10. - 11. November 2021 protekt

Herr Dr. Hans-Walter Borries

Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI) (Stellvertretender Vorsitzender)

Vita

Seit Juni 2018 Stellvertretender Vorstandsvorsitzender vom Bundesverband für den Schutz Kritischer Infrastruktur (BSKI) e.V.
Diplom Geograph, leitet seit 2002 als Gründungsmitglied und Geschäftsführender Direktor das Institut für Wirtschafts- und Sicherheitsstudien FIRMITAS in Witten.
Dr. Borries ist Reserveoffizier im Dienstgrad Oberst d. R.
Dr. Borries hat einen Lehrauftrag als Gastdozent an der Universität Witten/Herdecke im Fachbereich Politik/Kulturreflexion und lehrt an der Führungsakademie der Bundeswehr (Hamburg) zum Thema „Kritische Infrastruktur“. Dr. Borries hat als Herausgeber und Autor zahlreiche Veröffentlichungen
und Fachbücher zur Thematik „Sicherheit,
Bevölkerungsschutz und Krisenmanagement sowie zur Altlastenerfassung“ verfasst.

Kontakt

Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI)

Programmpunkte

11.11.2021 14:15 - 14:45 Track IT-Security

Frank Neubauer, Business Development Manager Datacenter, Kentix GmbH und Marco Müller, Bereichsleiter, Deutsche Rechenzentrum GmbH (DeRZ)

Kritische Infrastrukturen erfordern in der Regel höchste Verfügbarkeiten. Wie aber können diese Verfügbarkeiten aufrecht gehalten werden, wenn kritische Infrastrukturen standortübergreifend benötigt oder gar outgesourct werden? Und wie verhalten sich höchste Verfügbarkeiten hinsichtlich der Kosten? Die Deutsche Rechenzentren GmbH und die Kentix GmbH geben einen Überblick über die Möglichkeiten, welche sich für die einzelnen Lösungsmöglichkeiten ergeben und wie Kosten reduziert werden können, ohne die Verfügbarkeit zu beeinträchtigen.

Großer Saal
11.11.2021 12:55 - 13:25 Track IT-Security

Dr. Timo Hauschild, Fachbereichsleiter Cyber-Sicherheit für Kritische Infrastrukturen, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Wir berichten in diesem Vortrag über die neuen Regelungen in Bezug auf KRITIS durch das IT-SiG 2.0 sowie die (Änderungsverordnungen der) BSI-KritisV. - Der §8a BSIG wurde ergänzt um den Einsatz von Systemen zur Angriffserkennung. - Durch Aufnahme der Siedlungsabfallentsorgung als weiteren KRITIS-Sektor steht eine Novellierung der BSI-KritisV an. Wir runden den Vortrag ab mit einem Überblick über die Rollen und die Angebote des BSI in Zusammenhang mit seiner Aufsichtsfunktiongegenüber KRITIS-Betreibern gem. BSIG auf der einen Seite und seiner kooperativen Funktion im Rahmen der Public-Private-Partnerschaft UP KRITIS auf der anderen Seite.

Großer Saal
10.11.2021 12:20 - 13:00 Track IT-Security

Martin Wundram, Geschäftsführer, DigiTrace GmbH

Angemessene Maßnahmen und Prozesse für IT-Security sind grundsätzlich gut bekannt, wertvolle Rahmenwerke z.T. bereits jahrelang verfügbar. Auch wirksame technische Lösungen bietet der Markt. Und doch fällt es uns offenbar noch zu oft schwer, im Alltag sowie im Ernstfall resilient zu sein, also das notwendige Schutzniveau zu wahren oder Schäden zumindest lokal zu begrenzen. Durch eine ganzheitliche und risikoorientierte Betrachtung von Mensch, Organisation und Technik lässt sich viel erreichen. Dazu gehört auch, aus Fehlern zu lernen, insbesondere aber aus Erfahrungen mit “echten” Angriffen.

