Public Manager
Online-Service
Zum Heft
01.09.2020 | Messen, Sicherheit

protekt 2020: IT-Systeme wirksam schützen und Gefahren beseitigen

In kritischen Infrastrukturen können sich IT-Störungen oder -Ausfälle schnell zu einer massiven Krise entwickeln. Umso wichtiger ist es für Betreiber, sich vor Hackerangriffen und Hardwaredefekten zu schützen sowie ihre Software up-to-date zu halten und schwerwiegende Bedienfehler durch Mitarbeiter zu vermeiden.

Die protekt, die vom 10. bis 11. November in Leipzig stattfindet, hilft Betreibern dabei, Schwachstellen zu erkennen, bestehende Probleme zu lösen und sich für drohende Krisen zu rüsten. Als Konferenz für den Schutz kritischer Infrastrukturen konzentriert sich die protekt auf die IT-Sicherheit und den physischen Schutz aller KRITIS-Sektoren.

Mit Spannung werden die Keynotes vom Bundesministerium des Innern, für Bau und Heimat (BMI) sowie von Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Mitglied der Sächsischen Staatsregierung und CIO des Freistaates Sachsen, erwartet. Die beiden Vorträge geben einen Ausblick, wie sich das Thema IT-Sicherheit in kritischen Infrastrukturen auf politischer Seite entwickeln wird. Bundesminister Horst Seehofer und Staatssekretär Thomas Popp haben die Schirmherrschaft über die protekt 2020 übernommen. Weitere Highlights sind der Vortrag von Prof. Dr. Lothar H. Wieler, Präsident des Robert Koch-Instituts, zu strategischen Maßnahmen im Rahmen einer Pandemie sowie die Vorstellung der KRITIS-Highlights 2020 unter dem Titel "You ain't seen nothing yet" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
 
Der Vortrags-Track IT-Security widmet sich an beiden Konferenztagen einer Vielzahl spannender IT-Themen – von aktuellen Bedrohungen über neue Systeme und Technologien bis hin zu potenziellen Schwachstellen und deren Beseitigung. Im Fokus stehen beispielsweise Datenschutzmanagement, Vorfallserkennung- und behandlung sowie ein Live-Hacking von Energiesystemen.
 
Datenschutz und Informationssicherheit im Einklang
 
Informationssicherheit und Datenschutz verfolgen verschiedene, grundsätzlich deckungsgleiche Ziele: Verfügbarkeit, Authentizität, Vertraulichkeit und Integrität. Der Vortrag „DMS in kritischen Infrastrukturen“ wird aufzeigen, wie ein sinnvolles, ganzheitliches Datenschutzmanagementsystem mit IMS unter den Vorgaben des IT-Sicherheitsgesetzes und der EU-DSGVO rechtssicher und praktikabel geplant, implementiert und gelebt werden kann. Denn kritische Infrastrukturen benötigen ein ganzheitliches Konzept, das von Informationssicherheit und Business Continuity Management über Risiko- und Krisenmanagement auch den Datenschutz erfasst. Maßgeblich ist auch ein Prüfbericht, der bestätigt, dass die Managementsysteme den rechtlichen Vorgaben entsprechen. Ein besonderer Aspekt hierbei sind auch die neuen Vorgaben der ISO 27701. All diesen Aspekten widmet sich Rechtsanwältin Friederike Scholz, die als zertifizierte Datenschutzbeauftragte im TÜV Nord und zertifizierte Datenschutzauditorin im TÜV Süd tätig ist. In ihre Zuständigkeit als externe Datenschutzbeauftragte fallen zahlreiche nationale und internationale Unternehmen und kritische Infrastrukturen.
 
Erkennung und Bekämpfung von Cyberangriffen
 
Zur modernen Informationssicherheit gehört neben der präventiven Sicherheit auch die „Vorfallserkennung und -behandlung“, also ein Maßnahmenpaket zur Aufdeckung und Bekämpfung bereits angelaufener Cyber-Angriffe. Einige Branchenstandards schreiben die entsprechenden Prozesse und Techniken vor, vermeiden aber Begriffe wie „SIEM“ oder „SOC“. Wie kann ein funktionierendes Incident Management jenseits der gängigen Anbieterlösungen aussehen? Dieser Frage geht Dr. Johannes Wiele, Senior Manager Cyber Risk bei der Wirtschaftsprüfungsgesellschaft Deloitte GmbH auf den Grund. Er ist seit mehr als 20 Jahren in der Security-Branche aktiv und berät Organisationen zu Informationssicherheit, technischem Datenschutz und Compliance. Darüber hinaus ist er als Lehrbeauftragter in den Bereichen Informationssicherheit und internationale Managementlehre tätig. Im KRITIS-Umfeld entwickelt er für Betreiber kritischer Infrastrukturen Strategien für die priorisierte Umsetzung von Branchenstandards.
 
