Tagung

VDI-Fachtagung IT-Sicherheit für Kritische Infrastrukturen

  • Besuchen Sie die Parallelveranstaltung „6. VDI-Fachkonferenz Industrial IT Security 2018“.
  • Erfahren Sie die neuesten Möglichkeiten über den sicheren Zugriff auf Daten und Maschinen unter dem Gesichtspunkt der neuen EU-Datenschutzgrundverordnung (DSGVO).
  • Führen Sie Fachgespräche über die Themen Bedrohungen, Schutzmaßnahmen sowie Zertifizierung.
  • Tauschen Sie mit Kollegen Erfahrungen aus und profitieren Sie von hochkarätigen Vorträgen und Lösungsansätzen von namhaften Unternehmen.
IT-Sicherheit für Kritische Infrastrukturen | VDI-Fachtagung

Vernetzte Systeme sind der wunde Punkt kritischer Infrastrukturen (KRITIS) und stehen deshalb immer wieder im Visier von Cyberattacken. In den Branchen Energie, Wasser und Telekommunikation ist die maximale Sicherung von Computer-, Leit- und Steuerungssystemen daher unerlässlich. Anhand von Best Practices erfahren Sie in der VDI-Fachtagung, wie IT-Infrastrukturen optimal geschützt werden können.

Kostenloses Whitepaper zur Veranstaltung zum Download

Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen
Autor : VeSiKi für ITS|KRITIS

Whitepaper anfordern

Prävention statt Intervention

Ohne sie funktioniert nichts mehr: Kritische Infrastrukturen sind für die Wirtschaft und unsere Gesellschaft von immenser Bedeutung. Ein erfolgreicher Cyberangriff auf Energieunternehmen, Wasserversorger oder Telekommunikationsanbieter kann verheerende Ausfälle nach sich ziehen und somit die Versorgung der Bevölkerung und Industrie gefährden. Die untereinander und mit dem Internet vernetzten Systeme sind immer häufiger Ziel von Hackerangriffen. Ihr Schutz stellt meist aufgrund mangelnder finanzieller, organisatorischer und personeller Mittel eine große Herausforderung dar.

Die Bedeutung von KRITIS nimmt in Zeiten der Digitalisierung immer weiter zu. Informieren Sie sich über die Bedeutung und Notwendigkeit einer sicheren IT-Infrastruktur für die digitale Vernetzung von Prozessen und ihren Schutz vor Cyberangriffen. Best Practices sowie Neues aus Forschung und Entwicklung bringen Sie auf den aktuellen Stand in der Branche. Erfahren Sie zudem, wie unter dem Gesichtspunkt der neuen EU-Datenschutzgrundverordnung (DSGVO) sicher auf Daten und Maschinen zugegriffen werden kann. Zusätzlich finden zu verschiedenen Themen an  Round Tables Dialoge zwischen Zukunftsdesignern statt.

Die VDI-Fachtagung behandelt folgende Schwerpunktthemen:

  • Umsetzung des IT-Sicherheitsgesetzes - Best Practice
  • Datenschutz - DS-GVO und BDSG-neu
  • Cybersicherheit in Kritischen Infrastrukturen
  • Krisen- und Ergebnismanagement – Was tun, wenn der Ernstfall eintritt

Das Rahmenprogramm der Fachtagung

Zeitgleich zur VDI-Fachtagung „IT-Sicherheit für Kritische Infrastrukturen“ findet die 6. VDI-Fachkonferenz „Industrial IT Security 2018“ statt. Wechseln Sie ohne zusätzliche Kosten zwischen den Vorträgen beider Veranstaltungen. Am Ende des ersten Veranstaltungstages laden wir Sie zu einer gemeinsamenAbendveranstaltung ein! Nutzen Sie die Gelegenheit und tauschen Sie sich in geselliger Atmosphäre mit Referenten und Teilnehmern aus und knüpfen Sie neue Kontakte.