Großer Saal
11.11.2021 12:25 - 12:55 Track IT-Security

Markus Wagemann, E-Learning-Consultant, mybreev GmbH - Security Island

Wie lernen wir heute und wie lernen wir in der Zukunft? Mit der Antwort auf diese Frage setzt sich der Vortrag Awareness you can touch auseinander. Um Awareness im Unternehmen zu schaffen, braucht es eine neue Art, Wissen zu vermitteln, um die Zielgruppe zu begeistern, mitzureißen und zu inspirieren. Awareness kann im hektischen Arbeitsalltag nicht mehr durch das alleinige Vorstellen von Zahlen, Daten oder Fakten in Form einer PDF oder des QM vermittelt werden. Stattdessen müssen die Mitarbeiter:innen dort abgeholt werden wo sie stehen und das nicht nur digital sondern mit allen Sinnen.

Großer Saal
10.11.2021 15:00 - 15:15 Track IT-Security

Stefan Schaufelberger, Senior Sales Consultant, Allgeier GRC GmbH

Die Etablierung von Managementsystemen auf Basis einschlägiger Standards kann die Führungskräfte und Mitarbeiter in KRITIS-Organisationen vor erhebliche Herausforderungen stellen. Aus der Implementierung von z.B. Informationssicherheit und Notfallmanagement in die Geschäftstätigkeit erwachsen neue Aufgaben, die fortlaufend bewältigt werden müssen. Mit dem Aufbau eines toolgestützten integrierten Managementsystems können Gemeinsamkeiten und Schnittstellen der umzusetzenden Standards in ihrem gesamten Lebenszyklus (PDCA) abgebildet werden; der Aufwand reduziert sich dadurch erheblich.

Großer Saal
10.11.2021 12:05 - 12:20 Track IT-Security

Jörg Kobeleff, Manager ITSCM/ISM, Controllit AG

Nahezu alle kritischen Geschäftsprozesse eines Unternehmens sind heutzutage abhängig von einer funktionierenden IT. Der längere Ausfall von IT-Infrastrukturen, IT-Systemen oder -Anwendungen hat oft fatale Folgen für die Geschäftsfähigkeit bis hin zur Existenzbedrohung. Die Anforderungen an die Business Continuity sind somit auch immer Anforderungen an die IT Service Continuity und Information Security. Zur Stärkung der Resilienz sind zukünftig ganzheitliche Konzepte gefragt - nur einzelne Aspekte abzudecken reicht nicht. In einem Gesamtkonzept ist es erforderlich, zahlreiche Management-Disziplinen abzudecken und entsprechende Synergien aufzubauen. Falls nicht vorhanden, müssen sie etabliert und die entsprechenden Schnittstellen zwischen den Management-Disziplinen definiert werden.

Großer Saal
10.11.2021 14:00 - 14:40 Track IT-Security

Daniel Jedecke, Senior Expert, HiSolutions AG

Ihre Waschmaschine ist kaputt und der Hersteller liefert keine Ersatzteile mehr. Was machen Sie? Sie suchen sich die Ersatzteile auf dem Gebrauchtmarkt. Dieses Vorgehen klingt sinnvoll. Handelt es hier bei der Waschmaschine jedoch um eine Speicherprogrammierbare Steuerung (SPS) und läuft diese in einer für die Bevölkerung kritischen Infrastruktur, so erwartet man hier eher eine sichere Infrastruktur mit einer hohen Ausfallsicherheit. Als Prüfer für kritische Infrastrukturen erlebt man oft neue und interessante Herausforderungen der Betreiber. So läuft bei einem Betreiber die Hauptwasserleitung durch das Rechenzentrum und bei einem anderen Betreiber muss die Hardware bis zum Austausch noch 5 Jahre halten und man sucht sich Ersatzteile auf dem Gebrauchtmarkt. Dies zeigt wie wichtig der §8a BSIG ist und das kritische Infrastrukturen ein Mindestmaß an Sicherheits-Anforderungen benötigen. Eine Reise durch interessante Mängel aus vier Jahren Prüfungen und wie uns das IT-Sicherheitsgesetz als Bevölkerung hilft.

