
Konferenzprogramm protekt
Im Online-Programm protekt 2019 können Sie gezielt nach einzelnen Veranstaltungen suchen und sich Ihr persönliches Programm zusammenstellen.
Um Ihre Ergebnisse zu filtern, stehen Ihnen verschiedene Such-Optionen zur Verfügung.
Kongressprogramm
-
12. November 2019
-
Eintreffen der Teilnehmer und Welcome Lounge
-
Begrüßung
12.11.19 | 09:10 – 09:20 Uhr
VeranstaltungsortWeißer SaalReferentBereichsleiterin, Leipziger Messe GmbH
Frau Dr. Deliane Träber
Sprachen:Deutsch -
Begrüßung und Keynote Schirmherr Freistaat Sachsen
12.11.19 | 09:20 – 09:40 Uhr
VeranstaltungsortWeißer SaalReferentAmtschef der Sächsischen Staatskanzlei und Beauftragter für Informationstechnologie (CIO) des Freistaates Sachsen, Sächsische Staatskanzlei
Herr Thomas Popp
Sprachen:Deutsch -
Fortentwicklung des Rechtsrahmens zum Schutz Kritischer Infrastrukturen – IT-Sicherheitsgesetz 2.0
12.11.19 | 09:40 – 10:20 Uhr
VeranstaltungsortWeißer SaalReferentReferatsleiter CI 3 „Cybersicherheit für Wirtschaft und Gesellschaft“, Bundesministerium des Innern, für Bau und Heimat (BMI)
Herr Ministerialrat Andreas Reisen
Referat CI 3, Bundesministerium des Innern, für Bau und Heimat (BMI)
Herr Kay Tidten
Sprachen:DeutschKurzbeschreibungDas BMI setzt als das für Kritische Infrastrukturen zuständige Bundesressort die wesentlichen politischen Impulse und Leitplanken, insbesondere im Bereich Cybersicherheit. Der Vortrag möchte für den Zuhörer anhand des geplanten IT-Sicherheitsgesetzes 2.0 aufzeigen, welcher aktuelle Handlungsbedarf besteht – rechtlich und faktisch. Dabei gilt es, die verschiedenen Akteure in ihrer jetzigen und zukünftigen Rolle zu beschreiben und die wichtigsten Fragen zu adressieren. Welcher Akteur trägt welche Verantwortung und vor allem, welche weiteren Akteure müssen zukünftig gleichfalls in die Pflicht genommen werden? Hersteller und Zulieferer von IT-Systemen für Kritische Infrastrukturen sind jedenfalls von besonderer Bedeutung. Dies gilt ebenso - neben den „klassischen“ Sektoren – für weitere Bereiche der Wirtschaft. Und ganz grundsätzlich: Hat sich der kooperative Ansatz des IT-Sicherheitsgesetzes bewährt oder ist dies eine Einladung an „Regulierungsverweigerer“?
-
Langanhaltender und flächendeckender Stromausfall – welche Möglichkeiten haben wir?
12.11.19 | 10:20 – 10:50 Uhr
VeranstaltungsortWeißer SaalReferentDirektionsleiter und Teilprojektleiter Forschungsvorhaben TankNotStrom und KatLeuchttürme
Herr Frieder Kircher
Sprachen:DeutschKurzbeschreibungIn dem Vortrag werden die Probleme beschrieben, die bei einem flächendeckenden und langanhaltenden Stromausfall auftreten. Lösungsstrategien, insbesondere unter Berücksichtigung der Forschungsergebnisse aus TankNotStrom und KatLeuchttürme werden für eine künftige Vorbereitung und Bewältigung der Folgen von Stromausfällen vorgeschlagen.
-
Kaffeepause + Networking
-
Vorbereitung für Audits nach KRITIS
12.11.19 | 11:20 – 12:05 Uhr
VeranstaltungsortHändel-SaalReferentLizenzierter ISO 27001 Lead-Auditor auf Basis von IT-Grundschutz, Stumm IT-Sicherheit
Herr Stefan Stumm
Sprachen:DeutschKurzbeschreibungWelche Art von Audit benötigt das Unternehmen? Was sind die Voraussetzungen dafür? Und wie können sich die Verantwortlichen inhaltlich, praktisch und „taktisch“ auf das Audit vorbereiten?
Diese Fragen sollen diskutiert und beantwortet werden, gerne auch anhand eigener Fragestellungen. Im Vordergrund soll dabei die Vermittlung von praktischen Tipps und Erfahrungswerten stehen.
-
Einsatzmöglichkeiten neuester Videotechnik und Anforderungen an diese Technik beim Einsatz zum Schutz kritischer Infrastrukturen
12.11.19 | 11:20 – 12:05 Uhr
VeranstaltungsortTelemann-SaalReferentGeschäftsführer, Ingenieurbüro Rathenow BPS GmbH
Herr Prof. Dr.-Ing. Andreas Hasenpusch
Sprachen:DeutschKurzbeschreibungDer leitet aus den Praxisanwendungen Anforderungen an die das Sicherheitssystem Videoüberwachungsanlage ab und diskutiert vorhandene und zukünftige Umsetzungen.
