KITS-Konferenz - Plattform für Entscheider und Gestalter

Als politisches Forum möchte die KITS-Konferenz zum Dialog und zur Definition eines koordinierten und strategischen Umgangs mit Sicherheitsproblemen des 21. Jahrhunderts beitragen. Sie bringt dabei Experten aus Wissenschaft, Wirtschaft, Politik und Gesellschaft auf ein Podium und schafft eine ergebnisorientierte Auseinandersetzung mit einem aktuellen Themenbereich der IT-Sicherheit aus verschiedenen Blickwinkeln.

Vor und mit max. 200 ausgewählten Entscheidern wird bei DIN ein Tag lang referiert, diskutiert, gestritten, Ideen entwickelt und gelegentlich auch mal Ziele vereinbart. Die KITS-Konferenz dient dabei nicht nur dem theoretischen Austausch und Netzwerken, sondern entfaltete bereits direkte Wirkung in Verbands-, Bundes- und Europapolitik. 

Namensgeber und Gastgeber der Veranstaltung ist die KITS, die Koordinierungsstelle IT-Sicherheit im DIN. Ihr Wunsch war es, ein offenes strategiepolitisches Forum zu entwickeln, zu welchem die Teilnehmer sich als Gäste eingeladen fühlen dürfen – auch um eine besondere und produktive Zusammenstellung der Teilnehmerschaft zu erreichen. 

Die Realisierung eines solch offenen Forums ermöglichen die Partner, Unterstützer und Förderer – vielen Dank!

Key-Facts

  • strategisch, politisch, ergebnisorientiert
  • Max. 200 augewählte Gäste
  • Get-Together
  • Stringenter Konfernenzaufbau
  • Offene Diskussionen

Starke Partner und Themen seit 2014

2018: Big Security Decisions - Weichenstellungen im Umgang mit der digitalen Zukunft Ausblenden

Partner

  • IBM
  • itWatch GmbH

Unterstützer

  • Voice
  • TeleTrust
  • BVMW

Rückblick

„Der Aufbau und der Erhalt eines höheren Grades an IT-Sicherheit in einer digitalisierten Gesellschaft und Wirtschaft braucht System!“ so könnte die Quintessenz der KITS-Konferenz „Big Security Decisions“ lauten. In den Diskussionen am 5. Juli 2018 standen dahingehend jedoch weniger Systemfragen zur konkreten Informationstechnologie im Mittelpunkt als das System an Akteuren und Instrumenten, welches auf die Erreichung eines höheren Grades an IT-Sicherheit hinwirkt. Dr. Joachim Bühler, Mitglied des Präsidiums des VdTÜV, forderte bspw. eine „Sicherheitsarchitektur“, die neben rechtlichen Regulierungen, vor allem klären muss, welche Instrumente, Methoden und Rollen es in einem solchen System braucht und wer welche Rolle besetzen sollte. Wesentlich schien hierbei in den weiteren Diskussionen, dass bereits bestehende Strukturen, Abläufe und Institutionen einer Gesamtstrategie IT-Sicherheit ein bewährtes Gerüst bieten. Dies muss aber auch erkannt und verstanden werden, um aktiv in Strukturentscheidungen einzufließen. Die Sicherheit der Digitalisierung, so die einhellige Meinung, wird in keinem Fall die Aufgabe eines einzelnen Instrumentes oder Akteurs sein, sondern bedarf das Zusammenwirken vieler.

Auch für die Bundestagsabgeordneten Thomas Jarzombek (CDU/CSU), Dieter Janecek (Bündnis 90 / Die Grünen) und Manuel Höferlin (FDP) mit denen zum Abschluss der Veranstaltung die aktuelle Ausrichtung der Politik und die Themen und Schlussfolgerungen des Tages erörtert wurden, standen „Strukturentscheidungen“ im Mittelpunkt. Einhellig adressierten die Netzpolitiker die Notwendigkeit der ressortübergreifenden Zusammenarbeit beim Thema Digitalisierung. Dass bspw. die im Prinzip gleiche Aufgabenstellung „sichere vertrauliche Kommunikation mit dem Bürger“ parallel bei De-Mail, Elster und Justiz angegangen wurde und in drei komplexen, nicht kompatiblen Systeme mündete, darf nie wieder passieren, so Manuel Höferlin. Thomas Jarzombek, MdB, bat zudem die Ernennung von Dorothe Bär als Staatsministerin für Digitalisierung als Strukturentscheidung zu verstehen und dem Ansatz „jetzt erst einmal eine Chance zu geben, schauen wie das Ganze funktioniert und dann fair zu evaluieren.“