Großer Saal
10.11.2021 14:40 - 15:00 Track IT-Security

Dr. Stefan Ransom, TTS Trusted Technologies and Solutions GmbH

Risikomanagement verspricht die optimale Absicherung kritischer Prozesse durch gezielte Auswahl von Schutzmaßnahmen, abgestimmt auf die jeweiligen Risiken. Doch Risikomanagement hat seinen Preis: insbesondere Komplexität und Aufwand verleiten Unternehmen häufig dazu, eine grobe Risikoanalyse zum Vorzeigen im Audit zu erstellen und erhoffen sich Absicherung ihrer Prozesse durch das Compliance -fokussierte Umsetzen von Maßnahmenkatalogen. Was wäre aber, wenn man das Risikomanagement so ausgestaltet und unterstützt, dass es einen echten Mehrwert bietet und die dafür notwendigen Aufwände sinnstiftend wirken? Ein Plädoyer für werthaltiges Risikomanagement.

Großer Saal
11.11.2021 11:20 - 12:05 Track IT-Security

Friederike Scholz, Rechtsanwältin, Scholz Datenschutzkanzlei

Nach einem kurzen "Hype" im Jahr 2018 zur Einführung der DSGVO ist der Datenschutz im unternehmerischen Bewusstsein wieder in den Hintergrund gerückt. Gerade Unternehmen, die im Bereich der kritischen Infrastruktur tätig sind, können sich dies aber nicht leisten. Der Vortrag gibt einen kurzen Überblick über die Anfordernungen der DSGVO, die "Basics" die ein Datenschutzmanagementsystem enthalten sollte, sowie die Auswirkungen, die sich aus spezialgesetzlichen Regelungen wie dem IT Sicherheitsgesetz und dem Patienten-Datenschutzgesetz für den Datenschutz von Unternehmen in der kritischen Infrastruktur ergeben.

Großer Saal
11.11.2021 14:45 - 15:30 Track IT-Security

Prof. Dr. Elmar Schuhmacher, Rechtsanwalt, Co-Founder, reduceo GmbH und Dr. Johannes Berens, Consultant, reduceo GmbH

Künstliche Intelligenzen werden nicht selten als ein eigenständiges Etwas angesehen und ihnen wird dabei ein autonomes Handeln zugesprochen. Damit stellt sich die Frage, ob für sie neues Recht zu schaffen ist. Diese Frage beruht aber auf einer verkürzten Darstellung eines deutlich komplexeren Sachverhalts. Künstliche Intelligenzen stellen zunächst Werkzeuge dar, die automatisiert aber grds. nicht autonom handeln. Damit stellt sich zunächst weniger die Frage nach einem Spezialrecht für künstliche Intelligenzen, vielmehr gilt es primär zu fragen, wie die Anwendung dieses Werkzeugs ist in bereits bestehendes Recht einzuordnen ist. Professor Schumacher und Herr Berens illustrieren in ihrem Vortrag die Prüfung rechtskonformer künstlicher Intelligenzen. Hierzu erläutern Sie Eingangs künstliche Intelligenzen, stellen die wesentlichen Anwendungsgebiete und wesentlichen Konflikte mit geltendem Recht vor und zeigen exemplarische Lösungsmöglichkeiten auf.

Großer Saal
10.11.2021 15:15 - 16:00 Track IT-Security

Ralf Küsell, Leiter Solution Design, Portavis GmbH

Bedingt durch die Pandemie sind die Digitalisierungsbemühungen in Deutschland seit letztem Jahr deutlich verstärkt worden. Dies hat u.a. zu einer verstärkten Nachfrage nach Cloud-Services geführt. Im stark regulierten Umfeld für Finanzdienstleister sind hierbei der Umgang mit überwiegend sensiblen Daten, für die sehr hohe Schutzanforderungen bestehen, die sehr hohen Anforderungen im Bereich der IT-Security und die branchenspezifischen aufsichtsrechtlichen und regulatorischen Anforderungen zu berücksichtigen. Zunehmender Wettbewerb, immer kürzer werdende Zeiträume für die „time-to-market“ und nicht zuletzt die verstärkten Anforderungen nach Modernisierung und Digitalisierung der Geschäftsprozesse haben in den letzten 2-3 Jahren dazu geführt, dass sich Finanzdienstleister vermehrt mit einer möglichen Cloudifizierung auseinandersetzen. Die aufsichtsrechtlichen und gesetzlichen Rahmenbedingungen für die Finanzdienstleistungsbranche sind inzwischen gegeben. Diese gilt es bei der Entwicklung branchenspezifischer Lösungen angemessen zu berücksichtigen.

Großer Saal