Zusätzlich bietet das VDI Wissensforum 4 Spezialtage an, die die Fachtagung thematisch vertiefen und ergänzen. Bei gemeinsamer Buchung profitieren Sie vom vergünstigten Kombipreis. Die ersten beider Spezialtage finden einen Tag vor, die beiden letzten einen Tag nach der Konferenz statt:

Programm als PDF herunterladen

Programmablauf der Tagung

Dienstag, 15. Mai 2018

08:15

Registrierung

Gemeinsame Eröffnung: VDI-Fachtagung IT-Sicherheit für Kritische Infrastrukturen 2018 & 6. VDI-Fachkonferenz Industrial IT Security 2018

09:15

Begrüßung und Eröffnung

Frank Winning, Produktmanager, VDI Wissensforum GmbH
Martin Schallbruch, stellvertretender Direktor, Digital Society Institute, ESMT Berlin

Plenarvorträge

09:30

Moderne Cyber Defense Services

  • Digitalisierung und Cyber Attacken – Crime follows Business
  • Strategie Prevent/Detect/Respond
  • Ausrichtung der Cyber Defense in der Telekom Security
  • Erprobte Kooperationsmodelle

Dr. Rüdiger Peusquens, Vice President Cyber Defense Response, Telekom Security, Bonn

10:15

Die Sicherheit Kritischer Infrastrukturen – Forschung, Praxis und der Weg in die Zukunft

  • Zahlen, Daten, Fakten aus den Studien „Monitor IT-Sicherheit für Kritische Infrastrukturen“ 1.0 und 2.0
  • Effektivität und Effizienz - IT-Sicherheit implementieren – Ergebnisse der Fallstudienserie
  • Ein Rahmenwerk zu State of the Art Technologien der IT-Sicherheit
  • Implikationen für die Innovationsfähigkeit

Prof. Dr. Ulrike Lechner, Fakultät für Informatik, Universität der Bundeswehr München

11:00

Kaffeepause mit Besuch der Fachausstellung

Rechtlicher Rahmen für die IT-Sicherheit/Cybercrime

11:30

Cybersicherheit in Kritischen Infrastrukturen: Was macht der Staat

  • Überblick über die Bedrohungslage
  • Sichere IT: Wo drückt der Schuh?
  • 3 Jahre IT-Sicherheitsgesetz: Wo stehen wir?
  • Freiwillige Zusammenarbeit im UP KRITIS

Dr. Uwe Jendricke, Referent, Bundesamt für Sicherheit in der Informationstechnik, Bonn

12:05

Cyber-Attacken auf kritische Infrastrukturen – Einzelfälle oder systematische Angriffsziele

  • Schadsoftware im Gesundheitswesen
  • Fernzugriff auf Energieversorgungseinrichtungen
  • Netzschnittstellen im kommunalen Umfeld
  • Manipulationen im Logistikbereich

Peter Vahrenhorst, Kriminalhauptkommissar, Abteilung Cybercrime, LKA NRW, Düsseldorf

12:40

Mittagsessen mit Besuch der Fachausstellung

Erfahrungsberichte zur Umsetzung nach IT-Sicherheitsgesetz

14:00

Stand zur IT-Sicherheit deutscher Stromnetzbetreiber

  • Vorstellung einer Umfrage bei kleinen und mittelgroßen Stromnetzbetreibern
  • Allgemeine und Organisatorische Informationen zu den Unternehmen
  • Stand zur Einführung des Information Security Management Systems (ISMS)
  • IT-Sicherheit in dem Büro und dem Leitsystem

Dr. Sebastian Pape, Wissenschaftlicher Mitarbeiter, Fachbereich Wirtschaftsinformatik und Informationswirtschaft, Mobile Business & Multilateral Security, Johann Wolfgang Goethe-Universität Frankfurt am Main

14:35

IT Sicherheitsgesetz – Die Bedeutung für die Branche Wasser und Abwasser

  • Die Berliner Wasserbetriebe vor dem IT-Sicherheitsgesetz
  • Die gesetzlichen Anforderungen im Detail
  • Die Herausforderungen für Betreiber Kritischer Infrastrukturen
  • Was ist der „IT-Sicherheit - Branchenstandard Wasser/Abwasser“

Hermann Kühne, Leiter Unternehmenssicherheit, Berliner Wasserbetriebe, Berlin

15:10

Umsetzung des IT-Sicherheitsgesetzes im Konzern Deutsche Telekom

  • Relevante gesetzliche Anforderungen
  • Identifizieren der kritischen Anlagen und Services
  • Implementierung eines Meldeprozesses 
  • Nachweispflicht zu implementierten Sicherheitsstandards

Sunita-Ute Saxena, Senior Expert Critical Infrastructure & Legal Advisor, Christian Sachgau, Head of Emergency & Crisis Management, Telekom Security, Bonn

15:45

Kaffeepause mit Besuch der Fachausstellung

16:15

Erfahrungen mit der Zertifizierung von ISMS bei kritischen Infrastrukturen

  • Anforderungen an die Assessments und Zertifizierungen von ISMS
  • Worauf es beim Aufbau von Informationssicherheitssystemen und dessen erfolgreichen Betrieb ankommt?
  • Was zeichnet ein gutes wertschöpfendes Audit aus?
  • Was Auditoren bei ihren Prüfungen beobachten und feststellen?