Die relativ einfache Veränderbarkeit der Strukturen in der Regierung gilt aber nicht für die systemischen und zu institutionalisierenden Strukturen, die zum Aufbau und Erhalt eines höheren Grades an IT-Sicherheit in einer digitalisierten Gesellschaft und Wirtschaft dienen.
Insbesondere mit den Millionen Geräten des IoT stehen wir dahingehend vor einer sehr großen Aufgabe, bei der man „die unzähligen Geräte nicht einfach laufenlassen kann“, so Höferlin. Es braucht klare Regeln und eine Struktur, wie wir grundsätzlich eine Rahmensetzung machen, dass Hersteller dazu gebracht werden Maßnahmen umzusetzen, die den Grad der Sicherheit erhöhen. Methoden wie ein Ablaufdatum für Geräte oder Transparenz und Verpflichtung zu Updates mögen bspw. Bestandteile einer strukturellen Herangehensweise sein, so die Politiker. Man ist offen für Vorschläge!

Mit den Diskussionen mit 20 Sprechern aus Politik, Wirtschaft und Forschung und insgesamt über 120 Experten hoffen wir auch mit der 5. KITS-Konferenz einen weiteren Beitrag für die Weichenstellungen für den Umgang mit der Digitalisierung geleistet zu haben. Die aktuellen Entwicklungen bestätigen, IT-Sicherheit wird existentiell für unserer digitale Zukunft. Unsere Arbeit geht weiter. Wir freuen uns auf Ihre Unterstützung und Engagement für die Arbeit in DIN, CEN und ISO und der Koordinierungsstelle IT-Sicherheit bei DIN.

Dank der Partner IBM Deutschland und der itWatch GmbH konnte auch die 5. KITS-Konferenz und der anschließende Empfang auf der Dachterrasse wieder kostenfrei für die Gäste durchgeführt werden. Inhaltlich und kommunikativ unterstützt wurde erneut durch die Gesellschaft für Informatik (GI), die Bundesverbände der IT-Anwender (VOICE), der Mittelständischen Wirtschaft (BVMW) sowie der IT-Sicherheit (Teletrust).

Programm

Programmheft 2018

2017: Rückblick und Ausblick IT-Sicherheit - Kernthemen der nächsten Jahre Einblenden

Partner

  • Microsoft Deutschland GmbH

Unterstützer

  • VOICE – Bundesverband der IT-Anwender e.V.
  • TeleTrusT – Bundesverband IT-Sicherheit e.V.
  • BVMW – Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e.V.
  • Bundesverband IT-Mittelstand e.V.
  • Gesellschaft für Informatik e.V. (GI)
  • V3D – Verband 3DDruck e.V.

Programm

Programmheft 2017

2016: Macht die Digitalisierung sicherer! heute I morgen I generell Einblenden

Partner

  • Siemens
  • Cysco Systems Deutschland
  • itWatch GmbH

Unterstützer

  • VOICE - Bundesverband der IT-Anwender e.V.
  • Bundesverband Deutsche Startups e.V.
  • TeleTrusT - Bundesverband IT-Sicherheit e.V.
  • BVMW – Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e.V.
  • Gesellschaft für Informatik e.V. (GI)
  • <kes> – Die Zeitschrift für Informations-Sicherheit
  • V3D – Verband 3DDruck (e.V. i.G.)

