Workshop "Industrial Security"
Mit freundlicher Unterstützung
11.06.2015
TÜV SÜD Akademie München
Westendstraße 160
80339 München
Zielgruppe:
IT- und/oder IT-Sicherheitsverantwortliche aus der Produktions- und Prozessindustrie, Betreiber industrienaher kritischer Infrastrukturen, Vertreter aus IT- und IT-Sicherheitsindustrie, Berater, Behörden und Politik
Fokus:
- IT-Sicherheit (primär Security, Wechselwirkung mit Safety)
- Industriesteuerungen, Datenaustausch in Industrieanlagen über Zonengrenzen hinweg, Datenaustausch zwischen Industrieanlagen, etc.
- Prozesse: Inbetriebnahme-Prozesse, Produktionsprozesse, Wartungsprozesse (insb. Fernwartung)
- Technik (Maßnahmengetrieben: Netzwerktechnik, VPN-Technik, etc.)
- (Industrie)-Normung und Standards (IEC/ISO, VDI, IIC, etc.)
- Organisatorische Anforderungen (Sicherheit in vernetzten Prozessketten und Wertschöpfungsketten); Betreibermodelle nach IEC 62443
- Rechtliche Betrachtung (Exportkontroll-, Vertrags-, Haftungsrecht, Datenschutz, EU DSG)
- Vernetzung und Integration
- Technische Maßnahmen für Industrie-Software (MES)
- Cyber Physical Systems und das Internet der Dinge (Industrial Internet Consortium IIC, USA)
- Prozessoptimierung, Automatisierung
Ansatz: (Initial-)Vorträge 10 - 15 Minuten, danach 30 - 35 Minuten Diskussion mit den Workshop-Teilnehmern
Programm
09:00 Uhr
Registrierung der Teilnehmer
09:20 Uhr
Michael Gröne, Sirrix
Begrüßung, Einleitung
09:30 Uhr
Dr. Thomas Störtkuhl, TÜV SÜD
Einführung in die Industrial Security anhand IEC 62443; Bedrohungslage für Betreiber von ICS (Industrial Control System)
- Beispiele für Bedrohungen (bekannt gewordene Ereignisse, Ergebnisse aus TÜV Süd Labor). Schlussfolgerung: Man benötigt einen Best-Practice-Ansatz, der durch IEC 62443 gegeben ist.
- Überblick über IEC 62443
- Konzepte nach IEC 62443
- Fazit: IEC 62443 kann wirklich helfen
10:15 Uhr
Gerhard Sutschet, Fraunhofer IOSB
Industriespezifische und technische Herausforderungen: Inbetriebnahme, Produktionsprozesse und Wartung - Industrie 4.0 und Aktivitäten des Industrial Internet Consortium IIC
11:00 Uhr
Kaffeepause
11:15 Uhr
Markus Bartsch, TÜViT
ICS Security Kompendium und industriespezifische Konzepte und Technologien zur Separierung / Isolation
11:30 Uhr
Steffen Heyde, secunet
Separierung / Isolation
- Warum? Zusammenspiel der Anwendungen und Netze von unterschiedlichen Partnern mit ggf. unterschiedlichem Schutzbedarf
- Maßnahmen für eine sichere Separierung / Isolation
- Grundprinzipien: Netzwerksegmentierung, Datendioden, sichere Ausführungsebenen und deren Zusammenwirken
- Anwendungsfall "Digitale Fabrik"
11:45 Uhr
Matthias Ochs, genua
Mikrokernel-Technologie für ICS
12:15 Uhr
Mittagspause
13:00 Uhr
Martin Kaiser, IABG
Safety-related Security – Zusammenhänge, Synergien, Zielkonflikte
- Überblick zu Richtlinien und Gesetze / beteiligte Organisationen / Managementebene (jeweils safety-related)
- Schutzebenenkonzept Vergleich Safety-Security (Workshop-Diskussion)