Typische Einsatzfälle verdeutlichen den Mehrwert, der durch den Einsatz von Videotechnik erreicht werden kann. Mögliche Szenarien zu Beeinflussung derartiger Systeme und mögliche Gegenmaßnahmen werden dargestellt.
-
Auswirkungen des Sächsischen Informationssicherheitsgesetzes auf Betreiber Kritischer Infrastrukturen in Sachsen
12.11.19 | 11:20 – 12:50 Uhr
VeranstaltungsortMahler-SaalReferentReferentin, Sächsische Staatskanzlei
Frau Andrea Biermann
Fachbereichsleiter CERT, Informationssicherheit im Staatsbetrieb Sächsische Informatik Dienste
Herr Christoph Damm
Zentrale Ansprechstelle Cybercrime, Landeskriminalamt Sachsen – Cybercrime Competence Center
Herr Eric Fischer
Sprachen:DeutschKurzbeschreibungAngesichts der steigenden Gefahren für die Sicherheit von informationstechnischen Systemen wird es immer bedeutsamer sich mit den drohenden Risiken und möglichen Gegenmaßnahmen auseinanderzusetzen. Mit dem Sächsischen Informationssicherheitsgesetz reagiert der Freistaat Sachsen auf diese Herausforderungen. Zunächst erfolgt ein rechtlicher Überblick über das Gesetz und seine maßgeblichen Regelungen für öffentlich-rechtliche Betreiber Kritischer Infrastrukturen. Hierzu werden im Schwerpunkt die durch das Gesetz erweiterten Befugnisse und Aufgaben des zentralen Computernotfallteam, das SAX.CERT dargestellt, insbesondere seine Aufgabe als zentrale Meldestelle nach dem BSI-Gesetz. Abgerundet wird der Workshop mit der Vorstellung des CyberCrime Competence Center Sachsen (SN4C).
-
Effiziente Umsetzung der Informationssicherheit und des Datenschutzes mit DocSetMinder®
12.11.19 | 12:05 – 12:20 Uhr
VeranstaltungsortHändel-SaalReferentSenior Consultant & Geschäftsführer, Allgeier CORE GmbH
Herr Krzysztof Paschke
Sprachen:DeutschKurzbeschreibungFehlende Ressourcen, knappe Kassen und Zeitdruck sind nur drei Argumente, für eine durchdachte und geplante Umsetzung der Informationssicherheit und des Datenschutzes.
Zu den entscheidenden Erfolgsfaktoren bei der Etablierung der anerkannten Sicherheitsstandards gehört insbesondere auch das eingesetzte Tool. Die hohen Anforderungen der Standards an die erforderliche Dokumentation und fachlich inhaltliche Unterstützung im Verlauf des Projektes können nur bedingt mit Office-Anwendungen realisiert werden. Die Compliance-Management-Software DocSetMinder® steht für eine effiziente Umsetzung aller Sicherheits- und Datenschutzaspekte.
Anstatt jeden Standard einzeln zu planen und mit unterschiedlichen Tools zu realisieren, ist eine globale Betrachtung von enormem Vorteil. DocSetMinder ist für einen organisationsweiten und ganzheitlichen Planungs- und Dokumentationsansatz als Integriertes Managementsystem (IMS) konzipiert und bereits bei vielen Behörden und (KRITIS-)Unternehmen etabliert. -
Kundenspezifische Brandschutzlösungen für kritische Infrastrukturen
12.11.19 | 12:05 – 12:25 Uhr
VeranstaltungsortTelemann-SaalReferentVertriebsingenieur, WAGNER Group GmbH, Zweigstelle Leipzig
Herr Albrecht Hofmann
Sprachen:DeutschKurzbeschreibungBeim Ausfall einer kritischen Infrastruktur können die Folgen dramatisch sein. Nicht nur Cyberangriffe oder Energieausfälle können dies verursachen, sondern auch Brände. In der Tat werden laut
„Allianz Risk Barometer 2019“ weltweit „Feuer / Explosion“ als zweitwahrscheinlichsten Grund für Betriebsunterbrechungen genannt.
Die WAGNER Group GmbH hat sich als Lösungsanbieter auf den Brandschutz für kritische Prozesse spezialisiert. Mit über 40 Jahren Erfahrung und einem vielfältigen Produktportfolio entwickelt und realisiert WAGNER maßgeschneiderte Brandschutzlösungen, die dem Betreiber helfen, genau die gewünschten Schutzziele zu erreichen.
Die WAGNER Brandschutzanlagen bestehen aus einer kundenspezifischen Kombination von modernen Brandmeldeanlagen mit zuverlässigster Brandfrühesterkennung TITANUS®, rückstandsfreier Gaslöschtechnik FirExting®, aktiver Brandvermeidung OxyReduct® und dem Gefahrenmanagementsystem VisuLAN®.