Rückblick

„Cybersecurity ist der Felsen auf dem die Digitalisierung aufgebaut wird.“ hielt Kerstin Jorna, Direktorin für Binnenmarktpolitik, Regulierung und Implementierung der Europäischen Kommission, in ihrer Eröffnungsrede fest. Der Titel der 3. KITS-Konferenz „Macht die Digitalisierung sicherer!“ mochte in diesem Sinne auch der Aufforderung gleichgekommen sein, die Digitalisierung nicht auf Sand zu bauen. Was dazu im Hinblick auf Heute und Morgen notwendig ist und was ggf. Generell neu gedacht werden muss, diskutierten etwa 150 Experten am 30. Juni 2016 in der DIN-Zentrale Berlin – auf Einladung des DIN-Vorstandes, der Partner CISCO, SIEMENS und der itWatch GmbH. 7 Vorträge und 4 Diskussionsrunden mit 20 ausgewählten Sprechern zeigten, dass eine sicherere Gestaltung des IT-Handlungsumfeldes nicht unmöglich ist. Die Entwicklung und Anwendung intelligenter Standards bei Produktdesign und Systemaufbau werden hierbei eine der wichtigsten Grundlagen sein. Die Industrie macht Fortschritte – die Politik könnte den Faden aufnehmen.

Die bereits zum dritten Mal, von 9:00 bis 17:00 Uhr mit anschließendem Get-Together auf der Dachterrasse des DIN, stattfindende KITS-Konferenz der Koordinierungsstelle IT-Sicherheit im DIN erfuhr neben den Partnerunternehmen zudem eine breite Unterstützung durch weitere Organisationen – wie der Gesellschaft für Informatik (GI), der Bundesverbände der IT-Anwender (VOICE), der Mittelständischen Wirtschaft (BVMW), der IT-Sicherheit (Teletrust), der deutschen Startups und des 3D-Drucks sowie der Zeitschrift für Informations-Sicherheit . Die Koordinierungsstelle wird dabei in Ihrer Arbeit zudem durch einen Beschluss des Deutschen Bundestages vom Bundesministerium für Wirtschaft und Energie (BMWi) unterstützt.

Das Thema, ja vielmehr die Aufforderung „Macht die Digitalisierung sicherer! – heute | morgen | generell“ wurde in 4 Schritten behandelt. Zunächst wurde in einem politischen Diskurs die Notwendigkeit eines sichereren IT-Handlungsumfeldes beleuchtet. Notwendig, nicht zuletzt durch die Allgegenwärtigkeit von Informationstechnologien, das Zusammenwachsen von Security und Safety und auch die derzeit negativen Auswirkungen unsicherer IT auf die Innovationsbereitschaft der deutschen und europäischen Wirtschaft. Die Frage, wie die Digitalisierung sicherer werden kann, wurde im Anschluss in drei Themenblöcken vertieft. a) Wie sorgt man HEUTE für mehr IT-Sicherheit, zu einem Zeitpunkt, an dem das Fachwissen zur IT-Sicherheit an vielen Stellen noch fehlt? b) Ist das, was im Bezug auf MORGEN (Forschung, Bildung, etc.) getan wird, ausreichend, um den Mangel an Fachwissen zu beseitigen und die Herausforderung zu lösen? c) Schafft die Digitalisierung Realitäten, die ggf. GENERELL ein Umdenken verlangen bzw. nur mit vollständig neuen Ansätzen zu bewältigen sind?

Programm

Programmheft 2016

2015: Datenschutz in EU & Deutschland - Fessel oder Fundament unserer digitalen Zukunft? Einblenden

Partner

  • IBM Deutschland GmbH
  • Siemens AG
  • Software & Information Industry Association (USA)

Förderer und Unterstützer

  • Uniscon – The Web Privacy Company
  • itWatch GmbH
  • msg systems ag

Unterstützer

  • Bundesverband der IT-Anwender VOICE e.V.
  • Bundesverband Deutsche Startups e.V.
  • Bundesverband IT-Sicherheit TeleTrust e.V.
  • Bundesverband IT-Mittelstand e.V.
  • Bundesverband Digitale Wirtschaft e.V.

