Konferenz

7. VDI-Fachkonferenz Industrial IT Security 2020

Tauschen Sie sich mit führenden Sicherheitsexperten zu den aktuellen Entwicklungen und Bedrohungen im Bereich der OT und IT-Sicherheit aus.
Diskutieren Sie mit Herstellern, Anwendern und Wissenschaftlern, wie Sie die OT und IT-Systeme ihres Unternehmens zuverlässig gegen Angriffe und Bedrohungen schützen.
Knüpfen Sie neue Kontakte und nutzen Sie das abendliche Get-together, um ihr Netzwerk zu erweitern.

Industrial IT Security 2020 | VDI-Fachkonferenz

Die VDI-Konferenz „Industrial IT Security 2020“ beschäftigt sich mit dem für alle Industrieunternehmen existenziellen Thema IT Security. Die hochkarätigen Konferenzbeiträge helfen Ihnen, aktuelle und zukünftige Bedrohungen richtig einzuschätzen und mit gezielten Maßnahmen die Sicherheit Ihrer IT-Systeme zu erhöhen. Lernen Sie von konkreten Umsetzungsbeispielen und Erfahrungsberichten, wie andere Unternehmen Ihre Cybersicherheit verbessern und welche Schutzmaßnahmen sich in der Praxis bewährt haben.

Fast jedes zweite Unternehmen wurde bereits Opfer von Cyber-Attacken

In den vergangenen Jahren wurde fast jedes zweite Unternehmen in Deutschland ein Opfer von Cyber-Attacken. Dabei nutzen die Kriminellen oftmals neue Angriffsflächen aus, die durch die Digitalisierung des Arbeitsplatzes und der Umsetzung von Industrie 4.0 und dem Internet der Dinge (IoT) entstehen. Dies kann zu äußerst bedrohlichen Situationen führen, wenn wichtige Unternehmensdaten verlogen gehen, die Produktion stillsteht oder die Produktqualität beeinflusst wird. Dies gilt insbesondere, wenn durch einen erfolgreichen Angriff auf die industrielle IT auch eine Bedrohung für Mitarbeiter, Umwelt und den Produktionsstandort entsteht.

Die Unternehmen haben erkannt, dass technologisches Wissen über mögliche Bedrohungen und Mechanismen zu ihrer Abwehr absolut überlebensnotwendig sind. Die VDI-Konferenz „Industrial IT Security 2020“ gibt Herstellern, Anwendern und Wissenschaftlern die Möglichkeit, sich auf höchstem Niveau über aktuelle und in Zukunft zu erwartende Bedrohungsszenarien auszutauschen und die Herausforderungen im Bereich Cyber Security umfassend zu diskutieren. Denn nur wer seine Systeme zuverlässig gegen die Angriffe von innen und außen schützt, kann die Chancen der Digitalisierung vollständig und dauerhaft nutzen.

Top Themen:

Einsatzerfahrungen und Empfehlungen für die sichere Nutzung von IoT
Aktuelle Gefahren und Trends der Industrial Security aus der Sicht des BSI
Erkennen und Reagieren auf Cyber-Bedrohungen in OT und IT-Umgebungen
IT-/OT Konvergenz im Fertigungsumfeld
Sicherer Remote Support via Internet
Production IT Security - Experiences and Best Practice

Es erwarten Sie Vorträge aus unter anderem folgenden Unternehmen:

Bayer, BSI, European School of Management & Technology, Koramis, KROHNE Innovation, Pilz, Rhebo, Robert Bosch, Softline Solutions, Syskron, Syss, Technische Hochschule Deggendorf, TRUMPF Werkzeugmaschinen, TÜV Rheinland i-sec, Zentrum für Mechatronik und Automatisierungstechnik, ZF Friedrichshafen