-
Cloud für KRITIS-Betreiber: Die Lufthansa auf dem Weg in die Cloud
12.11.19 | 12:20 – 13:05 Uhr
VeranstaltungsortHändel-SaalReferentSenior Manager, HiSolutions AG
Herr Manuel Atug
Sprachen:DeutschKurzbeschreibungAlles nur ge-Cloud? Das muss nicht sein! Welche Punkte sind in der Cloud Security Strategie relevant? Wie wird der Weg in die Cloud geebnet und die Stolpersteine weggeräumt? Welche Standards und Sicherheitsprinzipien will man nutzen? Und worauf muss man eigentlich achten? Harte Fakten aus gesammelter Erfahrung eines DAX30 Konzerns aus dem KRITIS Sektor Transport & Verkehr, der mit der digitalen Cloud souverän über den Wolken schwebt.
-
Migration von bestehenden Video-Sicherheitssystem (VSS) auf neueste Videotechnologien. VSS Security by default und by design. Einsatz VCC im Bereich kritischer Infrastrukturen. Was hat die Lifetime eines Systems mit dem Risiko zu tun?
12.11.19 | 12:25 – 13:05 Uhr
VeranstaltungsortTelemann-SaalReferentBusiness Development Manager, A&E, Axis Communications GmbH
Herr Jochen Sauer
Sprachen:DeutschKurzbeschreibungMit einer Risikoanalyse sollte jedes Projekt, gleich ob wir eine Umspannstation oder aber ein Wasserwerk betrachten, begonnen werden. Aber welche Risiken haben moderne Video-Sicherheitssystem und welchen Nutzen bringen vernetzte Systeme. CCTV (Closed Circuit Television) war vorgestern, vernetzte Systeme sind die Zukunft. Nur was sind offenen IP Systeme und warum sind sie unsere Zukunft. Wie können Normen und Standards, bei der Umsetzung unterstützen?
-
Mittagspause + Networking
-
GRC, Compliance Management einfach machen: Sicherheit, Datenschutz und Branchen-Standards in einer Lösung.
12.11.19 | 14:00 – 14:15 Uhr
VeranstaltungsortHändel-SaalReferentLeiter Business Development, Infopulse GmbH
Herr Daniel Schreiner
Sprachen:DeutschKurzbeschreibungDas kontinuierliche Streben nach der gesetzlichen Compliance verläuft parallel zu der Digitalisierung der Welt. Bei immer mehr Cyberbedrohungen, Datenschutzverletzungen und erfinderischen digitalen Betrugsversuchen muss die weltweite Interaktion von Unternehmen und Kunden besseren Schutz erfahren.
Die Compliance ist keine Option mehr, sondern ein Muss. Wir werden in jeder Branche von Kopf bis Fuß gesteuert, geführt und durchreglementiert, angefangen bei dem öffentlichen Dienst bis hin zur Flugzeug- oder Raketenherstellung. Die Frage ist nur, wie Unternehmen die Konformität am effizientesten erreichen und aufrechterhalten können.
-
Mechatronische Schließsysteme – Lückenschluss zur Absicherung kritischer Infrastrukturen
12.11.19 | 14:00 – 14:15 Uhr
VeranstaltungsortTelemann-SaalReferentBusiness Development Manager / Versorger, ASSA ABLOY Sicherheitstechnik GmbH
Herr Arne Wriedt
Sprachen:DeutschKurzbeschreibungMechatronische Schließsysteme – der heutige Stand der Technik zum Einsatz und zur Absicherung kritischer Infrastrukturen
-
KRITIS-Szenarien - Herausforderungen und Lösungsansätze für die Zukunft
12.11.19 | 14:00 – 15:30 Uhr
VeranstaltungsortMahler-SaalReferentStv. Vorstandsvorsitzender, Bundesverband für den Schutz Kritischer Infrastrukturen BSKI e.V.
Herr Dr. Hans-Walter Borries
Geschäftsführer, eClou gmbH, Elsdorf
Herr Sascha Korts
Geschäftsführer, Stadtwerke Jena Netze GmbH
Herr Gunar Schmidt
Head of Risk Research Group, Karlsruhe Institute of Technology
Herr Dr. Marcus Wiens
Sprachen:DeutschKurzbeschreibungTeil 1: Das Forschungsprojekt "ARCANUS" im KRITIS-Bereich und seine Anwendungen in der Praxis
Teil 2: Möglichkeiten der Prävention vor KRITIS-Schadenslagen am Beispiel der Stadtwerke Jena
Teil 3: Forschungsprojekt NOLAN
Der Vortrag berichtet aus dem Forschungsprojekt NOLAN – Skalierbare Notfall-Logistik im urbanen Raum als Public-Private-Emergency Collaboration. Das Projekt wird vom Bundesministerium für Bildung und Forschung gefördert und von den Konsortialpartnern Karlsruher Institut für Technologie (KIT), 4flow AG sowie der Technischen Universität Dresden gemeinsam durchgeführt. Thema des Projekts ist die kooperative Überbrückung und Bewältigung einer Extremsituation, die durch einen drastischen Mangel an lebensnotwendigen Gütern (z.B. Wasser, Lebensmittel und Medikamente) geprägt ist. Eine derartige Krisenlage kann insbesondere durch den Ausfall kritischer Infrastrukturen verursacht werden. Es wird im Projekt erarbeitet, wie sich für eine solche Lage die Versorgung einer städtischen Bevölkerung durch die Kooperation von Zivilschutzbehörden und privatwirtschaftlichen Unternehmen (Logistik, Einzelhandel, KRITIS u.a.) verbessern lässt. -
Das Rechenzentrum als kritische Infrastruktur
12.11.19 | 14:15 – 15:00 Uhr
VeranstaltungsortHändel-SaalReferentSenior Berater, VON ZUR MÜHLEN'SCHE (VZM) GmbH, BdSI
Herr Werner Metterhausen
Sprachen:DeutschKurzbeschreibungNach wie vor ist das „Rechenzentrum“ für jede Institution eine kritische Einheit, von der jegliche geschäftliche Aktivität abhängt. Über die Jahre hinweg verändert haben sich das Aussehen und die Ausstattung eines Rechenzentrums.
