hot topic: 5G-Security

Termin: 11.11.2021
Dauer: 10:00-16:15
Ort: Digitaler Workshop mit BigBlueButton
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Uwe Hoppenz
BSI
Uwe Hoppenz
Begrüßung und Vorstellung des BSI Freital

Das BSI hat frühzeitig die Security-Problematik im Bereich moderner mobiler Netze erkannt und gestaltet diesen Bereich mit Hilfe der gesetzlichen Grundlage des IT-SiG2.0 und Unterstützung der Beteiligten in Deutschland und Europa mit.

Mit den Themen Endgeräte-Zertifizierung, Sicherheits-Konzept-Vorgaben und dem Aufbau eines 5G-Security-LABs ermöglichen wir die Umsetzung der gesetzlichen Vorgaben und unterstützen den Netzaufbau durch die MNO´s.

10:15
Jörg Andreas
BSI
Jörg Andreas
5G Sicherheitsgrundlagen aus regulatorischer Perspektive

Mobilfunknetze der neuesten Generation gelten als kritische Infrastrukturen im Sinne ihrer Relevanz für das gesellschaftliche Leben, sowie auch hinsichtlich der digitalen Souveränität des Landes selbst. Von Seiten der EU wie auch von nationalstaatlicher Seite werden daher vermehrt regulatorische Vorgaben und Direktiven veröffentlicht, um 5G und 6G Mobilfunkinfrastrukturen zukünftig sicher zu gestalten. Der Vortrag gibt einen kurzen Überblick über die aktuellen Entwicklungen in diesem Bereich.

10:45
David Rupprecht
RUB
David Rupprecht
Sicherheitsherausforderungen und Lösungen in 5G-Netzen

Die 5. Generation von Mobilfunknetzen (5G) muss höchsten Sicherheitsanforderungen gerecht werden, um den größtmöglichen Schutz für aktuelle und zukünftige Anwendungsszenarien zu gewährleisten. Die hohe Komplexität von 5G-Netzen stellt jedoch eine besondere Herausforderung für die Sicherheit dar. Dieser Vortrag gibt einen Überblick über die Sicherheitsherausforderungen von 5G-Netzen und einen Ausblick darauf, wie wir diese erfüllen können.

11:30
Sabrina Engelmann
BSI
Sabrina Engelmann
Vorgaben zur Zertifizierung im 5G Bereich

Der IT-Sicherheitskatalog der Bundesnetzagentur gibt zahlreiche Regelungen für Telekommunikationsnetze vor. Für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotential, worunter auch 5G-Netze fallen, wird zusätzlich die Anlage 2 zum Sicherheitskatalog inkl. der Liste der kritischen Funktionen relevant. Diese Liste ist Grundlage für die Bestimmung der kritischen Komponenten, die nach § 109 Abs. 2 TKG der Zertifizierungspflicht unterliegen.

Dieser Vortrag gibt einen Überblick über den Inhalt der am 25.08.2021 veröffentlichten Liste der kritischen Funktionen.

12:00 Mittagspause
12:45
Jens Ziegler
BSI
Jens Ziegler
Zertifizierung von Mobilfunkausrüstung nach NESAS
Das NESAS CCS-GI

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der GSMA und dem 3GPP entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit von Mobilfunkausrüstung. Auf der Basis des GSMA-NESAS Bewertungsschemas baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit ein nationales Zertifizierungsschema zur Produktzertifizierung auf, das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses ermöglicht den Herstellern von Mobilfunkausrüstung, die Einhaltung der geforderten Sicherheitseigenschaften gegenüber Nutzern oder Behörden durch ein Zertifikat nachzuweisen.

Der Vortrag motiviert den Aufbau eines Zertifizierungsschemas nach GSMA NESAS, führt die grundlegenden Konzepte und Elemente des Zertifizierungsschemas ein und gibt einen Ausblick auf die Einführung des Schemas in Deutschland.

13:30
Jens Oberender
SRC Security Research & Consulting GmbH
Jens Oberender
5G Security High Assurance

Bei der Sicherheitsbewertung von 5G-Komponenten können unterschiedliche Prüf- bzw. Zulassungverfahren eingesetzt werden. NESAS CCS-GI geht über die von der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 hinaus und könnte zukünftig noch durch die Beschleunigte Sicherheitszertifizierung (BSZ) bzw. Common Criteria (CC) ergänzt werden. Aus dem Blickwinkel eines Sicherheitsgutachters werden die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit diskutiert.

14:00 Kaffeepause
14:15
Gerhard Fettweis
TU Dresden
Gerhard Fettweis
5G Möglichkeiten, Open RAN und IT-Vertrauenswürdigkeit
15:00
Frank H. P. Fitzek
TU Dresden
Frank H. P. Fitzek
Future Communication Systems: Quantum, Post Shannon & Computing

The talk will envision future communication systems. Besides novel architectures such as campus solutions or high altitude platforms, the talk also advocates for novel technologies such as the Post-Shannon theory and quantum communication in order to satisfy the upcoming demands for low latency communication.

15:45
Uwe Hoppenz
BSI
Diskussion und Abmoderation

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 01.11.2021, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 200,00 € 250,00 €
für Inhaber eines CAST-Leistungspaketes 100,00 € 125,00 €

Alle Preise inkl. 7% MwSt.

Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hot topic: 5G-Security 11.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021