Konferenz

7. VDI-Fachkonferenz Industrial IT Security 2020

  • Tauschen Sie sich mit führenden Sicherheitsexperten zu den aktuellen Entwicklungen und Bedrohungen im Bereich der OT und IT-Sicherheit aus.
  • Diskutieren Sie mit Herstellern, Anwendern und Wissenschaftlern, wie Sie die OT und IT-Systeme ihres Unternehmens zuverlässig gegen Angriffe und Bedrohungen schützen.
  • Knüpfen Sie neue Kontakte und nutzen Sie das abendliche Get-together, um ihr Netzwerk zu erweitern.
Industrial IT Security 2020 | VDI-Fachkonferenz

Die VDI-Konferenz „Industrial IT Security 2020“ beschäftigt sich mit dem für alle Industrieunternehmen existenziellen Thema IT Security. Die hochkarätigen Konferenzbeiträge helfen Ihnen, aktuelle und zukünftige Bedrohungen richtig einzuschätzen und mit gezielten Maßnahmen die Sicherheit Ihrer IT-Systeme zu erhöhen. Lernen Sie von konkreten Umsetzungsbeispielen und Erfahrungsberichten, wie andere Unternehmen Ihre Cybersicherheit verbessern und welche Schutzmaßnahmen sich in der Praxis bewährt haben.

Fast jedes zweite Unternehmen wurde bereits Opfer von Cyber-Attacken

In den vergangenen Jahren wurde fast jedes zweite Unternehmen in Deutschland ein Opfer von Cyber-Attacken. Dabei nutzen die Kriminellen oftmals neue Angriffsflächen aus, die durch die Digitalisierung des Arbeitsplatzes und der Umsetzung von Industrie 4.0 und dem Internet der Dinge (IoT) entstehen. Dies kann zu äußerst bedrohlichen Situationen führen, wenn wichtige Unternehmensdaten verlogen gehen, die Produktion stillsteht oder die Produktqualität beeinflusst wird. Dies gilt insbesondere, wenn durch einen erfolgreichen Angriff auf die industrielle IT auch eine Bedrohung für Mitarbeiter, Umwelt und den Produktionsstandort entsteht.

Die Unternehmen haben erkannt, dass technologisches Wissen über mögliche Bedrohungen und Mechanismen zu ihrer Abwehr absolut überlebensnotwendig sind. Die VDI-Konferenz „Industrial IT Security 2020“ gibt Herstellern, Anwendern und Wissenschaftlern die Möglichkeit, sich auf höchstem Niveau über aktuelle und in Zukunft zu erwartende Bedrohungsszenarien auszutauschen und die Herausforderungen im Bereich Cyber Security umfassend zu diskutieren. Denn nur wer seine Systeme zuverlässig gegen die Angriffe von innen und außen schützt, kann die Chancen der Digitalisierung vollständig und dauerhaft nutzen.

Top Themen:

  • Einsatzerfahrungen und Empfehlungen für die sichere Nutzung von IoT
  • Aktuelle Gefahren und Trends der Industrial Security aus der Sicht des BSI
  • Erkennen und Reagieren auf Cyber-Bedrohungen in OT und IT-Umgebungen
  • IT-/OT Konvergenz im Fertigungsumfeld
  • Sicherer Remote Support via Internet
  • Production IT Security - Experiences and Best Practice

Es erwarten Sie Vorträge aus unter anderem folgenden Unternehmen:

Bayer, BSI, European School of Management & Technology, Koramis, KROHNE Innovation, Pilz, Rhebo, Robert Bosch, Softline Solutions, Syskron, Syss, Technische Hochschule Deggendorf, TRUMPF Werkzeugmaschinen, TÜV Rheinland i-sec, Zentrum für Mechatronik und Automatisierungstechnik, ZF Friedrichshafen

Programm als PDF herunterladen

Dienstag, 23. Juni 2020

09:00

Registrierung und Begrüßungskaffee

09:45

Begrüßung und Moderation durch den Konferenzleiter
Dipl.-Inform. Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen

10:00

Hardware Hacking

  • Anschauliche Vorführung, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können
  • Angriffe auf verschiedene Funkverbindungen
  • Credential-Attacke gegen Bluetooth
  • USB als Einfallstor
  • IoT PenTest-Szenarien

Dipl.-Inform.Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen

Aktuelle Bedrohungen erkennen und abwehren

10:30

Aktuelle Gefahren und Trends der Industrial Security aus der Sicht des BSI

  • Aktuelle Übersicht der Angriffe auf Unternehmen und deren Folgen
  • Typische Schwachstellen und Einfallstore für Angreifer
  • Lösungswege zum Schutz
  • Was bietet das BSI zur Industrial Security?