Heutzutage kann bereits ein 19 Zoll Rack die Funktion „Rechenzentrum“ innehaben, genauso sind die riesigen Komplexe der Cloudprovider einfach große Rechenzentren. Gemeinsam haben beide, dass die sichere Stromversorgung und die zuverlässige Klimatisierung vornehmstes Ziel des Betriebs sind. Diese Versorgungstechnik ist wiederum die kritische Infrastruktur des RZ.
Weil Rechenzentren so wichtig sind, gibt es Standards und Normen. Sie sollen den Stand der Technik definieren, hinterlassen aber an mancher Stelle eher Fragen.
Wie überall spielt dann das Geld eine gewichtige Rolle. Wie kann das Unternehmen wirtschaftlich seine eigenen und auch fremde Ansprüche an IT-Services und die für diese Services angemessene Infrastruktur erfüllen? Und wie viele RZ werden dazu benötigt?
Es stellt sich in der Summe die Frage: passend, normgerecht, wirtschaftlich - wie geht das zusammen?
Diese Themen zu einer passenden Lösung zusammen zu führen, ist ein Dauerthema bei VZM und unseren Kunden. Ein Bericht aus der Praxis.
-
Perimeter-Sicherheit und Drohnen-Detektion / Drohnen-Abwehr - Neueste Entwicklungen und Erfahrungen aus der Praxis für die Praxis
12.11.19 | 14:15 – 15:00 Uhr
VeranstaltungsortTelemann-SaalReferentSachverständiger für Sicherheitstechnik, Sachverständigenbüro Markus Piendl
Herr Markus Piendl
Geschäftsführer, Freihoff Sicherheitsservice GmbH Langenfeld
Herr Frank Pokropp
Sprachen:DeutschKurzbeschreibungAls langjährige Vortragende der protekt stellen Herr Markus Piendl und Herr Frank Pokropp in diesem Jahr neueste Entwicklungen aus der Perimeter-Sicherheit und der Drohnen-Detektion / Drohnen-Abwehr vor.
Im Rahmen der Perimeter-Sicherheit werden einige Videos zu besonders schwerwiegenden Diebstählen präsentiert sowie der Test eines neuen Zaun-Detektions-Systems, eines neuen Boden-Detektions-Systems sowie neuer digitaler Mikrowellen vorgestellt.
Im Rahmen der Drohnen-Detektion / Drohnen-Abwehr wird ein Video über vor kurzem durchgeführte Detektions- und Abwehrmaßnahmen präsentiert und die Vor- und Nachteile der jeweiligen Lösungen dargestellt.
Beide Referenten beleuchten ausschließlich echte Anwendungsfälle getreu dem Motto: „aus der Praxis für die Praxis“ um ihre Erfahrungswerte mit dem interessierten Publikum zu teilen -
Rechtliche Rahmenbedingungen bei der Detektion und Abwehr von Drohnen im Bereich kritischer Infrastrukturen
12.11.19 | 15:00 – 15:40 Uhr
VeranstaltungsortTelemann-SaalReferentwiss. Mitarbeiterin, Lehrstuhl für Öffentliches Recht und Informationsrecht, insbesondere Datenschutzrecht, Johannes-Gutenberg-Universität Mainz
Frau Eva Skobel
Sprachen:DeutschKurzbeschreibungBei der Detektion und Abwehr von Drohnen stellen sich eine Vielzahl von Rechtsfragen, insbesondere aus dem Bereich des Luftverkehrsrechts, (Luft-)Sicherheitsrechts, Polizeirechts, Datenschutzrechts, Telekommunikationsrechts und Strafrechts. Weiterhin ist die Zuständigkeit für den Einsatz der entsprechenden Maßnahmen vielfach nicht abschließend geklärt.