Programm als PDF herunterladen

Dienstag, 23. Juni 2020

09:00	Registrierung und Begrüßungskaffee
09:45	Begrüßung und Moderation durch den Konferenzleiter Dipl.-Inform. Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen
10:00	Hardware Hacking Anschauliche Vorführung, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können Angriffe auf verschiedene Funkverbindungen Credential-Attacke gegen Bluetooth USB als Einfallstor IoT PenTest-Szenarien Dipl.-Inform.Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen
	Aktuelle Bedrohungen erkennen und abwehren
10:30	Aktuelle Gefahren und Trends der Industrial Security aus der Sicht des BSI Aktuelle Übersicht der Angriffe auf Unternehmen und deren Folgen Typische Schwachstellen und Einfallstore für Angreifer Lösungswege zum Schutz Was bietet das BSI zur Industrial Security? Jens Mehrfeld, Referent im Technikkompetenzzentrum Industrielle Automations- und Steuerungssysteme, Bundesamt für Sicherheit in der Informationstechnik, Bonn
11:00	Kaffeepause
11:30	Erkennen und Reagieren auf Cyber-Bedrohungen in OT und IT-Umgebungen Physikalische und virtuelle Welt wächst zusammen, Angreifer unterscheiden nicht zwischen OT und IT Schweregrad und Häufigkeit von kritischen Angriffen nehmen kontinuierlich zu Angriffe OT und IT übergreifend detektieren und erfolgreich abwehren Wolfgang Kiener, Global Head of Threat Center, TÜV Rheinland, Köln
12:00	Intelligente Anlagenüberwachung - IT Security im Zeitalter der Digitalisierung Aktuelle Konzepte und Strategien zum Thema sicher Digitalisierung Konzept für die wesentlichen Herausforderungen - effiziente Datenerfassung, -analyse und -darstellung Architektur für eine ganzheitliche Anlagenüberwachung zur Steigerung der Zuverlässigkeit und Verfügbarkeit Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Technische Hochschule Deggendorf
12:30	Maßnahmen in der Produktentwicklung nach einem Cyberangriff Situation nach dem Angriff Mögliche Bedrohungen für die Produkte Analyse der Sourcecode-Repositories Maßnahmen für die Zukunft Frank Eberle, Softwareentwickler, Pilz GmbH & Co. KG, Ostfildern
13:00	Mittagspause
	IT und OT: Ein Überblick
14:15	IT and OT Convergence - it is all about definitions Digitalisierung, Internet of Things, Industrie 4.0 - Cyber Security als überlagertes Thema IT und OT müssen zusammenwachsen, doch was ist OT? Praktische Anregungen für eine Convergence-Erleichterung Dipl.-Ing. (FH) Thomas Sturm, OT Consulting, SOTAC, Schweiz
14:45	Risk Assessment – Risk Treatment – wie sicher ist sicher genug? Risikomanagement – Methodik in OT-Umgebungen Risikoneigung – Hasardeur oder Bürokrat Risk Assessment – Transparenz als Basis Risk Treatment – Prävention allein genügt nicht Dr. Thomas Nowey, Leiter Cyber Security Beratung und Services für industrielle Umgebungen, Syskron GmbH, Wackersdorf
15:15	IT-/OT-Konvergenz Risikoabwägung - nach CIA - IT vs. OT Homogene IT - Landschaft vs. OT - Heterogenität TOM‘s - in der IT vs. OT Evolution der IT und OT ( Ausblick ) Dipl.-Ing. Martin Holtmannspoetter, IT Security, Infrastruktur & Machine, Robert Bosch GmbH, Stuttgart
15:45	Kaffeepause
16:15	Production IT Security - Experiences and Best Practice Warum viele in der Office Welt bewährten Schutzmaßnahmen in der Produktion nicht funktionieren Organisatorische und technische Lösungsansätze Best Practice Rainer Rodler, Head of Production IT Security, ZF Friedrichshafen AG, Friedrichshafen
	Sicherheit in der Praxis: Use Cases
16:45	OT SOC Use Case Entwicklung – ein konkretes Beispiel bei AIRBUS Notwendigkeit und Herangehensweise einer Cyber-Absicherung von Produktionsanlagen Fokus auf IT- und OT-Sicherheit Herausforderung zur Implementierung in einem industriellen Umfeld Konkrete Fallstudie mit Vorteilen und Voraussetzungen zur erfolgreichen Implementierung eines IT/OT Sicherheitsüberwachungssystem Jörg Schuler, OT Portfolio Manager, Mirko Haustein, Security Architect ICS, Airbus CyberSecurity, Taufkirchen
17:15	Sicherer Remote Support via Internet Technische Anlagen effizient aus der Ferne diagnostizieren und optimieren Teleservice via Internet Überblick zur Funktionsweise des cloudbasierten Telepresence Portals Praxiserfahrung bezüglich der Akzeptanz bei Werkzeugmaschinenbetreibern Dr.-Ing. Hans-Peter Bock, Experte für Industrie 4.0 Kommunikation und Security, TRUMPF Werkzeugmaschinen GmbH + Co. KG, Ditzingen
17:45	Ende des ersten Veranstaltungstages
ab 18:30	Get-together

