Konferenz

5. VDI-Fachkonferenz Industrial IT Security 2017

Ihre Vorteile

  • Informieren Sie sich über aktuelle Cyber Risiken und Bedrohungen sowie effektive Gegenmaßnahmen und Sicherheitsstrategien.
  • Erfahren Sie, wie Sie die Produktion von morgen vor Angriffen schützen.
  • Tauschen Sie sich mit anderen Unternehmen, Dienstleistern und Sicherheitsexperten aus.
  • Hören Sie hochkarätige Vorträge und Lösungsansätze u. a. von VW, AXA Versicherung oder Evonik Technology & Infrastructure.
Industrial IT Security 2017 VDI Konferenz

Hackerangriffe und Cyber-Spionage auf Industrieanlagen sind zu einer sehr aktuellen Bedrohung der industriellen IT geworden. Welche Schwachstellen hat Ihr Produktionsnetzwerk? Was können Normen, Standard und Referenzarchitekturen zur Sicherheit beitragen? Wie sichern Sie Ihre Wertschöpfungsnetzwerke? Dies sind nur einige Fragen, auf die Sie im Rahmen der VDI-Fachkonferenz „Industrial IT Security 2017“ eine Antwort erhalten.

Programm als PDF zum Ausdrucken herunterladen

Programmablauf der Konferenz

Mittwoch, 21. Juni 2017

08:45

Anmeldung

09:45

Begrüßung und Eröffnung durch den Konferenzleiter Prof. Dr. rer. nat. Michael Waidner, Leiter, Fraunhofer-Institut für Sichere Informationstechnologie SIT, Leiter Sicherheit in der Informationstechnik an der TU Darmstadt, Direktor CASED, Leiter EC SPRIDE

Keynotevorträge

10:00

Data Driven Service in der Prozessindustrie - Daten sind kein Hoheitswissen

  • Digitalisierung als gigantisches Change-Projekt
  • Industrie 4.0 als Synonym für Veränderungen der gesamten Wertschöpfungsstruktur
  • Das Spannungsfeld „monetarisierbares Unternehmensgut“
  • Ganzheitlicher Datenzugriff als Bedingung im Unternehmen

Dr. Andreas Weber, Vice President Business Development, Evonik Technology & Infrastructure GmbH, Essen

10:45

Security 2.0 - Neue Ansätze für die Absicherung der digitalen Transformation von Industrienetzen

  • Herausforderungen bei der Einführung von Industrial Security - was können Unternehmen tun?
  • Missbrauchtes Vertrauen: Was kann das Sicherheitsmanagement aus bekannten Sicherheitsbrüchen lernen?
  • Sicherheitsanforderungen für Industrie 4.0 - warum wir zukünftig eine "Security 2.0" brauchen
  • Sind Technologien die Lösung für die anstehenden Herausforderungen? Eine Vorstellung neuer Lösungsansätze

Marcel Kisch, Security Manufacturing Industrial IoT (Industrie 4.0) Lead, Security Energy & Utilities Sales/Business Development, IBM Deutschland GmbH, Köln

Zuverlässigkeit in der Energiewirtschaft

11:30

IT-Sicherheit im Energiesektor

  • IT- Architektur und Netzwerkklassifizierung
  • Anwendung von Key Performance Indikators (KPIs)
  • Elektro-& Leittechnik im Einfluss des IT-Zeitalters
  • Gesetzliche Verpflichtung und Vorgaben für Energieversorger zu einer Zertifizierung nach DIN ISO/IEC 27001

Dipl.-Ing. A. Z., Abteilungsleiter Elektro-, Leit- und Netzwerktechnik, ENGIE Kraftwerk Zolling GmbH & Co. KGaA

12:15

Mittagspause mit Besuch der Fachausstellung

IT Security in Fertigungs- und Produktionsanlagen

13:45

Gefahren in Fertigungs- und Produktionsanlagen

  • Neue Technologien in die Fertigung - von der Drohne bis zum Tablet
  • Herausforderungen für die neue IT: Office IT und Fertigungs IT wachsen zusammen
  • Grundlagen zum Start für Industrie 4.0 - Die Bestandsaufnahme durch ein Security-Assessment mit Pentest und Begehung
  • Praktische Negativbeispiele - wie man es nicht machen sollte