Jens Mehrfeld, Referent im Technikkompetenzzentrum Industrielle Automations- und Steuerungssysteme, Bundesamt für Sicherheit in der Informationstechnik, Bonn

11:00

Kaffeepause

11:30

Erkennen und Reagieren auf Cyber-Bedrohungen in OT und IT-Umgebungen

  • Physikalische und virtuelle Welt wächst zusammen, Angreifer unterscheiden nicht zwischen OT und IT
  • Schweregrad und Häufigkeit von kritischen Angriffen nehmen kontinuierlich zu
  • Angriffe OT und IT übergreifend detektieren und erfolgreich abwehren

Wolfgang Kiener, Global Head of Threat Center, TÜV Rheinland, Köln

12:00

Intelligente Anlagenüberwachung - IT Security im Zeitalter der Digitalisierung

  • Aktuelle Konzepte und Strategien zum Thema sicher Digitalisierung
  • Konzept für die wesentlichen Herausforderungen - effiziente Datenerfassung, -analyse und -darstellung
  • Architektur für eine ganzheitliche Anlagenüberwachung zur Steigerung der Zuverlässigkeit und Verfügbarkeit

Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Technische Hochschule Deggendorf

12:30

Maßnahmen in der Produktentwicklung nach einem Cyberangriff

  • Situation nach dem Angriff
  • Mögliche Bedrohungen für die Produkte
  • Analyse der Sourcecode-Repositories
  • Maßnahmen für die Zukunft

Frank Eberle, Softwareentwickler, Pilz GmbH & Co. KG, Ostfildern

13:00

Mittagspause

IT und OT: Ein Überblick

14:15

IT and OT Convergence - it is all about definitions

  • Digitalisierung, Internet of Things, Industrie 4.0 - Cyber Security als überlagertes Thema
  • IT und OT müssen zusammenwachsen, doch was ist OT?
  • Praktische Anregungen für eine Convergence-Erleichterung

Dipl.-Ing. (FH) Thomas Sturm, OT Consulting, SOTAC, Schweiz

14:45

Risk Assessment – Risk Treatment – wie sicher ist sicher genug?

  • Risikomanagement – Methodik in OT-Umgebungen
  • Risikoneigung – Hasardeur oder Bürokrat
  • Risk Assessment – Transparenz als Basis
  • Risk Treatment – Prävention allein genügt nicht

Dr. Thomas Nowey, Leiter Cyber Security Beratung und Services für industrielle Umgebungen, Syskron GmbH, Wackersdorf

15:15

IT-/OT-Konvergenz

  • Risikoabwägung - nach CIA - IT vs. OT
  • Homogene IT - Landschaft vs. OT - Heterogenität
  • TOM‘s - in der IT vs. OT
  • Evolution der IT und OT ( Ausblick )

Dipl.-Ing. Martin Holtmannspoetter, IT Security, Infrastruktur & Machine, Robert Bosch GmbH, Stuttgart

15:45

Kaffeepause

16:15

Production IT Security - Experiences and Best Practice

  • Warum viele in der Office Welt bewährten Schutzmaßnahmen in der Produktion nicht funktionieren
  • Organisatorische und technische Lösungsansätze
  • Best Practice

Rainer Rodler, Head of Production IT Security, ZF Friedrichshafen AG, Friedrichshafen

Sicherheit in der Praxis: Use Cases

16:45

OT SOC Use Case Entwicklung – ein konkretes Beispiel bei AIRBUS

  • Notwendigkeit und Herangehensweise einer Cyber-Absicherung von Produktionsanlagen
  • Fokus auf IT- und OT-Sicherheit
  • Herausforderung zur Implementierung in einem industriellen Umfeld
  • Konkrete Fallstudie mit Vorteilen und Voraussetzungen zur erfolgreichen Implementierung eines IT/OT Sicherheitsüberwachungssystem

Jörg Schuler, OT Portfolio Manager, Mirko Haustein, Security Architect ICS, Airbus CyberSecurity, Taufkirchen

17:15

Sicherer Remote Support via Internet

  • Technische Anlagen effizient aus der Ferne diagnostizieren und optimieren
  • Teleservice via Internet
  • Überblick zur Funktionsweise des cloudbasierten Telepresence Portals
  • Praxiserfahrung bezüglich der Akzeptanz bei Werkzeugmaschinenbetreibern

Dr.-Ing. Hans-Peter Bock, Experte für Industrie 4.0 Kommunikation und Security, TRUMPF Werkzeugmaschinen GmbH + Co. KG, Ditzingen

17:45

Ende des ersten Veranstaltungstages

ab 18:30

Get-together

Mittwoch, 24. Juni 2020

Sichere Nutzung von IoT

09:00

Public Key Infrastructure (PKI) – Sicherheit für das Internet der Dinge

  • Neue Sicherheitsanforderungen durch das Internet der Dinge
  • Sicherheit und Authentizität der Produkte bzw. Endgeräte durch vertrauenswürdige Instanz
  • Sichere Kommunikationsbeziehung zwischen der Zentrale und Endgeräten
  • Mögliche Lösungsszenarien durch konkrete Use Cases

Ulf Seifert, Senior Consultant / T.I.S.P. / Leiter COE Informationssicherheit, Softline Solutions GmbH, Leipzig

