Newsletter

   Kontakt

8. IT-Sicherheitstag Bremen

Securing Industrial IoT

Der zunehmende Einsatz und die wachsende Vernetzung von Industrial IoT (IIoT)-Geräten – unter dem Stichwort Industrie 4.0 - dient der Produktivitätssteigerung im industriellen Umfeld. Dieser Schritt führt unweigerlich zu einer Vergrößerung der Angriffsfläche und stellt die IT-Sicherheit damit vor neue Herausforderungen. 

Wie wichtig ein sicheres Design bei der Entwicklung von vernetzten IIoT-Geräten ist, zeigen aktuelle Angriffe auf Unternehmen. Der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2018“ beschreibt mehrere Angriffe auf Prozesssteuerungsanlagen (ICS = Industrial Control System), die speziell für ICS entwickelt wurden. Der Schadensumfang durch Ransomware-Vorfälle für Unternehmen im Jahr 2017 wird weltweit auf mehr als 8 Milliarden Dollar geschätzt.

Auf dem 8. Bremer IT-Sicherheitstag am 29. August 2019 erläutern daher Experten aus Forschung und Praxis, wie sich sowohl Unternehmen aus dem industriellen Umfeld als auch KRITIS-Betreiber beim Einsatz von Industrial IoT aktiv schützen und wehren können.

Der 8. IT-Sicherheitstag Bremen ist eine Mischung aus Konferenz, Fachausstellung und Plattform zum Erfahrungsaustausch und Netzwerken.

Zielgruppe

Technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern antworte ich auf Ihre Anfrage per E-Mail!

Svenja Goltz, Event-Manager // svgo@heise.de

Termin & Preise

29.08.2019, Bremen

Hochschule Bremen, Zentrum für Informatik und Medientechnologien (ZIMT), Flughafenallee 10, 28199 Bremen

Tickets Bremen

Preise

Frühbucherpreis: 135,00 € *

Treuepreis: 143,00 € **

Standardpreis: 159,00 €

Alle Preise inkl. MwSt

* 15% Frühbucherrabatt bei Buchungen bis 6 Wochen vor Veranstaltungsbeginn

** 10 % Treuerabatt für Abonnenten und heise Events Kunden ab 6 Wochen vor Veranstaltungsbeginn

Agenda & Referenten

  • 08:30 Uhr Registrierung

  • 09:15 Uhr Begrüßung und Einführung

    Prof. Dr. Richard Sethmann, Hochschule Bremen

  • 09:30 Uhr Rechtemanagement für (I)IoT mit TPM 2.0

    Markus Wamser, Mixed Mode GmbH

  • 10:10 Uhr Partnervortrag

    Varonis

  • 10:30 Uhr Kaffeepause

  • 10:50 Uhr Anforderungen an die IT-Sicherheit in der DSGVO

    Joerg Heidrich, Heise Medien GmbH & Co. KG

  • 11:30 Uhr Manufacturing security: Bridging the gap between IT and OT

    André Diener, Cisco Systems

  • 12:15 Uhr Vorstellung der wissenschaftlichen Studie „ALARMSTUFE ROT“ – Achtung! Viele IT-Sec Teams kurz vor dem Burnout

    Morris, Symantec (Deutschland) GmbH

  • 12:35 Uhr Mittagspause

  • 13:30 Uhr Wirtschaftsspionage: Betroffenheit, Sicherheit, Machbarkeit

    Dipl.-Ing Jörg Peine-Paulsen, Niedersächsisches Ministerium für Inneres und Sport

  • 14:10 Uhr Partnervortrag

    n.n.

  • 14:30 Uhr Smart Home - Smart Hack: Wie der Weg ins digitale Zuhause zum Spaziergang wird

    Michael Steigerwald, VTRUST GmbH

  • 15:10 Uhr Kaffeepause

  • 15:30 Uhr Sicheres Edge-Computing mit Blockchain-Anbindung - neue Anwendungen für die Produktion

    Dr.-Ing. Markus Jostock, Arxum

  • 16:10 Uhr Vortrag

    n.n.

  • 16:50 Uhr Get-together und Networking

    Wir laden Sie herzlich auf ein kühles Getränk und weitere spannende Gespräche ein

Prof. Dr. Richard Sethmann, Hochschule Bremen

"Securing Industrial IoT ist die aktuelle Herausforderung von Unternehmen und Betreibern Kritischer Infrastrukturen (KRITIS)."

Morris Becker, Symantec (Deutschland) GmbH

Morris Becker ist seit August 2016 als Vertriebsleiter für die Symantec (Deutschland) GmbH tätig. In dieser Position ist er Mitglied des Managements für das Vertriebsgebiet Central Europe. Ein Schwerpunkt von Morris Becker ist die Entwicklung des Neukundengeschäfts und die Positionierung neuester Security-Technologien in seinem Vertriebsgebiet. Morris Becker war zuvor bei BlueCoat (welches von Symantec übernommen wurde) in der gleichen Position tätig und hat erfolgreich den Wachstumskurs traditionsreicher Unternehmen wie Hagenuk und Tiptel, sowie internationalen Unternehmen wie Check Point Software Technologies, aruba Networks und Hewlett Packard Enterprise begleitet. Morris Becker begann seine Laufbahn in der IT-Branche 1991 bei der Deutschen Telekom.