Mangels eindeutiger gesetzlicher Regelungen spielt die Abwägung zwischen den durch die Detektions- und Abwehrmaßnahmen beeinträchtigten Rechtsgütern von Drohnenpiloten sowie vor allem unbeteiligten Dritten und der von Drohnen ausgehenden Gefahr eine maßgebliche Rolle. Hierbei kommt es auch entscheidend auf die technische Ausgestaltung der Detektionssensoren und eine sorgfältige Auswahl der eingesetzten Maßnahmen an. Der Vortrag soll rechtliche Punkte aufzeigen, die bei der Frage, welche Detektions- und Abwehrmaßnahmen zum Schutz kritischer Infrastrukturen vor Drohnen getroffen werden dürfen, zu berücksichtigen sind. Betrachtet werden die Detektion mittels Funkanalyse und optischen, akustischen und Radarsensoren sowie Jamming, Spoofing, ballistische Waffen und Abwehrdrohnen als Abwehrmittel. Aufgrund der großen Vielfalt kritischer Infrastrukturen in unterschiedlichen Sektoren kann hierbei nicht auf sämtliche Besonderheiten eingegangen werden. Vielmehr wird sich im Wesentlichen auf Flughäfen und Justizvollzugsanstalten als in der Diskussion um Gefährdungen durch Drohnen häufig genannte Objekte beschränkt.
-
Von Machine Learning zu künstlicher Intelligenz
Warum nur Teams aus Mensch und Maschine zu besseren Sicherheitsergebnissen führen können
12.11.19 | 15:00 – 15:40 Uhr
VeranstaltungsortHändel-SaalReferentDirector Enterprise Technology Specialists, EMEA, McAfee Germany GmbH
Herr Thomas Maxeiner
Sprachen:DeutschKurzbeschreibungCyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter – so sehr, dass diese den Fortschritt des digitalen Zeitalters und die Versorgungssicherheit ernsthaft beeinträchtigen könnten. Doch was tun in Zeiten des Fachkräftemangels, in der Sicherheitsteams oft zu wenig nachhaltigem reaktionärem Verhalten verurteilt sind und im Grunde kaum eine Chance haben, sich mit der tatsächlichen Problemlösung zu beschäftigen.
Wenn Unternehmen und KRITIS-Betreiber in diesem Spiel die Nase vorne haben möchten, müssen sie ihren Sicherheitsteams Zeit verschaffen, um ihre Intelligenz und ihre Kreativität für die Verbesserung der Sicherheitspraktiken einsetzen zu können. Mit Machine Learning können die Bemühungen des Sicherheitsteams unterstützt und die Effizienz des maschinellen Lernens genutzt werden, um genau diese Zeit zu gewinnen.
Erfahren Sie im Rahmen dieses Vortrags warum Machine Learning Bestandteil jeder Sicherheitsstrategie sein sollte.
-
Kaffeepause + Networking
-
Entwicklung der Regulierung von Cyber Security im Energiesektor im europäischen Kontext
12.11.19 | 16:00 – 16:45 Uhr
VeranstaltungsortWeißer SaalReferentGeschäftsführer, VICCON GmbH
Herr Guido Gluschke
Sprachen:DeutschKurzbeschreibungMit der NIS-Direktive hat die EU begonnen, Kritische Infrastrukturen zu regulieren. Diese Direktive wurde von deutscher Seite mit dem IT-Sicherheitsgesetz beantwortet. Ergänzend wurde durch die BNetzA der IT-Sicherheitskatalog für den Energiesektor erlassen. Diese Entwicklung ist nicht stehen geblieben. Die Europäische Kommission hat mit mehreren Expertengruppen die Grundlage für weitergehende Entwicklungen zur Cyber Security im Energiebereich geschaffen. Der Vortrag geht auf die verschiedenen Entwicklungen der Regulierung von Cyber Security im Energiesektor im europäischen Kontext ein und stellt begleitende internationale Initiativen vor.
-
Round Table: Praxisthema: Was ändert sich durch BSI-G 2.0?
12.11.19 | 16:45 – 17:45 Uhr
VeranstaltungsortWeißer SaalReferentModerator
Herr Holger Berens
Chief Security Officer / Chief Information Security Officer, ESG Elektroniksystem- und Logistik GmbH; Vorstandsvorsitzender, ASIS-Germany e.V.
Herr Oliver C. Fein
Hochschule für Telekommunikation, Leipzig
Frau Prof. Dr.-Ing. Sabine Radomski
Klinikum Chemnitz gGmbH
Herr Dr. Andreas Schönherr
Referat CI 3, Bundesministerium des Innern, für Bau und Heimat (BMI)
Herr Kay Tidten
Sprachen:Deutsch -
Get-together
12.11.19 | 18:00 – 23:59 Uhr
Sprachen:DeutschKurzbeschreibungWagen Sie ab 18:00 Uhr einen Blick in die fantastischen Weiten der artenreichen Tropenerlebniswelt Gondwanaland und
genießen Sie im Restaurant Patakan die kulinarischen Geheimnisse Asiens mit exotischen Köstlichkeiten.
