Sicherheits- und Datenschutzaspekte in Smart-City-Infrastrukturen

10. Oktober 2018 09:00 – 16:30 Uhr

Technische Universität, München Arcisstr. 21, 80333 München

Raum wird noch bekannt gegeben

Referenten: Dr. Andreas Matheus (SecureDimension)

Preis: 300,- € (Frühbucherrabatt bis 12.09.2018, danach erhöht sich die Teilnehmergebühr auf 345,- €)

Die Kursgebühr beinhaltet Seminarunterlagen, Pausengetränke und Mittagessen.

Vorkenntnisse: Betrieb von Diensten einer Geodateninfrastruktur, insbesondere geschützte Dienste sowie Benutzerverwaltung

 

Kurzbeschreibung

Smart Cities ist das Konzept, Prozessabläufe zu etablieren um Ressourcen einer Stadt optimal zu nutzen. Eine erfolgreiche Umsetzung erfordert verschiedene Bausteine, die das bekannte Konzept der Geodateninfrastrukturen erweitern. Zwei wesentliche Bausteine, die in diesem Kurs vorgestellt und vertieft werden adressieren den Aspekt Sicherheit und Datenschutz. Der Baustein Sicherheit muss es ermöglichen, geschützte und schützenswerte Daten anbieterübergreifend verknüpfen zu können. Dies erfordert üblicherweise die Etablierung einer Zugriffskontrolle dessen Regelwerk u.a. Rollen oder Merkmale von Benutzern berücksichtigt. Der Baustein Datenschutz, insbesondere im Hinblick auf die neue Datenschutz-Grundverordnung (GDPR mit Stichtag 25. Mai 2018), liefert Anforderungen an die Architektur und den Betrieb einer Smart-City-Infrastruktur: „Privacy by Design“ und „Privacy by Default“.
Erstes Ziel des Schulungskurses ist es, eine mögliche Architektur zur Umsetzung einer Smart-City-Infrastruktur aufzuzeigen, die als Erweiterung von existierenden GDI-Diensten konzipiert ist. Der wesentliche Aspekt hierbei ist die Möglichkeit der interoperablen Vernetzung von Cities, denn der Prozess Smart City endet ja nicht an der Stadtgrenze.
Das zweite Ziel des Schulungskurses vermittelt Wissen darüber, welche grundsätzlichen Anforderungen bei der Verwendung von personenbezogenen Daten durch die neue Datenschutz-Grundverordnung relevant sind. Es wird aufgezeigt, wie diese im Rahmen der vorgestellten Architektur umgesetzt werden können.
Der Kurs endet mit einer Frage- u. Antwortrunde um das Erlernte zu vertiefen sowie Fragestellungen der Teilnehmer zu diskutieren.

Zielgruppe

Technische Verantwortliche und Entscheider für den Betrieb von Geodateninfrastrukturen und der Etablierung einer Smart City Infrastruktur

Inhalte

Dieser Kurs besteht aus zwei Teilen.
Im ersten Teil werden typische Sicherheitsanforderungen für verteilte offene Systeme auf der Grundlage von ISO 10181 vorstellt, wie sie insbesondere für die Implementierung des Smart City Prozesses benötigt werden. Besonderes Augenmerk wird hierbei auf Authentifizierung und Autorisierung gelegt, die bei der Umsetzung von Zugriffsschutz relevant sind. Generell erfordert die Harmonisierung von Zugriffsrechten in einer verteilten Infrastruktur eine eindeutige Benutzeridentifizierung und evtl. Charakterisierung. Diese Harmonisierung ist nur dann praktikabel, wenn durch Single-Sign-On derselbe Identifier für alle Dienstanbieter verfügbar ist. Da dies Nutzertracking ermöglicht, sollte dieser Identifier so konzipiert sein, dass eine Identifizierung der agierenden Person nur dann möglich ist, wenn der Benutzer zustimmt. Am Beispiel des SSD Projektes der TU München wird eine Sicherheitsarchitektur und deren Implementierung auf der Basis von 3D Stadtmodellen in CityGML vorgestellt, die die wesentlichen Merkmale wie Single-Sign-On und Zugriffsschutz von OGC Web Services umsetzt. Zur Garantie von Interoperabilität werden für die Authentifizierung offene Standards von OASIS und IETF sowie OpenID Connect verwendet.
Im zweiten Teil geht es um die neue Datenschutzverordnung (GDPR): Welche Anforderungen bestehen und wie können diese anhand der vorgestellten Architektur umsetzt werden, damit auch nach dem 25. Mai 2018 eine Europäische Gesamtlösung betrieben werden kann?

Lernziele

  • Überblick über Sicherheitsanforderungen für verteilte offene Systeme - wie z.B. Geodateninfrastrukturen - zum Aufbau einer Smart-City-Infrastruktur
  • Umsetzung von Authentifierung und Single-Sign-On zur Implementierung einer Smart-City-Infrastruktur
  • Vorstellung einer Architektur und ihrer Umsetzung anhand des Smart City Projektes Smart District Data Infrastructure (SDDI) der TUM
  • Datenschutz-Grundverordnung (GDPR) basierte Anforderungen an eine Smart-City-Architektur
  • Umsetzung von Anforderungen der Datenschutz-Grundverordnung anhand der vorgestellten Smart-City-Architektur
 

Anmeldung Sicherheit und Datenschutz

Bitte auswählen
Bitte Name eingeben
Bitte Vorname eingeben
Bitte eine valide E-Mail Adresse eingeben
Bitte nur Zahlen eigeben
Bitte auswählen
Invalid Input
Bitte keine Sonderzeichen
Bitte nur Zahlen eigeben
Bitte nur Buchstaben eingeben
Bitte auswählen
Invalid Input
Falsche Eingabe
Bitte auswählen