Auswirkungen auf die VS-Strategie des BSI
  4. Bekanntgabe von Aktualisierungen im Bereich der Kriterien, Methodologie und Nachweise im Rahmen von Produktevaluierungen
  5. Beiträge von Bedarfsträgern und Betreibern zu den für sie relevanten Themen im Bereich der VS-Zulassung

Hinweis:
Die maximale Teilnehmerzahl ist erreicht. Weitere Anmeldungen sind leider nicht möglich.
Teilnahme am Workshop ist mit einer erhaltenen Teilnahmebestätigung für diese Session verbunden.

Ein Dutzend Fachexperten berichten und diskutieren
> Mehr anzeigen
16:10
17:10
Digitale Vertraulichkeit / VS

FORUM 5-B | LECTURES Sicherheitsdomäne as a Service

Die Verarbeitung von klassifizierten Daten unter souveränen Bedingungen in der Cloud, einschließlich Domänenübergängen ist für Einrichtungen des öffentlichen und militärischen Sektors essenziell. Die Firmen IABG, Infodas, Kernkonzept und Utimaco, haben aus diesem Grund das Entwicklungsprogramm National Secure Cloud (NSC) ins Leben gerufen. Open-Source-Software, etablierte, zugelassene IT-Sicherheitsprodukte und innovativen Technologien wirken modular zusammen als prototypische Grundlage, eine Multi-Cloud Lösung bis zur Klassifizierung GEHEIM zu verwirklichen.
Die elastische und flexible Nutzung der Ressourcen, ganz im Sinne einer Cloud, ist für uns eine Grundanforderung, die in der VS-IT bereitgestellt werden muss. Bei der Bereitstellung eines Demonstrators haben wir insbesondere darauf geachtet Komponenten einzusetzen, die digital souverän, zulassungsfähig und mobil einsetzbar sind. Es handelt sich um eine Weiterentwicklung des klassischen VS-Perimeterschutzkonzepts und gilt nach den Vorgaben des BSI als „zulassungsfähig“. Auch folgt er dem Cloud-First-Ansatz des ZDigBw, stellt Services auf Basis von Kubernetes bereit und besteht in diesem Kontext aus einer Core-, Fog- und Edge-Node. Als Besonderheit wird es erstmals möglich, mehrerer Sicherheitsdomänen auf einer Hardware, wie z.B. MISSION Secret, GEHEIM und VS-NfD jeweils ‚as-a-Service‘ bereitzustellen.
In der Session diskutieren wir Chancen und Möglichkeiten, diesen Demonstrator als Plattform für die Fähigkeitsentwicklung im Militär und Erweiterung der zivilen, behördlichen IT-Plattform einzusetzen. Anforderungen zu verstehen, Cloud im Kontext der Verwaltung einsatzfähig zu gestalten und Dienste bereitzustellen. Was es aus Sicht der Applikationsentwicklung braucht, sich in den Cloud-Stack zu integrieren, um beispielsweise Dokumente sicherheitsdomänenübergreifend auszutauschen.

Dr. Willfried Wienholt (Moderation)
Ressortleiter InfoKom, Fokus KI und Cloud, Industrieanlagen-Betriebsgesellschaft mbH (IABG)
Oberst i.G. Dr. Joachim Bartels
Referatsleiter, Bundeswehr Kommando Cyber- und Informationsraum
Dr. Johann Bizer
Vorsitzender des Vorstands, Dataport AöR
Maik Holzhey
Projektleiter Sichere ITK-Systeme, Industrieanlagen-Betriebsgesellschaft mbH IABG
Harald Weimer
CRO, Miteigentümer, ownCloud GmbH
> Mehr anzeigen

Dienstag, 23. Januar 2024

10:40
11:40
Digitale Vertraulichkeit / VS

FORUM 9-B | ROADMAP Praxiswissen Apple INDIGO - Roadmap zur erfolgreichen Einführung in VS-NfD-Umgebungen von Unternehmen und Behörden

Trotz der Empfehlung von Apple INDIGO-Lösungen durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) sehen sich Entscheider mit zahlreichen Fragen konfrontiert:
– Können die eigenen Systeme mit den Produkten effizient arbeiten?
– Schränkt INDIGO unsere Organisation nicht zu sehr ein?
– Ist eine Apple INDIGO-Lösung nicht zu teuer?