Dipl.-Ing. Holger Hoffmann, Manager Systemzertifizierungen DACH, TÜV NORD CERT GmbH, Essen

Kritis in der Krise – Was tun, wenn es zum Ernstfall kommt?

16:50

Kritis in der Krise?

  • Aktuelle Bedrohungslage und Angriffsvektoren
  • Incident Response – von der Vorbereitung zur „lessons learned“
  • Besondere Herausforderungen der Cyber-Abwehr

Dipl. Inform. (FH) Lorenz Kuhlee, Director Assurance – Fraud Investigation & Dispute Services, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Eschborn

ab 18:30

Get-together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum zu einem Get-together ein. Nutzen Sie die entspannte Atmosphäre, um Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten vertiefende Gespräche zu führen.

Mittwoch, 16. Mai 2018

KRITIS-Forschungsprojekte

08:30

Aqua-IT-Lab – Hybride Simulation als Testumgebung für kritische Infrastrukturen

  • Gestaltung einer praxisnahen Testumgebung für die IT in kritischen Infrastrukturen
  • Interagierende Simulation von IT- und Steuerungskomponenten sowie von realer Hardware
  • Visualisierung der Effekte eines erfolgreichen Angriffs
  • Angriffsszenarien in der Testumgebung (Penetrations- und Codetests)

Dr. rer. pol. Christof Thim, Projektleiter Aqua-IT-Lab, Lehrstuhl Wirtschaftsinformatik, insb. Prozesse und Systeme, Universität Potsdam

09:05

Modulare Risikoanalyse

  • Werkzeuggestützte Risikoanalyse im IT-Sicherheitsprozess
  • Exemplarische Darstellung des Vorgehens + Funktionsweise
  • Anpassungsmöglichkeiten an die IT-Infrastruktur der Institution in der Zukunft

Prof. Dr. Marian Margraf, Fachbereich Mathematik und Informatik, Institut für Informatik, Freie Universität Berlin, Abteilungsleiter Fraunhofer AISEC, München

09:40

IT-Sicherheit in kritischen Netzen messen und systematisch verbessern

  • Ziel: IST-Zustand der IT-Sicherheit in kritischen Netzen messen und systematisch verbessern
  • Erreichbarkeitsanalyse und Topologieexploration durch passive Netzbeobachtung
  • Messung technischer Kriterien der ISO/IEC 27002, ISO/IEC TR 27019 und dem ICS-Security-Kompendium des BSI
  • Abbildung der aktuellen IT-Sicherheit (Verwundbarkeiten und umgesetzte Schutzmaßnahmen) auf Zahlenwerte

Stefan Mehner, M.Sc., Wissenschaftlicher Mitarbeiter, Franka Schuster, M.Sc., Wissenschaftlicher Mitarbeiterin Fachgebiet Rechnernetze und Kommunikationssysteme, BTU Cottbus-Senftenberg, Cottbus

10:15

Kaffeepause mit Besuch der Fachausstellung

10:45

Round Tables – Zukunftsdesigner im Dialog

Tisch 1 Veranstaltungsfeedback – Anmerkungen, Wünsche und Verbesserungen

Moderation: Frank Winning, Produktmanager, VDI Wissensforum GmbH, Düsseldorf

Tisch 2 Sensibilisierung von IT-Sicherheit von Mitarbeitern im Unternehmen – Wie nehme ich meine Mitarbeiter mit?

Moderation: Dr. Thomas Lapp, Vorsitzender, Nationale Initiative für Informations- und Internetsicherheit, Frankfurt am Main

Tisch 3 Monitoring und Reaktion auf Anomalien in der Steuerkommunikation

Moderation: Dr. Frank Stummer, Mitgründer & Business Development, Rhebo GmbH, Leipzig

Tisch 4 ISO 27001 – Zertifizierung mit Aussagekraft oder nur Stempel für die Reputation?

