Lieber Herr von Sommerfeld,
kann ich für morgen einen kurzen Bericht von Ihnen aus den Normungsgremien einplanen?
Beste Grüße,
Ulrich Flegel
Dr. Ulrich Flegel
SAP Research Center CEC Karlsruhe
SAP AG
Vincenz-Prießnitz-Str. 1
76131 Karlsruhe
T +49 6227 752 589
F +49 6227 785 0068
mailto:ulrich.flegel@sap.com
http://www.sap.com/research
Sitz der Gesellschaft/Registered Office: Walldorf, Registergericht Mannheim HRA 350654
Persönlich haftende Gesellschafterin/General Partner: SAP AG, Sitz der Gesellschaft/Registered Office: Walldorf,
Vorstand / SAP Executive Board: Henning Kagermann (Sprecher/Co-CEO), Léo Apotheker (Sprecher/Co-CEO),
Werner Brandt, Erwin Gunst, Claus Heinrich, Bill McDermott, Gerhard Oswald, John Schwarz, Jim Hagemann
Snabe
Vorsitzender des Aufsichtsrats/Chairperson of the Supervisory Board: Hasso Plattner, Registergericht
Mannheim HRB 350269
Geschäftsführende Kommanditistin/Managing limited Partner: SAP Beteiligungs GmbH, Sitz der
Gesellschaft/Registered Office: Walldorf, Geschäftsführer/MD: Volker Merk, Registergericht Mannheim HRB
351694
Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten.
Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des Inhalts, eine
Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. Bitte benachrichtigen Sie uns und
vernichten Sie die empfangene E-Mail. Vielen Dank.
This e-mail may contain trade secrets or privileged, undisclosed, or otherwise confidential information. If you
have received this e-mail in error, you are hereby notified that any review, copying, or distribution of it is strictly
prohibited. Please inform us immediately and destroy the original transmittal. Thank you for your cooperation.
-----Original Message-----
From: fb-lg-bounces(a)gi-fb-sicherheit.de [mailto:fb-lg-bounces@gi-fb-sicherheit.de] On Behalf Of Hans von Sommerfeld
Sent: Monday, January 11, 2010 10:36 PM
To: Leitungsgremium GI-Fachbereiches Sicherheit des
Subject: [FB-LG] Jahresbericht 2008/2009 des DIN NIA
Sehr geehrte Damen und Herren, liebes Leitungsgremium,
anbei der Jahresbericht des Normenausschusses Informationstechnik und Anwendungen (NIA) im DIN. Den Bericht hatte ich im Juni 2009 bereits an die Geschäftsstelle der GI aber nicht in diesem FB-LG verteilen können.
Der Bericht beschreibt eine Vielzahl von Arbeitsausschüssen und findet vielleicht auch Ihr Interesse. Das angehängte Dokument ist übrigens auf <http://www.nia.din.de/> unter "Weiteres" frei zugänglich.
(See attached file: NIA-Jahresbericht_2008_2009.pdf)
Eine detaillierte Darstellung zur Arbeit im DIN NIA-27 IT-Sicherheitsverfahren finden Sie auf den Seiten 30 bis 37 in der PDF-Datei. Darin sind auch die Beschreibung des ISO/IEC JTC1/SC 27 IT Security Techniques und ein Hinweis auf den erst kürzlich nach erfolgreicher Überarbeitung erneut veröffentlichten DIN/BITKOM-Kompass der IT-Sicherheitsstandards enthalten.
*** Textauszug ***
Das Arbeitsgebiet des NIA-01-27 "IT-Sicherheitsverfahren" (kurz DIN NIA-27) ist die Erarbeitung von Normen für generische, d. h. allgemeingültige, Methoden und Techniken zur Erreichung von Sicherheit in der Informationstechnik (IT-Sicherheit).