Bernd Fuhlert, Geschäftsführer, @yet GmbH, Leichlingen

14:30

Die Produktion von morgen schützen – neue Ansätze aus der Automobilindustrie

  • Status Quo, Veränderungen und Herausforderungen einer Industrie 4.0 auf der Shopfloor-Ebene
  • Einblicke in ein Produktionskonzept der Zukunft und die daraus resultierenden Security Herausforderungen
  • Praxisbeispiele aus dem Bereich der Anomalieerkennung in industriellen Kommunikationsnetzen
  • Visualisierung von Sicherheitsvorfällen, insbesondere die Erstellung von innovativen Oberflächen/Dashboards

Dipl.-Ing. Ricardo Hormann, IT Fertigung und Fabriksteuerung, Volkswagen AG, Wolfsburg

15:15

Produktionsausfälle, Angriffe, interne Täter - Spurensuche im Netzwerkverkehr

  • Überlappung der Zielgrößen Verfügbarkeit und Cyber Security in der Produktion
  • Überwachung der industriellen Steuerkommunikation zur Erhöhung von Verfügbarkeit und Sicherheit
  • Echte Vorfälle unter anderem aus dem Automobilbau
  • Beispiel einer Sabotage durch Innentäter und deren Aufdeckung

Dr. Frank Stummer, Mitgründer und Business Development, Rhebo GmbH, Leipzig

16:00

Kaffeepause mit Besuch der Fachausstellung

IT-Sicherheit für Netze und Systeme

16:30

Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

  • Definition "Penetrationstest" - was steckt dahinter?
  • Prüfungsarten und -objekte für Hersteller, Integratoren und Betreiber von Industrie 4.0
  • Exemplarische Projektierung von Penetrationstests
  • Übersicht über häufige Stolpersteine bei der Durchführung und wie sie vermieden werden können

Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer, secuvera GmbH, Gäufelden

17:15

Netzwerksicherheit in industriellen Ethernet-Netzwerken

  • Risiken und Bedrohungen in Ethernet- und IP Netzwerken
  • Segmentierung von Netzwerken (z.B. Defense im Depth & Zones Conduits)
  • Sicherheitsmechanismen in Ethernet und WLAN Netzwerken
  • Einsatz von Security Information und Event Management Systemen (SIEM)

Prof. Dr. rer. nat. Tobias Heer, Senior Researcher Future Technologies, Hirschmann Automation and Control GmbH, Neckartenzlinge

18:00

IEC 62443 als Grundlage für die Erarbeitung und Umsetzung eines ganzheitlichen Schutzkonzeptes

  • Industrial Security als Hauptbestandteil der Digitalisierung
  • Konzept für ein cloudbasiertes, offenes IoT-Betriebssystem
  • „Holistic Security Concept“: Das Siemens-eigene Sicherheitskonzept auf Basis der IEC 62443
  • Beispielumsetzungen und Lösungen im industriellen Umfeld

Christian Telgen, B.Sc., Sales Specialist & Systemexperte für Plant Data Services, Siemens AG, Köln

18:45

Get-together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum zu einem Get-together ein. Nutzen Sie die entspannte Atmosphäre, um Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten vertiefende Gespräche zu führen.

Dinner Speech

19:30

Wie schützt die Schweizerische Bundesbahn ihre kritischen Infrastrukturen? - Der Gotthard-Basistunnel, ein Erfahrungsbericht

  • Herausforderungen der industriellen Digitalisierung und deren Auswirkungen auf ein integriertes Bahnsystem
  • Cybersecurity in einem Großprojekt – Erfahrungen aus dem Gotthard Basistunnel
  • Einblick in technische ICT-Konzepte - warum klassische IT-Ansätze nicht funktionieren
  • Pragmatische Lösungsansätze zum Aufbau & Erhalt der ICT-Security bei Industrieanlagen

Dipl.-Inf. Jan Hohenauer, Leiter ICT Security & Risk Management, stellv. CISO, Schweizerische Bundesbahnen (SBB AG), Bern, Schweiz

Donnerstag, 22. Juni 2017

IT Security im Spannungsfeld von Industrie-4.0

08:30

Auf dem Weg zu horizontalen Industrie-4.0-Wertschöpfungsnetzwerken

  • Forderung für Industrie 4.0: über Unternehmensgrenzen hinweg agieren
  • Potenzial von strategischen Partnerschaften mit anderen Industrien (IKT-Branche, Start-Up Szene) erkennen
  • Verteilte dezentrale Strukturen als Schlüssel für föderative, sichere Plattformen
  • Berücksichtigung von Nutzen und vertrauensbildenden Maßnahmen neben der Sicherheit als Grundlage für eine Sicherheits-Strategie