- Normungsfragen am Beispiel Risikoanalyse, wiederum Vergleich Safety/Security (Workshop-Diskussion), sowie aktuelle Normungsaktivitäten
- Prinzipien der Risikoanalyse und typische Einstufung von Sicherheitsfunktionen
- Mögliche Synergien bei Anforderungen und Test (Workshop-Diskussion)
- Zertifikate
13:45 Uhr
RA Matthias Hartmann, HK2
Rechtliche Aspekte von Industrial Security
14:30 Uhr
Kaffeepause
14:45 Uhr
Michael Gröne, Sirrix
KMU-fokussierte Handlungsvorschläge zur Steigerung der IT-Sicherheit auf dem Weg zu Industrie 4.0
- Kurzpräsentation und Diskussion auf Basis erster Erkenntnisse der laufenden BMWi-Studie zu IT-Sicherheit für Industrie 4.0
- Die wichtigsten identifizierten Risiken und Herausforderungen für Industrial Security (Workshop-Diskussion der unterschiedlichen Aspekte und Ansichten je nach Hersteller, Betreiber, Integrator/Dienstleister)
- Zentrale technische und organisatorische Handlungs- und Lösungsmöglichkeiten (Workshop-Diskussion)
- Handlungsvorschläge, die geeignet sind, die IT-Sicherheit in und auf dem Weg hin zur Industrie 4.0 zu steigern (Workshop-Diskussion)
15:30 Uhr
Olaf Mischkovsky, Symantec
Technische Umsetzung einer Sicherheitsrichtlinie in einer Produktionsumgebung – Fallbeispiel
15:45 Uhr
Dr. Patrik Gröhn, Exceet
Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben
- Erkenntnisse der exceet M2M-Nutzenstudie (Überblick) – Erfolgsfaktoren und Herausforderungen
- IoT-Nutzenradar und Projektmethodik (Maschine, Prozess, Business)
- Sicherheitsanforderungen in einem geschlossen ECO-System
- Quick-Step-Sicherheitsanalyse anhand eines Beispiels aus der Praxis: Scoping, Stakeholder-Analyse, Use Case & Prozessdefinition, Datenobjekte, IT-Architektur, Kritikalität und Schutzbedarf, Lebenszyklus IoT-Komponenten, Security-Mapping, Conclusions
16:15 Uhr
Podiumsdiskussion mit den Referenten; Fragen aus dem Publikum
(Moderation Dr. Martin Vetter, TÜV SÜD)
16:45 Uhr
Ende
© TeleTrusT 2015
Programm
Industrial Security Programm
Bild zur Veranstaltung
Verfügbare Präsentationen
TeleTrusT-Workshop "Industrial Security"
- 1-TeleTrusT_WS_Industrial-Security_Einführung-Industrial-Securit-anhand-des-IEC-62443_Stoertkuhl-TUEV-Sued.pdf
- 2-TeleTrusT_WS_Industrial-Security_Industriespezifische-und-technische-Herausforderungen_Sutschet-Fraunhofer-IOSB.pdf
- 3-TeleTrusT_WS_Industrial-Security_ICS_Security_Kompendium_Bartsch-TÜViT.pdf
- 4-TeleTrusT_WS_Industrial-Security_Separierung-Isolation_Heyde-Secunet.pdf
- 5-TeleTrusT_WS_Industrial-Security_Produktiv-und-sicher-vernetzt-_Mikrokernel-Technologie-für-ICS_Ochs-genua.pdf
- 6-TeleTrusT_WS_Industrial-Security_Safety-Related-Security__Kaiser-IABG.pdf
- 7-TeleTrusT_WS_Industrial-Security_Rechtliche-Aspekte-von-Industrial-Security_Hartmann_HK2.pdf
- 8-TeleTrusT_WS_Industrial-Security_KMU-fokussierte_Handlungsvorschläge_Groene_Sirrix.pdf
- 9-TeleTrusT_WS_Industrial-Security_Technische-Umsetzung-einer-Sicherheitsrichtlinie-in-einer-Produktionsumgebung_Mischkovsky-Symantec.pdf
- 10-TeleTrusT_WS_Industrial-Security_Quick-Step-Sicherheitsanalyse-für-Industrie-4.0-Vorhaben_Groehn-exceet.pdf