In Entsprechung zum Arbeitsgebiet des ISO/IEC JTC 1/SC 27 sind sowohl der Schutz von Information als auch der Schutz der Informations- und Kommunikationstechnik (IuK) gleichermaßen enthalten. Darin eingeschlossen sind u. a. allgemeingültige Methoden, Techniken und Orientierungshilfen zur IT-Sicherheit sowie technische Aspekte zum Schutz der Privatsphäre, wie:
- Methoden zur Erfassung von Sicherheitsanforderungen,
- Managementaspekte zur Informations- und IuK-Sicherheit, insbesondere Informationssicherheits-Managementsysteme (ISMS) sowie die Kontrolle von Sicherheitsabläufen und -prozessen und den damit verbundenen Dienstleistungen,
- Kryptographische und andere Sicherheitsmechanismen, einschließlich Mechanismen zum Schutz von Zurechenbarkeit, Verfügbarkeit, Unversehrtheit und Vertraulichkeit von Information,
- Dokumente zur Unterstützung von Sicherheitsmanagement, dabei sowohl Begriffsfindung und Orientierungshilfen als auch Anmeldung zur Registrierung von Sicherheitskomponenten,
- Sicherheitsapekte für Identitätsmanagement, biometrische Verfahren und Datenschutz,
- Anforderungen sowohl zur Konformitätsprüfung und Zertifizierung wie auch Auditierung im Bereich der Informationssicherheit,
- Evaluierung von IT-Sicherheit einschließlich Methoden und Gemeinsamer Kriterien.
Der NIA-01-27 unterstützt je nach nationaler Interessenlage dazu die bestehenden Verbindungsstellen (z. B. BSI) und die Zusammenarbeit in der internationalen Normungsarbeit des ISO/IEC JTC 1/SC 27 anteilig. Damit leistet er gleichzeitig einen wichtigen Beitrag zur anforderungsgerechten Erarbeitung und zielführenden Umsetzung der zutreffenden Normen und Technischen Berichte im Anwendungsfeld.
Der NIA-01-27 "IT-Sicherheitsverfahren" spiegelt auf nationaler Ebene das internationale Komitee ISO/IEC JTC 1/SC 27 "Information technology – Security techniques". In seinen Aktivitäten orientiert sich der NIA-01-27 vollständig am Programm von ISO/IEC JTC 1/SC 27 und arbeitet auf nationaler Ebene an allen Projekten intensiv mit.
*** ***
Für evtl. Rückfragen stehen Herr Uhlherr seitens der DIN NIA Geschäftsstelle und ich als Obmann gerne zur Verfügung.
Mit freundlichen Grüßen,
Hans v. Sommerfeld
Sehr geehrte Leitungsgremiums-Mitglieder des GI-FB-Sicherheit,
die turnusmäßige Gelegenheit für Meldungen im Spektrum besteht wieder, bitte geben sie dies auch an die Leitungsgremien Ihrer Fachgruppe weiter.
Beste Grüße, euer/Ihr
Ulrich Flegel
-----Original Message-----
From: Cornelia Winter [mailto:cornelia.winter@gi-ev.de]
Sent: Thursday, July 15, 2010 8:13 AM
To: 'Cornelia Winter'
Subject: Informatik Spektrum: Ihre Beiträge?
Sehr geehrte Damen und Herren, liebe Aktive,
wie gewohnt bitte ich Sie hiermit um Ihre Beiträge zum Informatik Spektrum
(Heft 5), welches Mitte Oktober 2010 erscheinen wird.
Bitte beachten Sie, dass Tagungsankündigungen und -berichte nur als kurzer
Hinweis auf eine Webseite veröffentlicht werden. Bitte formulieren Sie Ihre
Texte entsprechend, sonst kann ich sie leider nicht übernehmen. Vielen Dank.
Ansonsten gilt wie immer: Ich freue mich auf Nachrichten aus Ihren
Gliederungen, insbesondere auch bebilderte.
Stichtag ist der 3. August 2010.