Johannes Diemer, Manager Industrie 4.0, Hewlett-Packard GmbH, Berlin

09:15

Industrial-IT-Management als Grundlage für Industrie 4.0-Konzepte

  • Vom Bestandssystem zum zukunftsorientierten Produktionskonzept
  • Industrial-IT-Betriebskonzepte für Anlagenbetreiber sowie für Maschinen- und Anlagenbauer
  • Instandhaltung 4.0: Industrial-IT und Security Management für laufende Anlagen und zukünftige High-End Produktionssysteme
  • Digitalisierung der Produktion: Homogene Wartungs- und Security-Konzepte für die Produktions-IT

Rolf-Dieter Metka, CEO, ondeso GmbH, Regensburg

10:00

Kaffeepause mit Besuch der Fachausstellung

Cybersecurity

10:30

Das Cyber-Sicherheitsniveau von Dienstleistern in der Industrie

  • Über die Rolle der Dienstleister und die Wichtigkeit der Angelegenheit
  • Entwicklung und Stand der Normativen Grundlage IEC 62443-2-4
  • Zertifizierung und Alternativen: Gestern, heute und morgen
  • Ansatz Self-Assessment und Sponsorship

Dr. rer. nat. Walter Speth, IT Business Partner for Bayer CropScience Product Supply Engineering, NAMUR, Leverkusen; Arnold de Jong, Senior Consultant WIB “Process Automation Users' Association”, Member of workgroup “Plant Security”, Den Haag, Niederlande

11:15

Der Weg zu einem ganzheitlichen Cybersecurity – Programm

  • Überblick der auf dem Markt befindlichen Cybersecurity-Frameworks
  • Vorstellung Strukturierung für risikobasierte Implementierung und strategische Designphase
  • Welche Prozesse und Verfahren benötigen einer Implementierung?
  • Welche Referenzen bzw. Ressourcen können verwendet werden?

Matthias Muhlert, Information Security Office, Hella KGaA Hueck & Co, Lippstadt

Maßnahmen gegen Cyberattacken

12:00

Cyberangriffe auf den Motor unserer Wirtschaft verstehen, erkennen und verhindern

  • Aktuelle Bedrohungslage und Vorstellung von Angriffen auf Industrieunternehmen aus der Praxis
  • Angriffsmethoden /-techniken heutiger Angriffe
  • Praxisnahe Modelle zur Erhöhung der Sicherheit von Industrieunternehmen
  • Ausblick auf die Industrial Cyber Security von morgen

Thomas Gronenwald, Senior Manager, Prokurist für Industrial Cyber Security (Industrie 4.0, IoT), KPMG AG Wirtschaftsprüfungsgesellschaft, Düsseldorf

12:45

Mittagspause mit Besuch der Fachausstellung

Fallstudie: Kaspersky Industrial CyberSecurity (KICS) bei AGC Glass Germany - Eine Reise in die Zukunft der Industrie

  • Überblick über die Angriffsfläche für Cyberattacken durch vernetzte Produktionsanlagen
  • Darstellung des Risikos für gravierende finanzielle Verluste sowie langwierige Imageschäden
  • Auswirkungen durch Ausfälle der gesamten Produktion oder eine schleichende Verschlechterung der Produktqualität sowie Kundenverlust
  • Hinweise und Lösungsstrategien für Industriekonzerne, am Beispiel AGC Glass Germany

L. Ducke Golden, Strategic Accounts Manager, Kaspersky Labs GmbH, Ingolstadt, Daniel de Graaf Dorn, Corporate Account Manager, Kaspersky Labs GmbH, Frankfurt am Main

15:00

Angemessene Netztrennung zum Schutz vor Angreifern

  • Mythos Air-Gap: Wann sind Netzbereiche wirklich isoliert?
  • Unidirektional oder bidirektional? Netztrennung mit Datendioden und Firewalls
  • Separation und Komplexitätsreduktion - damit das Sicherheitsprodukt nicht selbst zum Problem wird
  • Angemessener Schutz: Abwägungen zwischen Sicherheit, Benutzbarkeit und Wirtschaftlichkeit

Dipl. Wirt.-Inf. Dirk Loss, Product Owner cyber-diode & vs-diode, genua gmbh, Kirchheim bei München

15:45

Cyber-Versicherung für Unternehmen - Risikoabsicherung für den Fall der Fälle

  • Inhalt und Aufbau einer Cyber-Versicherung
  • Voraussetzungen und Obliegenheiten
  • Risikobewertung und Schadenerfahrung

Dipl.-Ing. (FH) Dirk Kalinowski, Senior Produktmanager, AXA Versicherung AG, Köln

16:30

Zusammenfassung der Konferenz und Schlusswort Prof. Dr. rer. nat. Michael Waidner

