Kongress zum Schutz kritischer Infrastrukturen

Nach dem Bundesverband Allianz für Sicherheit in der Wirtschaft e.V. (ASW) hat auch der Verband für Sicherheitstechnik e.V. (VfS) eine ideelle Trägerschaft über die Protekt übernommen. Der VfS betreut sicherheitstechnische Anliegen und logistische Probleme in Bereichen mit erhöhten Sicherheitsanforderungen. Dabei steht das Zusammenwirken zwischen Technik, Organisation und Infrastruktur im Mittelpunkt der Aktivitäten. „Wenn wir den Komfort einer funktionierenden Infrastruktur auch zukünftig wie selbstverständlich nutzen möchten, so werden wir unsere Anstrengungen zum Schutz und zur Gewährleistung der Betriebsbereitschaft kritischer Infrastrukturen gezielt und sinnvoll verstärken müssen. Dies betrifft sowohl die IT-Sicherheit, als auch die physische Sicherheit und damit verbundene Prozesse. Es freut uns sehr, dass die sich Leipziger Messe dieser Aufgabenstellung im Rahmen der protekt annimmt und wir unterstützen die Aktivitäten sehr gerne mit dem Expertenwissen aus unserem Netzwerk“, erklärt Wilfried Joswig, Geschäftsführer des VfS.

Zu den ersten Höhepunkten des Kongressprogramms zählen eine Fallstudie zum Krisenmanagement bei einem Terroranschlag, ein Best-Practice-Beispiel aus dem Bereich der Stromversorgung, Vorträge zum IT-Sicherheitsgesetz und zu Cyber Security Standards sowie ein Live-Hacking.

Fernwirknetze mit eigenständigen Netzleit- oder Großrechnersystemen waren bisher durch eine strikte Trennung zuverlässig geschützt. Doch mit der Digitalisierung wachsen IT- und Prozessnetze zusammen. Informationen werden netzwerkübergreifend ausgetauscht, neue Zugangspunkte etabliert und smarte Funktionen integriert. Neue Angriffspunkte mit teils unbekanntem Schadenspotenzial sind die Folge. Im Live-Hacking wird veranschaulicht, an welchen Stellen in einem Netzverbund aus klassischer Office-IT und Prozesstechnik ein Angreifer ansetzen kann. Durchgeführt wird das Live-Hacking von den Secunet-Experten Dirk Reimers, Bereichsleiter Pentest und Forensik, und Markus Linnemann, Divisionsleiter Kritische Infrastrukturen. Das Unternehmen gehört zu den führen deutschen Anbietern für anspruchsvolle IT-Sicherheit und präsentiert sich auch auf der Fachausstellung der Protekt mit seinen Produkten und Lösungen.

Langsam aber stetig zeichnet sich ein klares Bild ab, wann Unternehmen als Kritis-Betreiber gelten. Die eigentliche Erfüllung der Gesetzesanforderungen aber ruft noch immer viele Fragezeichen hervor. Grundsätzlich ist eine individuelle Ausgestaltung der Anforderungen für Unternehmen jeder Größe möglich und die Anforderungen können durchaus in eine schlanke Informationssicherheitsorganisation überführt werden. Der Vortrag analysiert die einzelnen Anforderungen des Gesetzes und zeigt mit praktischen Beispielen, wie diese durch praktikable Maßnahmen erfüllt werden können. Durch das Thema führen Wilhelm Dolle, Partner Security Consulting, und Hanna Lurz, Senior Associate Security Consulting, von der KPMG AG, die in Deutschland zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen gehört.

Eine Fallstudie zum Krisen- und Notfallmanagement bei einem Terroranschlag auf ein Infrastrukturziel stellt Pascal Michel, Geschäftsführer der auf Risiko- und Krisenmanagement spezialisierten Smartrisksolutions GmbH, vor. Er erläutert das Krisenmanagement anhand eines Großkonzerns während eines international aufsehenerregenden Terroranschlags und beleuchtet, welche Rolle Behörden, Medien und Familienangehörige dabei spielten.

Ein Vergleich und Anwendungsbereiche von industriellen Cyber Security Standards stehen im Fokus des Vortrags von Thomas Brandstetter. Er ist Geschäftsführer und Senior Security Consultant bei Limessecurity, einem auf Industrial Security und sichere Softwareentwicklung spezialisierten Beratungsunternehmen. Darüber hinaus ist er Dozent für IT-Sicherheit an der FH St. Pölten.

Ein Best-Practice-Beispiel aus dem Bereich der Energieversorgung präsentiert Markus Huber, Geschäftsführer der Bilfinger Mauell ESG AG. Anhand der Modernisierung der Netzleittechnik für die Strom- und Notstromversorgung im Universitätsspital Zürich zeigt er, wie eine hundertprozentige Verfügbarkeit der Energieversorgung im Notfallbetrieb sichergestellt werden kann.

Auf der begleitenden Fachausstellung haben Kongressteilnehmer die Möglichkeit, sich umfassend über Produkte und Dienstleistungen rund um den Schutz kritischer Infrastrukturen zu informieren. Zahlreiche Aussteller haben sich bereits angemeldet. Als Sponsoren unterstützen die Protekt ESC Electronic Service Center, Sophos, Contechnet, Sernet Service Network Secuvera und mdex. Ebenfalls mit einem Stand vertreten sind Certigo, doIT solutions, ESG Elektroniksystem- und Logistik, GRC Partner, Hiscout, Kentix, Koramis, PSW Group, Rhebo und Sälzer.