Ich wünsche Ihnen einen schönen Sommer
Mit freundlichen Grüßen
Cornelia Winter
--------------------------------------------
Stellvertreterin des Geschäftsführers
Gesellschaft für Informatik e.V. (GI)
Wissenschaftszentrum
Ahrstr. 45
53175 Bonn
Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167
E-Mail: gs(a)gi-ev.de / WWW: http://www.gi-ev.de
----------------------------
Cornelia Winter
Tel.: +49 (0)228/302-147 / E-Mail: cornelia.winter(a)gi-ev.de
--------------------------------------------
Dr. Ulrich Flegel
SAP Research Center CEC Karlsruhe
SAP AG
Vincenz-Prießnitz-Str. 1
76131 Karlsruhe
T +49 6227 752 589
F +49 6227 785 0068
mailto:ulrich.flegel@sap.com
http://www.sap.com/research
Sitz der Gesellschaft/Registered Office: Walldorf, Registergericht Mannheim HRA 350654
Persönlich haftende Gesellschafterin/General Partner: SAP AG, Sitz der Gesellschaft/Registered Office: Walldorf,
Vorstand / SAP Executive Board: Henning Kagermann (Sprecher/Co-CEO), Léo Apotheker (Sprecher/Co-CEO),
Werner Brandt, Erwin Gunst, Claus Heinrich, Bill McDermott, Gerhard Oswald, John Schwarz, Jim Hagemann
Snabe
Vorsitzender des Aufsichtsrats/Chairperson of the Supervisory Board: Hasso Plattner, Registergericht
Mannheim HRB 350269
Geschäftsführende Kommanditistin/Managing limited Partner: SAP Beteiligungs GmbH, Sitz der
Gesellschaft/Registered Office: Walldorf, Geschäftsführer/MD: Volker Merk, Registergericht Mannheim HRB
351694
Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten.
Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des Inhalts, eine
Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. Bitte benachrichtigen Sie uns und
vernichten Sie die empfangene E-Mail. Vielen Dank.
This e-mail may contain trade secrets or privileged, undisclosed, or otherwise confidential information. If you
have received this e-mail in error, you are hereby notified that any review, copying, or distribution of it is strictly
prohibited. Please inform us immediately and destroy the original transmittal. Thank you for your cooperation.
Hallo,
auf der letzten LG-Sitzung gab es ja die Frage nach der Möglichkeit für FGs, Themenhefte im Informatik-Spektrum zu gestalten.
Gemäß Telefonat mit Herrn Engesser bei Springer sind Prozess und Timeline wie folgt:
1) Gastherausgeber heraus deuten
2) Themenheft mit Arbeitstitel bei Hermann.Engesser(a)springer.com anmelden. Hier wird geprüft, ob das Thema "passt". Ein informeller früher Kontakt ist sinnvoll.
Die Aufgaben der Gastherausgeber sind:
1) Begutachtungsprozess organisieren
2) Editorial schreiben
Es werden üblicherweise 2 Paten von Seiten der allgemeinen Herausgeber des Spektrums bestimmt, die man früher oder später einbeziehen kann, die aber irgendwann mal "drauf schauen".
Zeitraum bis zu finalen Beiträgen sind i.A. 10 bis 12 Monate
3 bis 4 Monate CfP
2 Monate Reviewprozess durch Gastherausgeber
2 Monate Überarbeitung
2-4 Monate für Druck/Heft
In 2011 sind Heft 5 (Oktober) oder Heft 6 (2011) prinzipiell noch verfügbar.
Mitte Juli 2011 bzw. September 2011 wären der überarbeitete Input nötig.
Ein sehr guter Artikel, der schon früher gut und reif ist, kann, wenn der Autor mag, schon 3 Monate vor dem Erscheinend es Papierheftes im Online-Spektrum erscheinen.
Beste Grüße
Kai Rannenberg
Prof. Dr. Kai Rannenberg <Kai.Rannenberg(a)m-chair.net>
Mobile Business & Multilateral Security
Goethe University Frankfurt Tel. : +49-69-798-34701
Grueneburgplatz 1 Fax : +49-69-798-35004
60629 Frankfurt/Main, Germany www.m-chair.net
PGP key on www.m-chair.net/personal/pgp/Kai_Rannenberg.pgp