Workshop "Industrial Security"

11.06.2015

TÜV SÜD Akademie München
Westendstraße 160
80339 München
   

Zielgruppe:
IT- und/oder IT-Sicherheitsverantwortliche aus der Produktions- und Prozessindustrie, Betreiber industrienaher kritischer Infrastrukturen, Vertreter aus IT- und IT-Sicherheitsindustrie, Berater, Behörden und Politik   

Fokus:

  • IT-Sicherheit (primär Security, Wechselwirkung mit Safety)
  • Industriesteuerungen, Datenaustausch in Industrieanlagen über Zonengrenzen hinweg, Datenaustausch zwischen Industrieanlagen, etc.
  • Prozesse: Inbetriebnahme-Prozesse, Produktionsprozesse, Wartungsprozesse (insb. Fernwartung)
  • Technik (Maßnahmengetrieben: Netzwerktechnik, VPN-Technik, etc.)
  • (Industrie)-Normung und Standards (IEC/ISO, VDI, IIC, etc.)
  • Organisatorische Anforderungen (Sicherheit in vernetzten Prozessketten und Wertschöpfungsketten); Betreibermodelle nach IEC 62443
  • Rechtliche Betrachtung (Exportkontroll-, Vertrags-, Haftungsrecht, Datenschutz, EU DSG)
  • Vernetzung und Integration
  • Technische Maßnahmen für Industrie-Software (MES)
  • Cyber Physical Systems und das Internet der Dinge (Industrial Internet Consortium IIC, USA)
  • Prozessoptimierung, Automatisierung

Ansatz: (Initial-)Vorträge 10 - 15 Minuten, danach 30 - 35 Minuten Diskussion mit den Workshop-Teilnehmern

Programm

09:00 Uhr
Registrierung der Teilnehmer

09:20 Uhr
Michael Gröne, Sirrix
Begrüßung, Einleitung

09:30 Uhr
Dr. Thomas Störtkuhl, TÜV SÜD
Einführung in die Industrial Security anhand IEC 62443; Bedrohungslage für Betreiber von ICS (Industrial Control System)

  • Beispiele für Bedrohungen (bekannt gewordene Ereignisse, Ergebnisse aus TÜV Süd Labor). Schlussfolgerung: Man benötigt einen Best-Practice-Ansatz, der durch IEC 62443 gegeben ist.
  • Überblick über IEC 62443
  • Konzepte nach IEC 62443
  • Fazit: IEC 62443 kann wirklich helfen

10:15 Uhr
Gerhard Sutschet, Fraunhofer IOSB
Industriespezifische und technische Herausforderungen: Inbetriebnahme, Produktionsprozesse und Wartung - Industrie 4.0 und Aktivitäten des Industrial Internet Consortium IIC

11:00 Uhr
Kaffeepause

11:15 Uhr
Markus Bartsch, TÜViT
ICS Security Kompendium und industriespezifische Konzepte und Technologien zur Separierung / Isolation

11:30 Uhr
Steffen Heyde, secunet
Separierung / Isolation

  • Warum? Zusammenspiel der Anwendungen und Netze von unterschiedlichen Partnern mit ggf. unterschiedlichem Schutzbedarf
  • Maßnahmen für eine sichere Separierung / Isolation
  • Grundprinzipien: Netzwerksegmentierung, Datendioden, sichere Ausführungsebenen und deren Zusammenwirken
  • Anwendungsfall "Digitale Fabrik"

11:45 Uhr
Matthias Ochs, genua
Mikrokernel-Technologie für ICS

12:15 Uhr
Mittagspause

13:00 Uhr
Martin Kaiser, IABG
Safety-related Security – Zusammenhänge, Synergien, Zielkonflikte

  • Überblick zu Richtlinien und Gesetze / beteiligte Organisationen / Managementebene (jeweils safety-related)
  • Schutzebenenkonzept Vergleich Safety-Security (Workshop-Diskussion)
  • Normungsfragen am Beispiel Risikoanalyse, wiederum Vergleich Safety/Security (Workshop-Diskussion), sowie aktuelle Normungsaktivitäten
  • Prinzipien der Risikoanalyse und typische Einstufung von Sicherheitsfunktionen
  • Mögliche Synergien bei Anforderungen und Test (Workshop-Diskussion)
  • Zertifikate

13:45 Uhr
RA Matthias Hartmann, HK2
Rechtliche Aspekte von Industrial Security

14:30 Uhr
Kaffeepause

14:45 Uhr
Michael Gröne, Sirrix
KMU-fokussierte Handlungsvorschläge zur Steigerung der IT-Sicherheit auf dem Weg zu Industrie 4.0

  • Kurzpräsentation und Diskussion auf Basis erster Erkenntnisse der laufenden BMWi-Studie zu IT-Sicherheit für Industrie 4.0
  • Die wichtigsten identifizierten Risiken und Herausforderungen für Industrial Security (Workshop-Diskussion der unterschiedlichen Aspekte und Ansichten je nach Hersteller, Betreiber, Integrator/Dienstleister)
  • Zentrale technische und organisatorische Handlungs- und Lösungsmöglichkeiten (Workshop-Diskussion)
  • Handlungsvorschläge, die geeignet sind, die IT-Sicherheit in und auf dem Weg hin zur Industrie 4.0 zu steigern (Workshop-Diskussion)

15:30 Uhr
Olaf Mischkovsky, Symantec
Technische Umsetzung einer Sicherheitsrichtlinie in einer Produktionsumgebung – Fallbeispiel

15:45 Uhr
Dr. Patrik Gröhn, Exceet
Quick-Step-Sicherheitsanalyse für Industrie 4.0-Vorhaben

  • Erkenntnisse der exceet M2M-Nutzenstudie (Überblick) – Erfolgsfaktoren und Herausforderungen
  • IoT-Nutzenradar und Projektmethodik (Maschine, Prozess, Business)
  • Sicherheitsanforderungen in einem geschlossen ECO-System
  • Quick-Step-Sicherheitsanalyse anhand eines Beispiels aus der Praxis: Scoping, Stakeholder-Analyse, Use Case & Prozessdefinition, Datenobjekte, IT-Architektur, Kritikalität und Schutzbedarf, Lebenszyklus IoT-Komponenten, Security-Mapping, Conclusions

16:15 Uhr
Podiumsdiskussion mit den Referenten; Fragen aus dem Publikum
(Moderation Dr. Martin Vetter, TÜV SÜD)

16:45 Uhr
Ende

© TeleTrusT 2015

Programm

Bild zur Veranstaltung