Im strategischen Verbund setzen die Partner agilimo Consulting und Rohde & Schwarz Cybersecurity Apple INDIGO-Lösungen in produktiven VS-NfD-Umgebungen für ihre Kunden um.
Am Praxis-Beispiel eines bei MBDA Deutschland durchgeführten INDIGO-Projektes gibt der Vortrag konkrete Antworten auf relevante Fragen und zeigt, wie Organisationen die erfolgreiche Implementierung erreichen. Außerdem stellen die INDIGO-Experten vor, welche Voraussetzungen zu erfüllen sind, um Apple INDIGO produktiv gemäß VS-NfD-Vorgaben einzuführen.
Im anschließenden Q&A berichten Vertreter des Kunden MBDA über ihre Praxis-Erfahrungen bei der Apple INDIGO-Implementierung, die von agilimo Consulting und Rohde & Schwarz Cybersecurity durchgeführt wurde.

Marcus Heinrich
CEO, agilimo Consulting GmbH
Stephan Schleibinger
Head of Client Services, MBDA Deutschland GmbH
Rolf Schmiedel
Technical Account Manager, Rohde & Schwarz Cybersecurity GmbH
> Mehr anzeigen
12:00
12:40
Digitale Vertraulichkeit / VS

FORUM 10-C | TUTORIAL Samsung Knox Native - sichere Domäne in Ihrem mobilen Arbeitsplatz

Egal von wo aus gearbeitet wird oder welches Endgerät des Samsung Enterprise Edition Portfolios im Einsatz ist – Samsung Knox Native ist die sichere Domäne für Produktivität im mobilen Arbeitsplatz.
Die Anforderungen für die Verarbeitung von VS-Daten auf einem Samsung Smartphone sind mit den wichtigsten Funktionen direkt nutzbar. Einfaches Ausrollen & Administration, schnelles Onboarding von neuen Mitarbeitern und Unabhängigkeit sind hier die allerwichtigsten Attribute für Samsung um die Möglichkeiten und innovativste Funktionen eines Smartphones in einem nativen Nutzungsspektrum zur Verfügung zu stellen.
Eine umfangreiche Plattform für Partner um Fachapplikationen oder auch Prozesse zu digitalisieren und auf individuelle Wünsche einzugehen, um das gesamte Potenzial des Samsung Smartphones zu nutzen.

Nima Baharian-Shiraz
Senior PreSales Consultant IM Enterprise Business Team / B2G, Samsung Electronics GmbH
Stefan Schröder
Senior Security Expert, Samsung Research UK
> Mehr anzeigen
14:10
14:50
Digitale Vertraulichkeit / VS

FORUM 11-C | WORKSHOP Präventive Endpoint-Sicherheit – Zeit für einen neuen Security Ansatz! ... Status Quo vrs. Zukunft

Eine Lücke reicht !
203 Milliarden Euro – so hoch beziffert der Branchenverband bitkom den Schaden für die deutsche Wirtschaft, der 2022 durch Cyberkriminalität entstanden ist. Bis 2025 sollen in Deutschland rund 8,9 Milliarden Euro ausgegeben werden (Quelle Statista 25.01.22).
Wohin geht das Geld und wie ist es in Zukunft am sinnvollsten investiert – im HP-Workshop wird ein offener Erfahrungsaustausch aktiv moderiert.

Heinz Mäurer
Wolf Security Sales Specialists EMEA, HP Deutschland GmbH
> Mehr anzeigen
14:10
14:50
Digitale Vertraulichkeit / VS

FORUM 11-D | WORKSHOP Sicherheit in Serie – vom handelsüblichen Smartphone zur sicheren mobilen Gesamtlösung / Teil 1

Hinweis:
Die maximale Teilnehmerzahl ist erreicht. Weitere Anmeldungen sind leider nicht möglich.
Teilnahme am Workshop ist mit einer erhaltenen Teilnahmebestätigung für diese Session verbunden.

Die omnipräsente Mobilfunktechnologie ist seit Jahren unverzichtbares Arbeitsmittel der Wirtschaft und auch der Behörden des Bundes. Mehr noch als im privaten Umfeld steht hier der Aspekt der Sicherheit im Vordergrund, der letztlich das Spektrum des technisch Möglichen und Verantwortbaren definiert. Aber welches Maß an Sicherheit ist erforderlich und was macht eine professionelle Mobilfunklösung sicherer als ein Seriengerät in Privathand?

Zu diesem Fragenkomplex hat das BSI einige neue und in gewisser Weise überraschende Erkenntnisse gewinnen können, die wir dem interessierten Fachpublikum im Verlauf dieser dreigliedrigen Session vorstellen möchten. Als die beiden führenden Unternehmen der Mobilfunkbranche und wichtige Kooperationspartner des BSI werden Apple und Samsung dort ebenfalls mit eigenen fachlichen Beiträgen zu diesem Thema vertreten sein. Wir werden zeigen, welch hohen Reifegrad in Sachen Sicherheit der technologische Mainstream vielfach schon erreicht hat und an welchen Stellen besondere Verfahrensweisen erforderlich sind, um einen professionellen Sicherheitsanspruch erfüllen zu können.