Rückblick

Nach dem erfolg- und ergebnisreichen Start des strategiepolitischen Forums der Koordinierungsstelle IT-Sicherheit im DIN im letzten Jahr (), widmete sich die 2. KITS-Konferenz dieses Mal dem Themenkomplex Datenschutz, Data-Driven-Innovation und Datensicherheit.

Ein heißer Tag war der 2. Juli 2015 in Berlin und dies galt nicht nur für das Wetter, sondern auch für die geführten Diskussionen. Das Konferenzthema zeigte auf beispiellose Weise, dass der Beginn des digitalen Zeitalters unsere bisherigen wirtschaftlichen und gesellschaftlichen Strukturen wesentlich grundlegender berührt, als viele es sich bis heute vorzustellen vermögen, ja vielleicht wahrhaben möchten. Umso wichtiger ist der strukturierte Diskurs und die aktive Gestaltung der „schönen neuen Welt“. Sicher ist auch nach diesem Konferenztag, Standardisierung und Normung müssen und werden bei der Gestaltung dieser „insbesondere unter der Oberfläche“ immer komplexer werdenden Welt, eine maßgebliche Rolle zukommen.

Etwa 150 Experten versammelten sich am Donnerstag, den 2. Juli, auf Einladung des DIN-Vorstandes und der Partner IBM, SIEMENS und dem amerikanischen Softwareverband SIIA bei DIN in Berlin. Unterstützt wurde die 2. KITS-Konferenz zudem durch die Unternehmen msg, itWatch und Uniscon sowie durch die Bundesverbände VOICE, BITMi, Teletrust und den Bundesverband deutscher Startups. In 9 Vorträgen und 5 Podien wurde das Thema Datenschutz aus unterschiedlichsten Perspektiven betrachtet. Im Zentrum stand die derzeit in der Diskussion zwischen Europaparlament und Ministerrat befindliche EU-Datenschutz-Grundverordnung, die Frage nach ihrer Zukunftsfähigkeit und Bedeutung für den Standort EU und Deutschland sowie die grundsätzliche Frage nach der Gestaltung des Datenschutzes in einer digitaler werdenden Welt. In letzterem Sinne wurden explizit auch die technischen Lösungen im Bereich des Datenschutzes, der Zusammenhang von Datenschutz und IT-Sicherheit sowie das Potential und Bedeutung von Standards und Normen u.a. für einen praktikablen Umgang mit Datenschutz im digitalen Zeitalter debattiert.

Programm

Programmheft 2015

2014: Vereint und strategisch zu mehr IT-Sicherheit in Deutschland Einblenden

Partner

  • HiSolutions AG
  • IBM Deutschland GmbH
  • Siemens AG

Unterstützer

  • TeleTrust Bundesverband IT-Sicherheit e.V.
  • Gesellschaft für Informatik e.V. (GI)

Rückblick

Am 30. Juni 2014 fand in Berlin die erste KITS-Konferenz des DIN unter dem Thema „Vereint und strategisch zu mehr IT-Sicherheit in Deutschland“ mit den Partnern HiSolutions, IBM und SIEMENS sowie den Unterstützern TeleTrust und der Gesellschaft für Informatik statt. Es diskutierten 150 hochrangige Experten Deutschlands Strategie für mehr IT-Sicherheit. Politik, Wirtschaft und Wissenschaft waren sich einig – Standards und Normen sind für den Strategiemix elementar.

Die Experten auf dem Podium, wie Jens Koeppen, der Vorsitzende des Bundestagsausschusses „Digitale Agenda“, Andreas Könen, Vizepräsident des Bundesamtes für Sicherheit in der Infromationstechnik (BSI) oder Prof. Dr. Dieter Wegener, Head of Advanced Technologies and Standards, Industry Sector der Siemens AG erwartete am Montag dem 30.06.2014 eine nicht minder interessante Teilnehmerschaft mit der von Beginn der Veranstaltung bis in die Abendstunden beim Get-Together intensiv diskutiert wurde. Es herrschte Konsens darüber, dass IT-Sicherheit zu einem zentralen erfolgskritischen Faktor für wesentliche Teile der bestehenden Wirtschaft und insbesondere für deren Zukunftsprojekte wie der Industrie 4.0 geworden ist. Vertreter der Wirtschaft forderten diesbezüglich eine Zusammenarbeit der großen Spitzenverbände Bitkom, VDMA und ZVEI und unterstrichen die Wichtigkeit jetziger politischer Entscheidungen. Über alle Vertreter (Politik, Wirtschaft und Wissenschaft) hinweg wurde dabei die Bedeutung der Instrumente Standardisierung und Normung herausgestellt. Ihnen soll und muss im Strategiemix stärkere Berücksichtigung zukommen.