Aufgrund begrenzter Kapazitäten bitten wir um Ihre verbindliche Anmeldung bis 4. November 2019. -
13. November 2019
-
Eintreffen der Teilnehmer und Welcome Lounge
-
Praxisbeispiel Krisenmanagement
13.11.19 | 09:00 – 09:40 Uhr
VeranstaltungsortWeißer SaalReferentDirector Site Security BASF SE und Vorstandsmitglied des ASW Bundesverband, Leiter Standortsicherheit BASF SE Ludwigshafen
Herr Manfred Jilg
Sprachen:DeutschKurzbeschreibungKrisen entwickeln sich selten zu dem Zeitpunkt, an dem man sie erwartet. Vorbereitung und Übung sind wesentliche Elemente, um Krisen erfolgreich zu bewältigen. Nach einigen Informationen zum Unternehmen gibt der Vortrag zunächst einen detaillierten Einblick in die Krisenmanagementorganisation und die Schnittstelle zum Notfallmanagement. Die Antworten auf die Fragen „Wie kommuniziert man eigentlich in der Krise“ und „welche Tools sind dazu nutzbar“ sollen im nächsten Abschnitt dargestellt werden. Im Hauptteil wird dann das Aufwachsen der Krisenorganisation, das Zusammenspiel mit behördlichen und kommunalen Organisationen in einem Realereignis dargestellt. Gemeinsame Übungen aller Beteiligten sowie die Darstellung einiger präventiver Maßnahmen runden den Vortrag ab.
-
Krisenmanagement - Aus Fehlern lernen
13.11.19 | 09:40 – 10:20 Uhr
VeranstaltungsortWeißer SaalReferentPilot & Managementberater, SAFETYONE
Herr Eckhard Jann
Sprachen:DeutschKurzbeschreibungWir leben in unsicheren Zeiten. Gefühlt gibt es immer mehr Krisen in immer kürzeren Abständen. Ist das so und wenn ja, wie kann ich mich und mein Unternehmen darauf vorbereiten?
Lernen Sie moderne Methoden des Krisenmanagements kennen, aus Sicht eines erfahrenen Piloten und Krisenmanagers. Was ist noch zeitgemäß und was können wir aus den Fehlern vergangener Krisenbewältigungen lernen? Was kann man aus der Luftfahrt ableiten und lernen, um die Mitglieder des Krisenstabes zu trainieren? Wie mache ich meinen Krisenstab resilienter und damit das Unternehmen krisensicherer?
Ein Rückblick beginnend mit dem Hindenburg Unglück bis hin zu aktuellen Krisen der heutigen Zeit.
PROTEKT -
Informationssicherheits-Konzepte und Gebäudetechnik – wie passt das zusammen?
13.11.19 | 10:20 – 10:50 Uhr
VeranstaltungsortWeißer SaalReferentInformation Security Manager Regional, Bosch Sicherheitssysteme GmbH
Frau Kristin Klinner
Sprachen:DeutschKurzbeschreibungVollsperrung am Flughafen – Ausfall des Videosystems;
Ungewollter Tag der offenen Tür – Hacker legen Zutrittskontrollsystem lahm;
Millionenschäden im Container-Lager – Einbruchmeldeanlage abgeschaltet;
Die gesetzlichen Informationssicherheitsanforderungen bereiten Unternehmen, Behörden und Integratoren in der Umsetzung oft Bauchschmerzen. Hackerangriffe nehmen drastisch zu, die klassische Netzwerkinfrastruktur ist längst nicht mehr das einzige Ziel.
In den Ursprüngen der physischen Sicherheit wurden vor allem analoge Technologien eingesetzt. Mit der fortschreitenden Digitalisierung in der Gebäudetechnik gerät die Informationssicherheit dieser Systeme fataler Weise in Vergessenheit und jedem Angreifer wird damit - im wahrsten Sinn - Tür und Tor geöffnet. -
Kaffeepause + Networking
-
Über die Systemerneuerung zu ganzheitlichen Lösungen - Der Weg zum modernen Zutritts-, Schließ- und Berechtigungsmanagement am Beispiel eines Energieversorgers
13.11.19 | 11:20 – 12:05 Uhr
VeranstaltungsortTelemann-SaalReferentSicherheitsberater und Geschäftsführer, KRAISS WILKE & KOLLEGEN Sicherheitsberater GmbH
Herr Volker Kraiss
Sprachen:DeutschKurzbeschreibungBeschreibung einer Projektumsetzung (Rahmenbedingungen, Schutzbedarf, organisatorische Grundlagen, Lastenheft mit technischen und funktionalen Anforderungen, Präqualifikation und Beschaffungsprozess) bis zur Auftragsvergabe bei nachfolgender Ausgangssituation: Durch die Einführung eines IT-Sicherheitsmanagement-Systems (ISMS) nach ISO 27001 wurden in Teilbereichen erhöhte Anforderungen sowohl an die Sicherung von Objekten, als auch an die Nachvollziehbarkeit von Zutritten und Sperrung verlorener Zutritts- und Schließmedien gestellt. Nachfolgende Ziele standen im Vordergrund:
-Beschaffung bzw. Erneuerung eines hybriden Zutrittskontroll- und Schließsystems mit neuer Transpondertechnologie
-Optimierte und revisionssichere Prozesse für Ausweisantrag, Genehmigung und Vergabe
-Optimierung des Objektschutzes in „angemessenem“ Rahmen
-Erstellung eines Migrationskonzeptes mit den Schwerpunkten: Umspannwerke, Schalt-häuser, Trafostationen und Verwaltung sowie Heizkraftwerk, Erdgasübergabestationen, Gasdruckregelanlagen, Wasserwerke, Hochbehälter und Pumpwerke
-
Lessons Learned aus dem IT- Sicherheitsgesetz 1.0
13.11.19 | 11:20 – 12:05 Uhr
VeranstaltungsortHändel-SaalReferentFachbereichsleiterin WG 1 (Kritische Infrastrukturen), Bundesamt für Sicherheit in der Informationstechnik (BSI)
Frau Isabel Münch
Sprachen:DeutschKurzbeschreibungIm Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten, mit dem neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Telemediengesetz, das Telekommunikationsgesetz und weitere Gesetze geändert und ergänzt wurden.