Schließlich möchten wir die aus den neueren Erkenntnissen abgeleitete IT-Sicherheitsstrategie des BSI für die sichere mobile Kommunikation des Bundes vorstellen, die unter den Bezeichnungen „iNDIGO“ (für iOS) und „Knox Native“ (für Android) schon die konkrete Gestalt von Produktlinien angenommen hat und bei ersten Bundesbehörden zum Einsatz kommt. Dabei spielen die zugeordneten sicheren Applikationen für „iNDIGO“ und „Knox Platform for eSE“ eine zentrale Rolle. In dem mit sicheren Apps bestückten sogenannten „Ecosystem“ finden sich aktuell die Produkte etablierter Security-Spezialisten wie Materna Virtual Solution oder Secusmart, die in den kommenden Jahren durch zahlreiche weitere sichere Fachanwendungen ergänzt werden sollen.

Dr. Antonius Klingler (Moderation)
Leiter Mobilfunkreferat, Bundesamt für Sicherheit in der Informationstechnik BSI
Dr. Christian Basting
Referent im Referat KM 23 - Sichere mobile Lösungen - Technologiebereich I, Bundesamt für Sicherheit in der Informationstechnik BSI
Vertreter der Apple GmbH
Bundesministerium des Innern, für Bau und Heimat
> Mehr anzeigen
15:00
15:40
Digitale Vertraulichkeit / VS

FORUM 12-A | TUTORIAL Sicherheit in Serie – vom handelsüblichen Smartphone zur sicheren mobilen Gesamtlösung / Teil 2

Die omnipräsente Mobilfunktechnologie ist seit Jahren unverzichtbares Arbeitsmittel der Wirtschaft und auch der Behörden des Bundes. Mehr noch als im privaten Umfeld steht hier der Aspekt der Sicherheit im Vordergrund, der letztlich das Spektrum des technisch Möglichen und Verantwortbaren definiert. Aber welches Maß an Sicherheit ist erforderlich und was macht eine professionelle Mobilfunklösung sicherer als ein Seriengerät in Privathand?

Zu diesem Fragenkomplex hat das BSI einige neue und in gewisser Weise überraschende Erkenntnisse gewinnen können, die wir dem interessierten Fachpublikum im Verlauf dieser dreigliedrigen Session vorstellen möchten. Als die beiden führenden Unternehmen der Mobilfunkbranche und wichtige Kooperationspartner des BSI werden Apple und Samsung dort ebenfalls mit eigenen fachlichen Beiträgen zu diesem Thema vertreten sein. Wir werden

zeigen, welch hohen Reifegrad in Sachen Sicherheit der technologische Mainstream vielfach schon erreicht hat und an welchen Stellen besondere Verfahrensweisen erforderlich sind, um einen professionellen Sicherheitsanspruch erfüllen zu können.

Schließlich möchten wir die aus den neueren Erkenntnissen abgeleitete IT-Sicherheitsstrategie des BSI für die sichere mobile Kommunikation des Bundes vorstellen, die unter den Bezeichnungen „iNDIGO“ (für iOS) und „Knox Native“ (für Android) schon die konkrete Gestalt von Produktlinien angenommen hat und bei ersten Bundesbehörden zum Einsatz kommt. Dabei spielen die zugeordneten sicheren Applikationen für „iNDIGO“ und „Knox Platform for eSE“ eine zentrale Rolle. In dem mit sicheren Apps bestückten sogenannten „Ecosystem“ finden sich aktuell die Produkte etablierter Security-Spezialisten wie Materna Virtual Solution oder Secusmart, die in den kommenden Jahren durch zahlreiche weitere sichere Fachanwendungen ergänzt werden sollen.

Dr. Matthias Peter (Moderation)
Referatsleiter KM 24 - Sichere mobile Lösungen - Technologiebereich II, Bundesamt für Sicherheit in der Informationstechnik BSI
Nima Baharian-Shiraz
Senior PreSales Consultant IM Enterprise Business Team / B2G, Samsung Electronics GmbH
> Mehr anzeigen
15:00
15:40
Digitale Vertraulichkeit / VS

FORUM 12-B | TUTORIAL Souverän und Hochsicher - das Cloud-Ökosystem von secunet

Im Vortrag wird das neue Cloud-Ökosystem von secunet vorgestellt, in welches die umfangreichen Erfahrungen aus jahrzehntelangen Innovationen mit der Cybersicherheit eingeflossen sind. Kern ist eine eine hochsichere Cloud-Lösung, die europäische Datenschutzvorschriften und BSI-Vorgaben konsequent umsetzt. Diese OpenSource-basierte Cloud-Infrastruktur – basierend auf OpenStack – ist auf die Umsetzung digitaler Souveränität und Sicherheit ohne Vendor-Lock-In ausgerichtet. Sie richtet sich an Unternehmen mit hohem Sicherheitsbedarf und an Behörden, die Verschlusssachen verarbeiten (VS-NfD und GEHEIM). Die Bereitstellung erfolgt als Infrastructure-as-a-Service zusammen mit Kubernetes. Der Vortrag zeigt den strategischen Fokus der secunet auf das Thema Cloud auf.