Mittwoch, 24. Juni 2020

	Sichere Nutzung von IoT
09:00	Public Key Infrastructure (PKI) – Sicherheit für das Internet der Dinge Neue Sicherheitsanforderungen durch das Internet der Dinge Sicherheit und Authentizität der Produkte bzw. Endgeräte durch vertrauenswürdige Instanz Sichere Kommunikationsbeziehung zwischen der Zentrale und Endgeräten Mögliche Lösungsszenarien durch konkrete Use Cases Ulf Seifert, Senior Consultant / T.I.S.P. / Leiter COE Informationssicherheit, Softline Solutions GmbH, Leipzig
09:30	Einsatzerfahrungen und Empfehlungen für die sichere Nutzung von IoT Internet of Things: neues Wort oder neues Ding? Neues Ding und neue Risiken. Sichere Herangehensweise Ein Praxisbeispiel mit Anwendung von LoraWAN: Hallenüberwachung mit Rückwirkung Ein Praxisbeispiel mit Anwendung von LTE: Smart Packaging trackt sich selbst Dr. Walter Speth, Digital Transformation & IT Business Partner Bayer CropScience, Bayer Business Services GmbH, Monheim
10:00	Kaffeepause
	IEC 62443 in der Praxis
10:30	IEC 62443 in der Praxis – Sicherer Betrieb von ICS mittels Anomalieerkennung Industrienorm IEC 62443 als grundlegender Standard für Industrieunternehmen Wie eine durchgängige Überwachung der ICS-Kommunikation mittels Anomalieerkennung den Standard mit umsetzt Praxisbeispiele Dr. Frank Stummer, Mitgründer und Business Development, Rhebo GmbH, Leipzig
11:00	Vorbereitung der Unternehmenszertifizierung nach IEC 62443-4-1 und Erkenntnisse dabei Exemplarische Vorgehensweise bei der Unternehmenszertifizierung nach IEC 62443-4-1 Durchsicht vorhandener Prozesse Anpassung vorhandener Prozesse Lessons learned Dipl.-Ing. Wolfgang Hottgenroth, Entwicklungsingenieur, Projektleiter, Infrastruktur-Architekt, Krohne Messtechnik GmbH, Duisburg
	Sichere Automation: Organisation und Reifegradbestimmung
11:30	Ein Oxymoron moderner Automation: sichere getrennte Integration Über die Aktualität des „Paradoxon der Automation“. Wie sich diese Anforderungen weiter entwickeln Warum die deutsche Industrie mit ihren Spezialisten gut da steht Inwiefern Security für Safety eine echte Herausforderung sein kann Warum wir lernen müssen im Team zu arbeiten Dipl.-Ing. (BA) Stefan Ditting, Produktmanager, HIMA Paul Hildebrandt GmbH, Brühl
12:00	Mittagspause
13:00	Industrial Security - Organisation & Qualifizierung Security Organisation - Modelle - Unternehmenskultur Notwendige Kompetenzen Qualifizierung, Methoden & Migrationspfade Michael Krammel, CEO, KORAMIS GmbH, Saarbrückem
13:30	Ganzheitliche IT Security Reifegradbestimmung Hindernisse für Unternehmen auf dem Weg zur Erhöhung der Informationssicherheit etablierte Standards im Bereich IT Security Management Anforderungen an Unternehmen zur Erhöhung der IT-Sicherheit Ableitung einer ganzheitlichen IT Security Reifegradbestimmung im industriellen Kontext Christian Siegwart, M.Sc., Wissenschaftlicher Mitarbeiter, ZeMA - Zentrum für Mechatronik und Automatisierungstechnik gGmbH, Saarbrücken
14:00	Schlusswort durch den Konferenzleiter
14:15	Ende der Veranstaltung

Ihr Konferenzleiter

Diplom-Informatiker Sebastian Schreiber gründete noch während seines Studiums im Jahr 1998 das IT- Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl von Unternehmen durchführt. Schreiber, der als IT-Sicherheitsexperte auch in Printmedien, Rundfunk und Fernsehen präsent ist, engagiert sich als langjähriges Mitglied im Verband für Sicherheit in der Wirtschaft Baden-Württemberg e.V. und im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

Zielgruppe

Die VDI-Konferenz „Industrial Security 2020“ richtet sich an Fach- und Führungskräfte der Industrie aus den Bereichen IT und Automatisierung sowie der kritischen Infrastrukturen. Angesprochen sind insbesondere: