protekt 2023: Cyber- und Informationssicherheit für kritische Infrastrukturen

Welch hohen Stellenwert die protekt 2023 in der Branche genießt, zeigt die eindrucksvolle Liste prominenter Vertreter aus der Politik und Akteuren KRITIS-naher Behörden. So spricht beispielsweise Dr. Gerhard Schabhüser als Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über neue gesetzliche Regulierungen und deren Auswirkungen für KRITIS-Betreiber. Ministerialrat Andreas Reisen, Referatsleiter Cybersicherheit für Wirtschaft und Gesellschaft im Bundesministerium des Innern und für Heimat (BMI) sowie Prof. Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung und Beauftragter für Informationstechnologie (CIO) des Freistaates Sachsen werden in ihren Keynotes einen detaillierten Blick auf die aktuellen Krisen und Bedrohungslagen werfen.

Gemeinsam mit Bundesinnenministerin Nancy Faeser übernimmt Prof. Thomas Popp einmal mehr die Schirmherrschaft der Veranstaltung. Er sagt: „Die NIS 2-Richtlinie wird den Kreis der KRITIS-Betreiber deutlich vergrößern. Künftig werden sowohl die Verwaltung als auch kleine und mittlere Unternehmen höhere Sicherheitsanforderungen erfüllen müssen. Die neuen Regeln und eine weiterhin angespannte Sicherheitslage bestimmen auch künftig unsere Agenda und stellen uns alle vor große Herausforderungen. Lassen Sie uns vor Ort in Leipzig gemeinsam diskutieren, wie wir unsere Zusammenarbeit gestalten, mit den Entwicklungen Schritt halten und vor allem wie wir ‚vor die Lage kommen‘.“

Breites Themenspektrum im hochkarätigen Track Cyber- und Informationssicherheit

Der Vortrags-Track Cyber- und Informationssicherheit widmet sich an beiden Konferenztagen einer Vielzahl spannender und aktueller IT-Themen. Im Fokus stehen etwa Best Practices, Resilienz-Planungen, Methoden für die Sicherheitsbewertung, Krisenkommunikation oder auch Hacking-Übungen.

Letztere finden sich etwa im Vortrag „TIBER-DE: Bedrohungsgeleitete Hacking-Übungen im Finanzsektor“ von Steffen Herrmann wieder. Der Cyber-Security-Experte von der Deutschen Bundesbank und TIBER (Threat Intelligence-based Ethical Red Teaming) Test Manager stellt das Rahmenwerk für bedrohungsgeleitete ethische Hacking-Übungen zur Stärkung der Cyber-Abwehrfähigkeit des deutschen Finanzsektors detailliert vor. Mit den sogenannten TIBER-DE-Tests können Banken, Versicherungen, Finanzmarktinfrastrukturen und wichtige angrenzende Dienstleister ihre Cyberresilienz realitätsnah überprüfen. Der Vortrag gibt einen Überblick über das Programm, die wesentlichen Erkenntnisse aus über drei Jahren Testaktivität und einen Ausblick auf die künftigen Anforderungen durch den Gesetzgeber.

Tobias Momber, Head of Consulting Network & Security und Alexander Pienitz, Lead Architect Enterprise Security von der WBS IT-Service GmbH geben konkrete Empfehlungen in ihrem Workshop „Best Practice für maximalen Schutz vor Cyberkriminalität – gesetzeskonform, praxiserprobt und konkret.“

Rechenzentren vollumfänglich sichern

Dass insbesondere Rechenzentren vor Cyber-Angriffen geschützt werden müssen, liegt in der Natur der Sache. Mit der neuen Regulierung KRITIS 3.0 legt der Gesetzgeber seinen Fokus auch auf die physische Sicherheit dieser Einrichtungen. In seinem Vortrag „Sicherheit von Rechenzentren: Eine Blaupause auch für andere Objekte der kritischen Infrastruktur?“ wirft Joachim Faulhaber vom TÜV Nord einen Blick auf die Rechenzentrumsbranche, die seit jeher der physischen Sicherheit eine besondere Bedeutung zumisst und in der sich seit 20 Jahren mit dem TSI.STANDARD Katalog und seit 2016 mit der europäischen Norm EN 50600 konkrete Vorgaben etabliert haben.

Mehr Resilienz im Unternehmen

Eine nahtlose Verbindung von Informationssicherheit und Business Continuity Management ist entscheidend für den Erfolg eines Unternehmens. Nur wenn beide Hand in Hand arbeiten, schaffen sie eine robuste Verteidigungslinie gegen Bedrohungen, die sowohl technischer als auch operativer Natur sind. Häufig werden beide Themen aber noch separat oder sogar in Konkurrenz zueinander bearbeitet, was zu Ressourcenverschwendung, doppelten Kosten, Silodenken und unklaren Zuständigkeiten führt. In seinem Vortrag „Resilienz mit ISMS und BCMS: Hand in Hand durch die Krise“ zeigt Benjamin Peter Marzahn von der TTS Trusted Technologies and Solutions GmbH, wie eine ganzheitliche Unternehmensstrategie und damit echte Resilienz gelingen kann.

Auch Michael Zimmer von der G DATA Advanced Analytics GmbH widmet sich diesem Thema. In seinem Vortrag „Verbesserung der Resilienz gegen Cyber-Attacken in KRITIS-Organisation unter Berücksichtigung von BCM Strategien“ behandelt er die Möglichkeiten, unter Berücksichtigung des Standes der Technik auf die Eintrittswahrscheinlichkeit einer Cyberattacke einzuwirken und die Schadenshöhe zu minimieren.

Weitere Themen im umfangreichen Programm der protekt sind etwa die Cyber-Sicherheit von Tankschiffen, das IT-Continuity-Management bei Lufthansa Cargo sowie verschiedene Aspekte der NIS 2.0.

Begleitende Ausstellung stellt praktische Lösungen vor

In der begleitenden Ausstellung der protekt präsentieren über zwanzig Premiumpartner, Aussteller und Forschungsprojekte ihre Produkte, Dienstleistungen und Forschungsfortschritte, die sich speziell an den Bedürfnissen kritischer Infrastrukturen orientieren. Konferenzbesucher dürfen sich auf Stände der Premiumpartner G DATA Advanced Analytics, LivEye, TTS Trusted Technologies and Solutions, Bare.ID, Fraunhofer IOSB-AST und PCS Systemtechnik freuen, wo sie sich im direkten Austausch über Produkte und Lösungen informieren können. Der Next-Gen-Cybersecurity-Anbieter Sophos Technology und das IT-Systemhaus WBS IT-Service werden ihre Lösungen in Workshops und an ihren Ständen praxisnah präsentieren.

Tickets für die protekt sind ab sofort online erhältlich – bis zum 20. September zum Frühbucherrabatt. Das aktuelle Konferenzprogramm steht hier zur Verfügung.