In 8 Vorträgen und 3 Diskussionspodien diskutierten die Teilnehmer das Thema „IT-Sicherheit und Standardisierung“. Gerade im Hinblick auf die Um- und Neugestaltung ganzer Produktions- und Wertschöpfungsketten gilt der Ansatz „Security by Design“ sozusagen als Paradigma. Das Thema IT-Sicherheit darf also nicht mehr „nur“ aus der reaktiven Perspektive angegangen werden, sondern muss integraler Bestandteil neu entwickelter Produkte, Systeme und Prozesse sein.

Da IT-Sicherheit in vielen Fällen zunächst einmal nur Kosten verursacht, scheuen viele die Investition, und auch die bisher bestehenden Standards finden zu selten Anwendung. Eine zentrale Frage war daher in den Diskussionen der KITS-Konferenz, was bewegt Unternehmen dazu, IT-Sicherheit in ihren Unternehmen sowie ihren Produkten als elementaren Bestandteil stärker zu integrieren? Neben den konkreten Schadensfällen im Unternehmen, halten die Diskutanten fest, sind dies: ein gesteigertes Bewusstsein für die wachsende Gefahr und die zunehmend bedeutenderen Konsequenzen, konkrete Vorgaben/Verpflichtungen durch den Gesetzgeber oder der Druck durch Standards, die sich am Markt etablieren und die die Kunden mehr und mehr einfordern.

Die Diskussionen am Nachmittag zur IT-Sicherheit im Rahmen von Industrie 4.0 und Automotive zeigten zudem, dass das immer stärkere Ineinandergreifen bzw. Vernetzen bisher getrennter Systeme und Themen durch Informations- und Kommunikationstechnologien ganz neue Herausforderungen hinsichtlich der Herangehensweise an das Thema IT-Sicherheit aufwerfen. Im industriellen Sektor entwickelt sich beispielsweise durch das Vernetzen von „office floor“ (Büro-IT) und „shop floor“ (Produktions-IT) die Notwendigkeit einer engeren Zusammenarbeit verschiedener Branchen. Beim Automobil dagegen wird das Thema „IT-security“ direkt auch zu einem „safety“-Problem. Und obwohl die Autohersteller sich an dieser Stelle nicht im Wettbewerb sehen und der Problematik angenommen haben, so Dr.-Ing. Marko Wolf, führt dies dazu, dass sogar Vertreter der Wirtschaft hier nach Regelungen durch den Gesetzgeber rufen.

Das gemeinsame Vorgehen über Unternehmens- und Branchengrenzen hinweg, ein diesbezügliches Lernen und Adaptieren voneinander und dies auch bezogen auf Standards und deren Verbesserung, lässt sich somit als Fazit der Veranstaltung ziehen. Der Initiator und Namensgeber der Konferenz, die 2011 gegründete Koordinierungsstelle IT-Sicherheit (KITS) des DIN e.V. erfreute sich daher auch der Nachfrage, wie sich dort zu engagieren sei. Denn als Untergremium des DIN e.V. Präsidialausschusses FOCUS.ICT wurde sie gegründet, um bei Aktivitäten hinsichtlich branchenspezifischer IT-Sicherheitsstandards Akteure zu beraten, deren Austausch zu koordinieren und im Interesse der deutschen Industrie, Behörden und Wissenschaft auf europäischer und internationaler Ebene Einfluss zu nehmen.

Programm

Programmheft 2014