Live-Hacking von Energiesystemen: Die Schwachstellen von Dezentralisierung und Digitalisierung
 
In der Energieversorgung sind Dezentralisierung und Digitalisierung die Schlüsselprozesse, die Innovation und Veränderung in die Vernetzung verteilter IT- und OT-basierter Energiesysteme bringen. Diese Entwicklungen sorgen für erhebliche Fortschritte und Vorteile, setzen aber gleichzeitig die zugrundeliegenden Systeme einer Reihe neuer Risiken aus. Angreifer nutzen sich ergebende Schwachstellen und dringen in Netzwerke sowie Infrastrukturen von Unternehmen im Energiesektor ein. Prof. Dr.-Ing. Jörg Lässig, Leiter der Fraunhofer-Gruppe KRITIS am Standort Görlitz und Leiter der Forschungsgruppe Enterprise Application Development, führt auf der protekt ein Live-Hacking von Energiesystemen durch. Darin gibt er einen Einblick in die Angriffsmethoden, Werkzeuge und möglichen Schwachstellen im Energiekontext. Außerdem stellt er eine Plattform vor, die es ermöglicht, verschiedene Aspekte der Cybersicherheit an realen Prozessen zu veranschaulichen und damit eine praxisnahe Umgebung für die Durchführung von technischen Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter von Energieversorgungsunternehmen zu schaffen. Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung mit dem Institutsteil Angewandte Systemtechnik (IOSB-AST) ist zudem Premiumpartner der protekt 2020 und auch mit einem Ausstellerstand vertreten.
 
Premiumpartner, Networking und Hygienekonzept
 
Neben dem Fraunhofer IOSB-AST bereichern weitere Premiumpartner und Aussteller die protekt mit Informationsständen und Fachvorträgen. Dazu zählen unter anderem die Bundesdruckerei, das Bundesamt für Verfassungsschutz, die Zentrale Ansprechstelle Cybercrime (ZAC) für Unternehmen, Behörden und Verbände des Freistaates Sachsen sowie T-Systems Multimedia Solutions und die Deutsche Telekom Individual Solutions & Products. Ein Get-Together am Abend des 10. November bietet allen Konferenzteilnehmern zudem zusätzliche Möglichkeiten zum fachlichen Erfahrungsaustausch sowie zum Netzwerken.
 
Für die Sicherheit aller Beteiligten in Zeiten der Corona-Pandemie sorgt ein Hygienekonzept (1. Link), das speziell für die protekt entwickelt wurde und verschiedene Schutzmaßnahmen umfasst. Teil dieser Maßnahmen ist eine Begrenzung der maximalen Teilnehmerzahl auf 225. Für alle Interessierten empfiehlt sich deshalb ein frühzeitiger Ticketkauf: 2. Link

 Links:
www.leipziger-messe.de/information/
www.protekt.de/de/konferenzteilnehmer/tickets/online-tickets/
 Weitere Artikel in dieser Kategorie
Die Wasser-Themen unserer Zeit im Visier 11.04.2024
Neues DGWZ-Seminar: Krisenmanagement in der öffentliche... 10.04.2024
Zertifizierungsverfahren zum Technischen Sicherheitsman... 05.04.2024
polisMOBILITY 2024: Köln wird im Mai zum Hotspot der Ve... 05.03.2024
Software-Unterstützung in der nicht-polizeilichen Gefah... 07.02.2024
Der B.O.S Manager – jetzt erweitert für Großlageneinsät... 30.01.2024
Kommunen: Kernzielgruppe der Umweltbranche 12.01.2024
Kabinett beschließt Gesetz für neues Naturgefahrenporta... 20.12.2023
BIM: Der Schlüssel für Bauprojekte der Zukunft 14.12.2023
AGFS-Kongress 2024 findet erneut im Rahmen der polisMOB... 09.12.2023