Welcome to the Competence Center for Applied Security Technology, CAST e.V.

CAST e.V. offers a variety of services in the field of secure modern information technology and is a contact for all questions regarding IT security. Its network of competencies imparts knowledge of IT security technology on all educational levels - from supporting specialization in IT security at the TU Darmstadt, to career-accompanying education. Informational seminars, consultation, workshops and tutorials are how CAST supports the user when choosing the right security technology.

The goal of CAST e.V. is to provide and develop the necessary competencies for the growing importance of IT security in all branches of business and public administration.

Workshop: hot topic "Herausforderungen bei der Umsetzung von ITSiG und DSGVO"

Date: 11.05.2017
Duration: 10:00-17:00
Location: Fraunhofer SIT, 64295 Darmstadt

Mit dem Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG) im Juli 2015 wurde ein wesentlicher Meilenstein zum Schutz der kritischen Infrastrukturen gesetzt. Gemäß IT-SiG wurden insbesondere die Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) unmittelbar in die Pflicht genommen, die technischen und organisatorischen Maßnahmen im Hinblick auf die geforderten Schutzziele regelmäßig zu überprüfen und nachzuweisen. Welche Unternehmen im Sinne des Gesetzes gemeint sind, regeln die dazugehörigen KRITIS-Verordnungen. Die Einschränkung auf die KRITIS-Betreiber ist augenscheinlich, da aufgrund der starken Verflechtung  auch die Dienstleister und Vertragspartner der KRITIS-Betreiber mittelbar vom IT-SiG betroffen sind.

Als nun im Sommer 2016 auch die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht wurde, stand eine weitere umfassende Herausforderung für die Unternehmen fest. DSGVO hat gegenüber deutschem Datenschutzrecht Anwendungsvorrang und betrifft alle Unternehmen gleich welcher Größe. Dabei sind bei Verstößen Geldbußen in abschreckender Höhe vorgesehen.

Diese gesetzlichen Änderungen führen dazu, dass sich Unternehmen mit dem Zustand ihrer technischen und organisatorischen Maßnahmen auseinander setzen und gegebenenfalls nachbessern müssen. Viel Zeit bleibt jedoch nicht mehr. Denn ab der Veröffentlichung der Verordnungen bleiben den Unternehmen gerade mal zwei Jahre Zeit, um die notwendigen Vorkehrungen zu treffen. Spätestens ab dem zweiten Quartal 2018 müssen die geeigneten Maßnahmen umgesetzt und die notwendigen Prozesse etabliert sein.

Die Veranstaltung erörtert die wesentlichen Herausforderungen, die es bei der Umsetzung der rechtlichen Vorgaben aus IT-SiG und DSGVO zu bewerkstelligen gilt und zeigt mögliche Ansatzpunkte auf. Die vorgesehenen Pausen laden zum Netzwerken und fachlichen Austausch zwischen den Teilnehmern ein.

Our Members on CAST e.V.

Logo: intersoft consulting services AG

Wir möchten als CAST-Mitglied, mit unserem Wissen und praktischer Erfahrung in den Bereichen IT-Sicherheit und Datenschutz, in einen Austausch auch mit Wissenschaft und Forschung treten - und so eine kontinuierliche Verbesserung von IT-Sicherheit und Datenschutz sowie die Stärkung der Selbstverantwortung der Unternehmen in Deutschland voranbringen.
intersoft consulting services AG

CAST Partnerships

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Security Valley(tm) TeleTrusT Deutschland e.V. CRISP - Center for Research in Security and Privacy