Vorstellung der wissenschaftlichen Studie „ALARMSTUFE ROT“ – Achtung! Viele IT-Sec Teams kurz vor dem Burnout

Ergebnisse einer Studie, die über 3.000 Befragungen von Cybersecurity-Experten in Deutschland, Frankreich und Großbritannien durchgeführt wurde.

Kapitel 1:
kommt zu dem Ergebnis, dass alarmierend viele IT-Sicherheitsexperten unter erheblichen Druck stehen und wohl Burn-Out gefährdet sind. Das überrascht nicht, denn bekanntlich ist Stress pures Gift für den Entscheidungsfindungsprozess. Überrascht es Sie, dass dies auch für die IT-Security-Teams immer mehr zum Problem wird? Die von Symantec beauftragte Studie zeigt beängstigende Zahlen: 82% aller Security-Experten fühlen sich ausgebrannt. 68% fühlen sich wie gelähmt angesichts der täglichen Flut an Alarmmeldungen.

Kapitel 2:
Die Qualifikationskrise - Bewältigung der kritischen Lücke
Der zweite Teil der exklusiven Untersuchungen, die im Auftrag von Symantec durchgeführt wurden, verdeutlichen die Herausforderung, vor der CISOs und Sicherheitsfachkräfte bei der Suche, Gewinnung und Bindung von Cybersicherheitsexperten stehen. Bestehende Talente kämpfen darum, mit der sich schnell entwickelnden Technologielandschaft Schritt zu halten, aber das Angebot an Talenten wird von der Nachfrage bei weitem überholt - und die Gehälter steigen rasant an. Ohne ein radikales Umdenken werden Unternehmen einfach nicht in der Lage sein, ihre Cybersicherheitsteams zu skalieren. Es ist Zeit für Veränderungen. Sprechen wir darüber!

André Diener, Cisco Systems

André Diener Cisco Systems ist technischer Direktor (CTO) des Cisco Innovation Center „openBerlin“. Er ist seit 22 Jahren in der IT-Branche tätig und arbeitet seit 2001 bei Cisco. Der diplomierte Ingenieur hat seine Ausbildung an der Technischen Universität Berlin in den Bereichen Informatik und Wirtschaftswissenschaften abgeschlossen und verfügt über ein Diplom in diesem Bereich. Während seines beruflichen Werdeganges sammelte er Erfahrungen in verschiedenen Positionen wie z. B. als Server-Spezialist, Projektmanager, Account Manager, Service Creation Manager und Business Development Manager. Er war am Abschluss des SetTop Box- und Data Center-Deals mit der Deutschen Telekom beteiligt (20 Mio. $ in 2006 bis 80 Mio. $ in 2008). Dieser einzigartige Deal ist für die Deutsche Telekom und alle ihre Tochtergesellschaften eine richtungsweisende Referenz in Europa. André Diener war auch für 18 Betreibergesellschaften von Vodafone verantwortlich. Er hat an einer Reihe von Technologien mitgearbeitet, so zum Beispiel Data Center, Storage, Cloud Services, Networking und viele mehr und kennt somit die Hardware-, Software- und Vertriebsseite des Geschäfts wie kein anderer. Er verfügt über ausgeprägte arktanalytische Fähigkeiten in den Bereichen Geschäftsstrategie und Opportunity Tracking und ist somit eine starke Führungspersönlichkeit in einer matrixübergreifenden Organisation, die an komplexen Projekten mitarbeitet. André Diener ist bekannt für seine Thought Leadership in interaktiven Geschäftsmodellen und Business Cases und bringt seine Kenntnisse und seine Denkweise gerne in die Projekte von openBerlin ein.

Manufacturing security: Bridging the gap between IT and OT

Dr.-Ing. Markus Jostock, Arxum

Nach dem Abschluss als Dipl.-Ing. Elektrotechnik arbeitete Markus Jostock einige Jahre in verschiedenen Branchen der industriellen Softwareentwicklung. 2013 promovierte er an der Universität Luxemburg über verteilte Regelungssysteme. Während seiner anschließenden Tätigkeit als Entwicklungsleiter betreute er mehrere Forschungsprojekte und war verantwortlich für die Entwicklung eines cyber-sicheren Datensammlers. 2017 gründete er gemeinsam mit Kollegen die Firma Arxum, die produzierenden Unternehmen eine blockchainbasierte Infrastruktur für digitale Geschäftsmodelle bereitstellt.