Michael Hohensee
Director Business Strategy, SysEleven GmbH
David Pascal Runge
Cloud Security Architect , SysEleven GmbH
> Mehr anzeigen
16:00
17:10
Digitale Vertraulichkeit / VS

FORUM 13-C | LECTURES Sicherheit in Serie – vom handelsüblichen Smartphone zur sicheren mobilen Gesamtlösung / Teil 3

Die omnipräsente Mobilfunktechnologie ist seit Jahren unverzichtbares Arbeitsmittel der Wirtschaft und auch der Behörden des Bundes. Mehr noch als im privaten Umfeld steht hier der Aspekt der Sicherheit im Vordergrund, der letztlich das Spektrum des technisch Möglichen und Verantwortbaren definiert. Aber welches Maß an Sicherheit ist erforderlich und was macht eine professionelle Mobilfunklösung sicherer als ein Seriengerät in Privathand?

Zu diesem Fragenkomplex hat das BSI einige neue und in gewisser Weise überraschende Erkenntnisse gewinnen können, die wir dem interessierten Fachpublikum im Verlauf dieser dreigliedrigen Session vorstellen möchten. Als die beiden führenden Unternehmen der Mobilfunkbranche und wichtige Kooperationspartner des BSI werden Apple und Samsung dort ebenfalls mit eigenen fachlichen Beiträgen zu diesem Thema vertreten sein. Wir werden

zeigen, welch hohen Reifegrad in Sachen Sicherheit der technologische Mainstream vielfach schon erreicht hat und an welchen Stellen besondere Verfahrensweisen erforderlich sind, um einen professionellen Sicherheitsanspruch erfüllen zu können.

Schließlich möchten wir die aus den neueren Erkenntnissen abgeleitete IT-Sicherheitsstrategie des BSI für die sichere mobile Kommunikation des Bundes vorstellen, die unter den Bezeichnungen „iNDIGO“ (für iOS) und „Knox Native“ (für Android) schon die konkrete Gestalt von Produktlinien angenommen hat und bei ersten Bundesbehörden zum Einsatz kommt. Dabei spielen die zugeordneten sicheren Applikationen für „iNDIGO“ und „Knox Platform for eSE“ eine zentrale Rolle. In dem mit sicheren Apps bestückten sogenannten „Ecosystem“ finden sich aktuell die Produkte etablierter Security-Spezialisten wie Materna Virtual Solution oder Secusmart, die in den kommenden Jahren durch zahlreiche weitere sichere Fachanwendungen ergänzt werden sollen.

Jan Metzke (Moderation)
Referat KM15, Bundesamt für Sicherheit in der Informationstechnik BSI
Mustafa Alaa Eddine
Senior Product Manager Web and Application Security, secunet Security Networks AG
Dr. Christoph Erdmann
Founder and Managing Director, Secusmart GmbH
Christian Pohlenz
Security Expert, Materna Virtual Solution GmbH
> Mehr anzeigen

Mittwoch, 24. Januar 2024

11:40
12:40
Digitale Vertraulichkeit / VS

FORUM 18-B | LECTURES VS-Cloud / Referenzarchitektur

Von Wolken und Regenschirmen: Kein Tropfen VS geht verloren
Auch der hochsichere VS-Bereich kommt nicht mehr um die Cloud herum. Doch wie lässt sich in so komplexen Infrastrukturen die notwendige Sicherheit garantieren und welche Ansätze gibt es heute schon? Wir zeigen, mit welchen Strategien sich eine Cloud für VS absichern lässt und wie moderne Cloud-Systeme in der R-VSK dazu beitragen können, Anwendungen bis GEHEIM sicher und vertraulich zu halten.

Dirk Jung (Moderation)
Referatsleiter KM 12, Bundesamt für Sicherheit in der Informationstechnik BSI
Andreas Brück
Referat KM 15 – Produkte und Systeme für Verschlusssachen (VS-IT), Bundesamt für Sicherheit in der Informationstechnik BSI
Leon Seifert
Referat KM 15 – Produkte und Systeme für Verschlusssachen (VS-IT), Bundesamt für Sicherheit in der Informationstechnik BSI
Thomas Schumann
Head of Architecture and Development, Xecuro GmbH (Bundesdruckerei-Gruppe)
Tom Zimmermann
Referat KM 12 - Zulassung von VS-Produkten, Bundesamt für Sicherheit in der Informationstechnik BSI
> Mehr anzeigen