10. - 11. November 2021 protekt

Herr Dr. Hans-Walter Borries

Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI) (Stellvertretender Vorsitzender)

Kontakt

Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI)

Programmpunkte

11.11.2021 11:20 - 12:05 Track IT-Security

Nach einem kurzen "Hype" im Jahr 2018 zur Einführung der DSGVO ist der Datenschutz im unternehmerischen Bewusstsein wieder in den Hintergrund gerückt. Gerade Unternehmen, die im Bereich der kritischen Infrastruktur tätig sind, können sich dies aber nicht leisten. Der Vortrag gibt einen kurzen Überblick über die Anfordernungen der DSGVO, die "Basics" die ein Datenschutzmanagementsystem enthalten sollte, sowie die Auswirkungen, die sich aus spezialgesetzlichen Regelungen wie dem IT Sicherheitsgesetz und dem Patienten-Datenschutzgesetz für den Datenschutz von Unternehmen in der kritischen Infrastruktur ergeben.

Großer Saal
10.11.2021 15:15 - 16:00 Track IT-Security

Bedingt durch die Pandemie sind die Digitalisierungsbemühungen in Deutschland seit letztem Jahr deutlich verstärkt worden. Dies hat u.a. zu einer verstärkten Nachfrage nach Cloud-Services geführt. Im stark regulierten Umfeld für Finanzdienstleister sind hierbei der Umgang mit überwiegend sensiblen Daten, für die sehr hohe Schutzanforderungen bestehen, die sehr hohen Anforderungen im Bereich der IT-Security und die branchenspezifischen aufsichtsrechtlichen und regulatorischen Anforderungen zu berücksichtigen. Zunehmender Wettbewerb, immer kürzer werdende Zeiträume für die „time-to-market“ und nicht zuletzt die verstärkten Anforderungen nach Modernisierung und Digitalisierung der Geschäftsprozesse haben in den letzten 2-3 Jahren dazu geführt, dass sich Finanzdienstleister vermehrt mit einer möglichen Cloudifizierung auseinandersetzen. Die aufsichtsrechtlichen und gesetzlichen Rahmenbedingungen für die Finanzdienstleistungsbranche sind inzwischen gegeben. Diese gilt es bei der Entwicklung branchenspezifischer Lösungen angemessen zu berücksichtigen.

Großer Saal
10.11.2021 12:05 - 12:20 Track IT-Security

Nahezu alle kritischen Geschäftsprozesse eines Unternehmens sind heutzutage abhängig von einer funktionierenden IT. Der längere Ausfall von IT-Infrastrukturen, IT-Systemen oder -Anwendungen hat oft fatale Folgen für die Geschäftsfähigkeit bis hin zur Existenzbedrohung. Die Anforderungen an die Business Continuity sind somit auch immer Anforderungen an die IT Service Continuity und Information Security. Zur Stärkung der Resilienz sind zukünftig ganzheitliche Konzepte gefragt - nur einzelne Aspekte abzudecken reicht nicht. In einem Gesamtkonzept ist es erforderlich, zahlreiche Management-Disziplinen abzudecken und entsprechende Synergien aufzubauen. Falls nicht vorhanden, müssen sie etabliert und die entsprechenden Schnittstellen zwischen den Management-Disziplinen definiert werden.

Großer Saal
11.11.2021 14:45 - 15:30 Track IT-Security

Künstliche Intelligenzen werden nicht selten als ein eigenständiges Etwas angesehen und ihnen wird dabei ein autonomes Handeln zugesprochen. Damit stellt sich die Frage, ob für sie neues Recht zu schaffen ist. Diese Frage beruht aber auf einer verkürzten Darstellung eines deutlich komplexeren Sachverhalts. Künstliche Intelligenzen stellen zunächst Werkzeuge dar, die automatisiert aber grds. nicht autonom handeln. Damit stellt sich zunächst weniger die Frage nach einem Spezialrecht für künstliche Intelligenzen, vielmehr gilt es primär zu fragen, wie die Anwendung dieses Werkzeugs ist in bereits bestehendes Recht einzuordnen ist. Professor Schumacher und Herr Berens illustrieren in ihrem Vortrag die Prüfung rechtskonformer künstlicher Intelligenzen. Hierzu erläutern Sie Eingangs künstliche Intelligenzen, stellen die wesentlichen Anwendungsgebiete und wesentlichen Konflikte mit geltendem Recht vor und zeigen exemplarische Lösungsmöglichkeiten auf.

Großer Saal
10.11.2021 15:00 - 15:15 Track IT-Security

Die Etablierung von Managementsystemen auf Basis einschlägiger Standards kann die Führungskräfte und Mitarbeiter in KRITIS-Organisationen vor erhebliche Herausforderungen stellen. Aus der Implementierung von z.B. Informationssicherheit und Notfallmanagement in die Geschäftstätigkeit erwachsen neue Aufgaben, die fortlaufend bewältigt werden müssen. Mit dem Aufbau eines toolgestützten integrierten Managementsystems können Gemeinsamkeiten und Schnittstellen der umzusetzenden Standards in ihrem gesamten Lebenszyklus (PDCA) abgebildet werden; der Aufwand reduziert sich dadurch erheblich.

Großer Saal
10.11.2021 14:00 - 14:40 Track IT-Security

Ihre Waschmaschine ist kaputt und der Hersteller liefert keine Ersatzteile mehr. Was machen Sie? Sie suchen sich die Ersatzteile auf dem Gebrauchtmarkt. Dieses Vorgehen klingt sinnvoll. Handelt es hier bei der Waschmaschine jedoch um eine Speicherprogrammierbare Steuerung (SPS) und läuft diese in einer für die Bevölkerung kritischen Infrastruktur, so erwartet man hier eher eine sichere Infrastruktur mit einer hohen Ausfallsicherheit. Als Prüfer für kritische Infrastrukturen erlebt man oft neue und interessante Herausforderungen der Betreiber. So läuft bei einem Betreiber die Hauptwasserleitung durch das Rechenzentrum und bei einem anderen Betreiber muss die Hardware bis zum Austausch noch 5 Jahre halten und man sucht sich Ersatzteile auf dem Gebrauchtmarkt. Dies zeigt wie wichtig der §8a BSIG ist und das kritische Infrastrukturen ein Mindestmaß an Sicherheits-Anforderungen benötigen. Eine Reise durch interessante Mängel aus vier Jahren Prüfungen und wie uns das IT-Sicherheitsgesetz als Bevölkerung hilft.

Großer Saal
10.11.2021 12:20 - 13:00 Track IT-Security

Angemessene Maßnahmen und Prozesse für IT-Security sindgrundsätzlich gut bekannt, wertvolle Rahmenwerke z.T. bereitsjahrelang verfügbar. Auch wirksame technische Lösungen bietet der Markt. Und doch fällt es uns offenbar noch zu oft schwer, imAlltag sowie im Ernstfall resilient zu sein, also das notwendigeSchutzniveau zu wahren oder Schäden zumindest lokal zu begrenzen. Durch eine ganzheitliche und risikoorientierte Betrachtung vonMensch, Organisation und Technik lässt sich viel erreichen. Dazugehört auch, aus Fehlern zu lernen, insbesondere aber aus Erfahrungen mit “echten” Angriffen.

Großer Saal