10. - 11. November 2021 protekt

News

News

26.09.2019 Protekt

Cloud-Nutzung bei KRITIS Betreibern

Das Spannungsfeld zwischen dem Betreiben einer kritischen Infrastruktur und der Nutzung von Cloud-Diensten ist groß und sorgt in entsprechenden Unternehmen für Unsicherheiten. In zwei Vorträgen wollen Boban Kršić von DENIC und Sicherheitsexperte Manuel Atug auf die wichtigsten Aspekte eingehen und aufzeigen, wie sich die auf der Hand liegenden Sicherheitsfragen lösen lassen.

Boban Kršić, ‎Chief Information Security Officer der DENIC eG, präsentiert zunächst die Ergebnisse einer im UP KRITIS durchgeführten Umfrage zur Nutzung von Cloud-Diensten bei Betreibern kritischer Infrastrukturen. Abgefragt wurden beispielsweise der aktuelle Nutzungsgrad von Cloud-Diensten, ob es sich um Public oder Private Clouds handelt und welche Art (PaaS, IaaS, SaaS) genutzt wird. Die DENIC eG verwaltet die Domains mit der deutschen Länderendung .de und Kršić verantwortet unternehmensweit die Bereiche Information Security und Business Continuity. Darüber hinaus vertritt er die Interessen der Genossenschaft in diversen nationalen und internationalen Gremien. Als Leiter und Sprecher des Branchenarbeitskreises Internetinfrastruktur (BAK IIS) und des Themenarbeitskreises Audits und Standards (TAK AS) im Rahmen des öffentlich-privaten Kooperationsverbundes UP KRITIS unterhält Boban Kršić ferner regen Kontakt zu Betreibern kritischer Infrastrukturen und den zuständigen staatlichen Stellen in Deutschland.

Im Anschluss erwartet die Konferenzteilnehmer ein Praxisbeispiel von Manuel Atug, der anhand der Lufthansa erläutert, wie ein DAX30-Konzern mit dem Thema Cloud-Nutzung umgeht. Er zeigt die wesentlichen Punkte einer Cloud-Security-Strategie auf und beschäftigt sich mit Stolpersteinen, Standards und Sicherheitsprinzipien. Atug ist seit über 23 Jahren in der Informationssicherheit tätig und adressiert die Kernthemen KRITIS und Ethik in diesem Umfeld. Er ist Leiter der Prüfenden Stelle KRITIS und gehört zu den prägenden Beratern des BSI für § 8a des BSI-Gesetzes. Darüber hinaus hat er KRITIS-Betreiber nicht nur ausgebildet, beraten oder geprüft, sondern insbesondere auch bei der Entwicklung von branchenspezifischen Sicherheitsstandards (B3S) nach § 8a (2) BSI-Gesetz mitgewirkt, um aktiv gegen KRITIS-Versorgungsengpässe zu steuern.

Quelle: Leipziger Messe GmbH

Zurück zu allen Meldungen