09:30

Einsatzerfahrungen und Empfehlungen für die sichere Nutzung von IoT

  • Internet of Things: neues Wort oder neues Ding?
  • Neues Ding und neue Risiken. Sichere Herangehensweise
  • Ein Praxisbeispiel mit Anwendung von LoraWAN: Hallenüberwachung mit Rückwirkung
  • Ein Praxisbeispiel mit Anwendung von LTE: Smart Packaging trackt sich selbst

Dr. Walter Speth, Digital Transformation & IT Business Partner Bayer CropScience, Bayer Business Services GmbH, Monheim

10:00

Kaffeepause

IEC 62443 in der Praxis

10:30

IEC 62443 in der Praxis – Sicherer Betrieb von ICS mittels Anomalieerkennung

  • Industrienorm IEC 62443 als grundlegender Standard für Industrieunternehmen
  • Wie eine durchgängige Überwachung der ICS-Kommunikation mittels Anomalieerkennung den Standard mit umsetzt
  • Praxisbeispiele

Dr. Frank Stummer, Mitgründer und Business Development, Rhebo GmbH, Leipzig

11:00

Vorbereitung der Unternehmenszertifizierung nach IEC 62443-4-1 und Erkenntnisse dabei

  • Exemplarische Vorgehensweise bei der Unternehmenszertifizierung nach IEC 62443-4-1
  • Durchsicht vorhandener Prozesse
  • Anpassung vorhandener Prozesse
  • Lessons learned

Dipl.-Ing. Wolfgang Hottgenroth, Entwicklungsingenieur, Projektleiter, Infrastruktur-Architekt, Krohne Messtechnik GmbH, Duisburg

Sichere Automation: Organisation und Reifegradbestimmung

11:30

Ein Oxymoron moderner Automation: sichere getrennte Integration

  • Über die Aktualität des „Paradoxon der Automation“.
  • Wie sich diese Anforderungen weiter entwickeln
  • Warum die deutsche Industrie mit ihren Spezialisten gut da steht
  • Inwiefern Security für Safety eine echte Herausforderung sein kann
  • Warum wir lernen müssen im Team zu arbeiten

Dipl.-Ing. (BA) Stefan Ditting, Produktmanager, HIMA Paul Hildebrandt GmbH, Brühl

12:00

Mittagspause

13:00

Industrial Security - Organisation & Qualifizierung

  • Security Organisation - Modelle - Unternehmenskultur
  • Notwendige Kompetenzen
  • Qualifizierung, Methoden & Migrationspfade

Michael Krammel, CEO, KORAMIS GmbH, Saarbrückem

13:30

Ganzheitliche IT Security Reifegradbestimmung

  • Hindernisse für Unternehmen auf dem Weg zur Erhöhung der Informationssicherheit
  • etablierte Standards im Bereich IT Security Management
  • Anforderungen an Unternehmen zur Erhöhung der IT-Sicherheit
  • Ableitung einer ganzheitlichen IT Security Reifegradbestimmung im industriellen Kontext

Christian Siegwart, M.Sc., Wissenschaftlicher Mitarbeiter, ZeMA - Zentrum für Mechatronik und Automatisierungstechnik gGmbH, Saarbrücken

14:00

Schlusswort durch den Konferenzleiter

14:15

Ende der Veranstaltung

Ihr Konferenzleiter

Diplom-Informatiker Sebastian Schreiber gründete noch während seines Studiums im Jahr 1998 das IT- Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt. Schreiber, der als IT-Sicherheitsexperte auch in Printmedien, Rundfunk und Fernsehen präsent ist, engagiert sich als langjähriges Mitglied im Verband für Sicherheit in der Wirtschaft Baden-Württemberg e.V. und im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

Zielgruppe

Die VDI-Konferenz „Industrial Security 2020“ richtet sich an Fach- und Führungskräfte der Industrie aus den Bereichen IT und Automatisierung sowie der kritischen Infrastrukturen. Angesprochen sind insbesondere:

  • Produktions- und Betriebsleiter
  • Automatisierungstechniker
  • IT Experten
  • CEO und CISO

Das könnte Sie interessieren...

Tagung
22. VDI-Kongress AUTOMATION 2021

29.06. - 30.06.2021
Baden-Baden

Die "Automation 2020" ist der Branchetreff für die Mess- und Automatisierungstechnik. Erfahren Sie alles zu neuen Trends und erweitern Sie Ihr berufliches Netzwerk.

Informieren & Buchen

Veranstaltungsnummer: 02KO704

Diese Veranstaltung ist momentan nicht buchbar.

Sobald die Veranstaltung wieder gebucht werden kann, informieren wir Sie gerne per E-Mail.

Durch Absenden Ihrer Kontaktdaten verpassen Sie zukünftig keine Updates mehr zu unseren Veranstaltungen.

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Vermissen Sie etwas?

Fehlen Ihnen Informationen zu dieser Veranstaltung? Dann schreiben Sie uns eine Nachricht.

Nachricht schreiben