In ihrem Vortrag „Lessons Learned aus dem IT-SiG 1.0“ berichtet die Leiterin des Fach-bereichs für Kritische Infrastrukturen des BSI von ersten Erfahrungen mit Nachweisen gemäß § 8a des BSI-Gesetzes.
In diesem Zusammenhang spielen branchenspezifische Sicherheitsstandards (B3S) eine wichtige Rolle, da diese sowohl Betreiber als auch Prüfer erheblich bei den Vorbereitungen auf entsprechende Audits unterstützen.
Neben aktuellen Informationen aus dem BSI rund um den Schutz Kritischer Infrastrukturen wird der Vortrag einen Ausblick auf die weiteren Entwicklungen geben.
-
Krisenkommunikation
13.11.19 | 11:20 – 12:50 Uhr
VeranstaltungsortMahler-SaalReferentInhaber, Hauptsätze. Die Agentur für wirksame Kommunikation
Herr Stephan Grafen
Sprachen:Deutsch -
Künstliche Intelligenz in der Sicherheitstechnik
13.11.19 | 12:05 – 12:50 Uhr
VeranstaltungsortTelemann-SaalReferentAbteilungsleiter, Videoauswertesysteme VID, Faunhofer IOSB
Herr Markus Müller
Sprachen:Deutsch -
genua - Sleeping with the enemy - Fernwartung mit gutem Gewissen
13.11.19 | 12:05 – 12:50 Uhr
VeranstaltungsortHändel-SaalReferentgenua GmbH
Herr Artem Simon
Sprachen:DeutschKurzbeschreibungSchnelligkeit und Effizienz sind Begriffe, die nicht erst seit der Revolution der Industrie 4.0 große Bedeutung erlangt haben. Der Stillstand von Maschinenanlagen kann schnell ins Geld gehen und das Thema Wartung wird nicht nur wichtiger, sondern auch komplexer.
Fernwartung - regelmäßig und durch Experten - hat sich hier als effektive Lösung etabliert. Doch aus Sicht der IT Security können derlei Maßnahmen schnell zum Albtraum werden. -
Bauliche und technische Sicherheit kritischer Infrastrukturen
13.11.19 | 12:50 – 13:05 Uhr
VeranstaltungsortTelemann-SaalReferentProjektpartner, Drees & Sommer Advanced Building Technologies GmbH, Berlin
Herr Andreas Schmidt
Projektpartner, TSI.PROFESSIONAL, Drees & Sommer Projektmanagement und bautechnische Beratung GmbH
Herr Heinrich Schmidt
Sprachen:Deutsch -
Mittagspause + Networking
-
Der digitale Zwilling in der Sicherheitstechnik
13.11.19 | 14:00 – 14:45 Uhr
VeranstaltungsortTelemann-SaalReferentGeschäftsführer der Fraunhofer-Allianz Bau, Fraunhofer-Institut für Bauphysik IBP
Herr Thomas Kirmayr
Sprachen:Deutsch -
Entwicklung und Einsatz von IT Produkten in KRITIS Umgebungen - mit einem Gütesiegel Software Qualität sichtbar machen
13.11.19 | 14:00 – 14:45 Uhr
VeranstaltungsortHändel-SaalReferentHochschule für Telekommunikation, Leipzig
Frau Prof. Dr.-Ing. Sabine Radomski
Sprachen:DeutschKurzbeschreibungNicht erst seit dem Cybersecurity Act der EU ist klar: für KRITIS-Betreiber sind die Anforderungen an Datenschutz und Datensicherheit hoch. Software, die ein Sicherheits-Gütesiegel trägt, wäre für sie also von besonderem Interesse. Denn dadurch könnte sichergestellt werden, dass ein System keine bekannten Schwachstellen aufweist. In diesem Bereich forscht Prof. Sabine Radomski von der Hochschule für Telekommunikation Leipzig (HfTL). Zur protekt 2019 wird sie das Projekt „Gütesiegel Software-Qualität“ ausführlich vorstellen.