Programmablauf einblenden

Erfahrungsaustausch und Fachgespräche zu Bedrohungen und Schutzmaßnahmen

Mit dem Fortschreiten der Digitalisierung steigt die Zahl der Cyberangriffe immer weiter an. Auch für Industrie-Unternehmen stellen Angriffe auf die IT eine zunehmende Gefahr dar, können sie doch kostspielige Produktionsausfälle und Schäden verursachen. Informieren Sie sich auf der 5. VDI-Fachkonferenz „Industrial IT Security“ über die aktuellen Entwicklungen und Bedrohungen der industriellen IT. Erfahren Sie zudem mehr über Maßnahmen zum Schutz Ihrer Anlagen und über die neuesten technischen und organisatorischen Entwicklungen im Bereich der IT Sicherheit in Produktions- und Automations-Systemen. Die Veranstaltung bietet eine etablierte Plattform zum Austausch zwischen Unternehmen, Dienstleistern und Sicherheitsexperten.

Im Mittelpunkt der Konferenz stehen u. a. folgende Themen:

  • Identifikation von Cyberangriffen und Gegenmaßnahmen
  • Maßnahmen zum Schutz der industriellen IT
  • Versicherung gegen Cyberangriffe
  • IT Sicherheit im Energiesektor
  • Sicherheit in industriellen Ethernet Netzwerken
  • Entwicklung ganzheitlicher Cyber Security Programme
  • Industrial IT-Management als Grundlage für Industrie 4.0-Konzepte
  • Stolpersteine bei Penetrationstests

Exklusives Rahmenprogramm mit Erfahrungsbericht vom Großprojekt „Gotthardtunnel“

Im Anschluss an die Vorträge des 1. Tages haben die Teilnehmer und Referenten bei einem lockeren Get-together die Möglichkeit, die gewonnenen Erkenntnisse zu diskutieren, neue Kontakte zu knüpfen und bisherige Beziehungen zu intensivieren. Ein Highlight der Abendveranstaltung ist die Dinnerspeech zum Gotthard Basistunnel. Dipl. Inf. Ing. Jan Hohenauer von der Schweizer Bundesbahn AG spricht über seine Erfahrungen zur IT-Security in diesem großen Infrastrukturprojekt.

Vorgelagerter Spezialtag zu SCADA-Systeme

Die Konferenz wird von dem Spezialtag "IT-Sicherheit von industriellen Steuerungen – Grundlagen SCADA Security und ICS" Spezialtag begleitet. 
IT-Sicherheit für industrielle Kontrollsysteme umfasst die Absicherung aller Systeme in einem Industriebetrieb. SCADA-Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. SCADA-Systeme, aber auch Steuerungen in der Feldebene, sind oft über das Internet erreichbar und damit potentiell Angriffen von Hackern ausgesetzt.

Ziel des Spezialtags „IT-Sicherheit von industriellen Steuerungen: Grundlagen SCADA Security und ICS“ ist es, Ihnen eine Übersicht über Industrielle Steuerungssysteme zu geben und die Bedrohungen und Schwachstellen von Industriellen Steuerungen aufzuzeigen.

Buchen Sie die Konferenz zusammen mit einem Spezialtag und sparen Sie mit dem vergünstigten Kombipreis.

Wer teilnehmen sollte

Die Konferenz „Industrial IT-Security“ richtet sich vor allem an Fach- und Führungskräfte in den Bereichen:

  • Produktion
  • Konstruktion
  • Entwicklung
  • Automation
  • IT und IT-Security
  • Softwareentwicklung

Konferenzleitung Prof. Waidner

Die Konferenzleitung übernimmt Professor Dr. Michael Waidner, Leiter des Fraunhofer-Instituts SIT in Darmstadt, die die führende Einrichtung für angewandte Cybersicherheitsforschung in Deutschland ist. Als Professor der Technischen Universität Darmstadt leitet er gleichzeitig das Fachgebiet für Sicherheit in der Informationstechnik und ist weiterhin Sprecher des Center for Research in Security and Privacy (CRISP) in Darmstadt. Der Sicherheitsexperte und sein Team moderieren die verschiedenen Sessions und leiten mit gezielten Fragestellungen durch die Vorträge der Konferenz „Industrial IT Security 2017".

Jetzt Ticket buchen

Sie möchten sich und Ihr Unternehmen optimal auf Hacker- und Cyberangriffe vorbereiten? Dann sichern Sie sich jetzt Ihr Ticket für die 5. VDI-Fachkonferenz „Industrial IT Security 2017".