Moderation: Hannes Hartung, CEO & IT-Sicherheitsspezialist, TÜV-SÜD zertifizierter Information Security Officer according to ISO/IEC 27000 series, INCREASE YOUR SKILLS, Leipzig

12:30

Mittagsessen mit Besuch der Fachausstellung

14:00

Kritische Infrastrukturen im Spannungsfeld zwischen IT-Sicherheit und Datenschutz

  • Datenschutz und IT-Sicherheit: Schnittmengen und Zielkonflikte
  • Der neue Datenschutz unter der EU Datenschutz-Grundverordnung
  • Grundsätze und Rechtmäßigkeit einer Datenverarbeitung unter der DS-GVO
  • Vorgaben der DS-GVO für einen technischen Datenschutz

Prof. Dr. Benedikt Buchner, Direktor des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Universität Bremen

Podiumsdiskussion

14:35

Podiumsdiskussion: IT-Sicherheit kritischer Infrastrukturen – nächste Herausforderungen

Moderation:

Martin Schallbruch, stellvertretender Direktor, Digital Society Institute, ESMT Berlin

Teilnehmer:

Dr. Uwe Jendricke, Referent, Bundesamt für Sicherheit in der Informationstechnik, Bonn
Dr. Dennis-Kenji Kipker, Wissenschaftlicher Geschäftsführer, Universität Bremen
Dr.-Ing. Tilman Frosch, Geschäftsführer, G DATA Advanced Analytics GmbH, Bochum
Hermann Kühne, Leiter Unternehmenssicherheit, Berliner Wasserbetriebe, Berlin

15:45

Zusammenfassung der Tagung

16:00

Ende der Veranstaltung

An wen wendet sich die VDI-Fachtagung

Die VDI-Fachtagung „IT-Sicherheit für Kritische Infrastrukturen “ ist konzipiert für Fach- und Führungskräfte aus Unternehmen der verschiedensten Sektoren kritischer Infrastrukturen (Energie, Wasser, Informationstechnik & Telekomunikation, Transport & Verkehr).

Zur Zielgruppe zählen:

  • Geschäftsführer
  • Chief Digital Officer
  • Chief Information Security Officer – CISO
  • Leiter IT Security
  • Leiter Unternehmenssicherheit
  • Leiter Produktion / Betrieb
  • Leiter Prozessautomatisierung
  • Leiter Cyber Security

Fachtagungsleiter Martin Schallbruch – Spezialist für Cybersicherheit

Martin Schallbruch ist Architekt der heutigen IT-Infrastruktur des Bundes und ausgewiesener Experte für Cybersicherheit sowie Digitalisierung. Er verbindet höchste technische Fachkompetenz mit jahrelanger Erfahrung in der Politik und in der Zusammenarbeit zwischen Wirtschaft, Verwaltung und Politik.

In seinen Vorträgen sowie als Gast bei Podiumsdiskussionen spricht Martin Schallbruch über die Digitalisierung von Wirtschaft, Staat und Gesellschaft, Cybersicherheit und Datenschutz. Zu seinen Themen gehören beispielsweise Sicherheitsstrategien für Unternehmen und Behörden oder das Internet of Things und Industrie 4.0.

Sichern Sie sich jetzt Ihr Ticket!

Sie wollen sich über notwendige Schutzmaßnahmen für kritische Infrastrukturen informieren? Sie möchten von Best Practices lernen und wissen, welche Schritte im Krisenfall zu unternehmen sind? Dann buchen Sie hier Ihr Ticket zur VDI-Fachtagung „IT-Sicherheit für Kritische Infrastrukturen“.

Programmausschuss

 Tilman FroschDr.-Ing. Tilman Frosch G DATA Software AG / Bochum

 Michael Hange Michael Hange Wachtberg

 Dennis-Kenji KipkerDr. Dennis-Kenji Kipker Universität Bremen / Bremen

 Christian KrugDr.-Ing. Christian Krug VDI Technologiezentrum GmbH / Düsseldorf

 Sven MüllerDipl.-Ing. (FH) Sven Müller VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. / Frankfurt

 Gordon RohrmairProf. Dr. Gordon Rohrmair Hochschule Augsburg / Augsburg

 Steffi RudelDr. Steffi Rudel Universität der Bundeswehr München / Neubiberg

 Martin SchallbruchDipl.-Inf. Martin Schallbruch European School of Management & Technology (ESMT) / Berlin

 Frank StummerDr. Frank Stummer Rhebo GmbH Halle 6, 2.OG / Leipzig

 Thomas Tschersich Thomas Tschersich Deutsche Telekom AG / Bonn

Veranstaltungsnummer : 02TA419

VDI-Fachtagung IT-Sicherheit für Kritische Infrastrukturen

Diese Veranstaltung ist momentan nicht buchbar.

Wir informieren Sie gerne per E-Mail, sobald sie wieder angeboten wird.

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Werden Sie Aussteller oder Sponsor

Informationen anfordern