Die fortschreitende Digitalisierung stellt hohe Anforderungen an die Qualität von Software. Aber technische Schulden werden im Projektablauf aufgenommen und nicht abgezahlt. Ein Teufelskreis, der, getrieben durch hohen Kostendruck, zu mangelhafter Software führt. Kunden sind an fehlerbehaftete Software gewöhnt und nicht mehr bereit, für Qualität tiefer in die Tasche zu greifen. Dieser Sparwahn öffnet dem Cybercrime Tür und Tor. Mit einem Gütesiegel kann gute Software ausgezeichnet werden und der mündige Kunde kann bewusst auswählen, wie viel er in Qualität und Sicherheit investieren will.
Der Vortrag von Prof. Sabine Radomski geht auf die verschiedenen Aspekte des Gütesiegels ein:
Welche Vorteile bietet das Gütesiegel den drei Stakeholdern Software-Nutzer, Software Entwickler und Zertifizierungsinstitution?
Wie kann die Zertifizierung (Siegelvergabe) in den Entwicklungsprozess integriert werden?
Welche Unterschiede zeichnen das Gütesiegel gegenüber den bereits bekannten Zertifizierungen für Software aus?
Welche gesetzlichen Rahmenbedingungen unterstützen das Gütesiegel?
Wie kann das Gütesiegel das Kaufverhalten der Softwarenutzer verändern?
-
Incident Response im KRITIS Bereich – wie hilft ein ISMS bei der Handhabung von Cybervorfällen
13.11.19 | 14:00 – 15:30 Uhr
ReferentManager, Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft
Herr Martin Bodenstein
Manager, Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft
Herr Chris Lichtenthäler
Sprachen:DeutschKurzbeschreibungAls durch das BSI geprüfter qualifizierter Advanced Persistent Threat (APT) Response Dienstleister zeigen wir Ihnen, wie Sie durch Aufstellung von Methoden, Verfahren und Regeln innerhalb eines Informations-Sicherheits-Management-Systems (ISMS) Cyber Incidents und deren Auswirkungen erfolgreich entgegenwirken können und die Schäden so gering wie möglich halten. Im Schwerpunkt stehen hierbei besonders die die kontinuierliche Verbesserung des ISMS, sowie die Strategien für das Incident Handling und das Business Continuity Management (BCM). Aufgrund der steigenden Anzahl von Cybervorfällen, werden wir im ersten Schritt Methoden und Vorgehensweisen zur Überwachung und zur frühzeitigen Erkennung von Sicherheitsrisiken sowie die Bestimmung von geeigneten Reaktionen in einem Computernetzwerk entwickeln. Im nächsten Schritt werden wir Vorgehensweisen zur Eindämmung sowie zur Löschung der Bedrohungen entwickeln und Methoden zur vollständigen Bereinigung der Systeme vorstellen. Der Workshop orientiert sich an unseren Erfahrungen aus der Praxis.
-
Integrierte Sicherheit, Schnittstelle Mensch - Maschine
13.11.19 | 14:45 – 15:30 Uhr
VeranstaltungsortTelemann-SaalReferentHSC Security Consuling
Herr Karl-Heinz Hollung
Sprachen:DeutschKurzbeschreibungWas versteht man unter Integrierter Sicherheit?
Individiuelles Risiko bedeutet individuelle Sicherheit
Sicherheitstechnik? Ja, aber welche?
Sicherheitstechnik im Kontext der integrierten Sicherheit - Das abgestimmte Zusammenwirken.
Wie lässt sich mehr Effizienz erreichen?
-
Incident Response und Forensic Readiness im IT-Ernstfall
13.11.19 | 14:45 – 15:30 Uhr
VeranstaltungsortHändel-SaalReferentVorstandsmitglied, Bundesverband für den Schutz Kritischer Infrastrukturen BSKI e.V.
Herr Martin Wundram
Sprachen:DeutschKurzbeschreibungIncident Response ist auch im KRITIS-Umfeld ein herausforderndes und individuelles Thema. Wenn Unternehmen einen Sicherheitsvorfall erleiden, gibt es oft großen Zeitdruck, einen unzureichenden Überblick über die Technik und juristische Unklarheiten. Durch frühzeitig und gewissenhaft umgesetzte Maßnahmen der Forensic Readiness lassen sich Vorfälle jedoch meist wirksamer und effizienter lösen. Dieser Vortrag beleuchtet wichtige Aspekte von Incident Response und IT-Forensik, zeigt typische Fehler auf und bietet den Teilnehmern anhand (anonymisierter) Fallberichte Erfahrungswissen, sowie einen bewährten „10-Punkte-Plan“ als Leitfaden.
-
Kaffeepause + Networking
-
Spionage - Schützen Sie die Kronjuwelen Ihres Unternehmens!
13.11.19 | 15:45 – 16:30 Uhr
VeranstaltungsortWeißer SaalReferentGründer und Geschäftsführer, HKM Consulting GmbH
Herr Klaus Martin Hecht
Sprachen:DeutschKurzbeschreibungKlaus Martin Hecht fasst spannend, interessant und teils humorvoll zahlreiche Spionagefälle der letzten Jahrzehnte zusammen. Dabei blickt er mit den Zuhörern hinter die Kulissen zu Vorfällen bei international agierenden Unternehmen.