Sicheres Edge-Computing mit Blockchain-Anbindung - neue Anwendungen für die Produktion

Dipl.-Ing Jörg Peine-Paulsen, Niedersächsisches Ministerium für Inneres und Sport

Jörg Peine-Paulsen ist Dipl.-Ing (FH) Nachrichtentechnik und arbeitet seit ca. 25 Jahren in verschiedenen Behörden in diversen EDV-Bereichen. Wesentliche berufliche Aspekte sind hierbei die Leitung einer EDV-Stelle, umfangreiche Programmier- bzw. Softwareengineeringtätigkeiten. In den letzten Jahren hat Peine-Paulsen seinen beruflichen Fokus als Informationssicherheitsbeauftragter und Berater im Wirtschaftsschutz zu 100 Prozent in den Bereich Informationssicherheit gestellt. Aktuell arbeitet Peine-Paulsen im Niedersächsischen Ministerium für Inneres und Sport, Abt. 5, Verfassungsschutzbehörde. Dort ist er speziell im Bereich Wirtschaftsschutz tätig.

Wirtschaftsspionage: Betroffenheit, Sicherheit, Machbarkeit

Partner

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der über 500 Millionen Systeme in mehr als 150 Ländern schützt. Seit 2001 liefert Bitdefender konsequent preisgekrönte und innovative Sicherheitsprodukte und liefert zuverlässig Informationen über aktuelle Bedrohungen für Smart Connected Home, mobile Nutzer, Unternehmen und deren Netzwerke, Geräte, Rechenzentren und Cloud-Infrastruktur. 38 Prozent der weltweit eingesetzten Sicherheitslösungen vertrauen auf Bitdefender. Die Cybersicherheits-Lösungen von Bitdefender sind von der Industrie anerkannt und wird von unseren Anbietern und Kunden gleichermaßen respektiert! Vertrauen auch Sie auf Bitdefender! Bitdefender GravityZone ist eine mehrschichtige Cyber-Sicherheitslösung. Um alle Vorteile der Virtualisierung zu nutzen, hat Bitdefender Next-Gen & EDR, die zum Schutz hybrider Infrastrukturen (physische, virtualisierte, mobile sowie alle Arten der Cloud) entwickelt und somit alle Lösungen die ein Unternehmen benötigt, auf einer einzigen Plattform zur Verfügung gestellt. Sie wird als Cloud-Konsole oder vorkonfigurierte virtuelle Appliance geliefert und ist in wenigen Minuten einsatzbereit. Dank seiner fortschrittlichen Machine Learning-Modelle bietet Bitdefender weltweit in weniger als 3 Sekunden Schutz vor jeder neuen Cyberbedrohung.

Neupart ist Anbieter von Lösungen zu IT Governance-, Risiko- und Compliance-Management (GRC), sowie DSGVO. Neupart hilft Unternehmen bei der Verwaltung komplexer Richtlinien, Vorschriften und der operativen Risiken. Allen Unternehmen, sowohl mit viel als auch mit wenig Erfahrung zum Thema Sicherheit, bieten wir eine All-in-One-Plattform für Konformität, bewährte Verfahren und Sicherheitsbewusstsein. Neupart ermöglicht Organisationen ein schnelles Reagieren auf neue Konformitäts-Vorgaben, Audit-Anforderungen und neue Business-Risiken. Die Secure ISMS & GDPR/DSGVO Plattform ist ein kooperatives Workflow-System, das als Lokale-Software oder als SaaS („Software as a Service“) bereitgestellt wird und Unternehmen hilft, die richtigen Prozesse einzurichten, den Überblick über vorhandene Dokumente zu behalten und zu gewährleisten, dass diese von den richtigen Mitarbeitern, Lieferanten und Geschäftspartnern gelesen werden. Die Compliance-Anforderung wird effektiver erfüllt, wenn Sie Ihre Dokumente im Blick haben. Ob Ihr Thema PCI-Konformität, Behörden-Richtlinien, bewährte Verfahren zu ISO 27000 oder das Management neuer Business-Risiken ist, mit Neupart kann Ihre Organisation effektiv auf diese Herausforderungen reagieren und ihr Compliance-Programm zukunftssicher machen. Der Einstieg in Secure ISMS & GDPR/DSGVO ist leicht, denn Sie erhalten die notwendige Übersicht, um in puncto Erfüllung der gesetzlichen Vorgaben sicher ans Ziel zu kommen.

Symantec Corporation (NASDAQ: SYMC) ist einer der weltweit führenden Anbieter für Cybersicherheit. Symantec unterstützt Unternehmen, Öffentliche Auftraggeber und Endanwender dabei, ihre wichtigen Daten zu schützen – egal, wo diese sich befinden. Organisationen auf der ganzen Welt bauen auf die strategischen und ganzheitlichen Lösungen von Symantec, um sich vor komplexen Attacken über Endgeräte, Cloud und Infrastrukturen hinweg zu schützen. Gleichzeitig vertrauen mehr als 50 Millionen private Haushalte weltweit auf Symantecs Norton- und Lifelock-Produktreihen für digitale Sicherheit zuhause und auf all ihren Geräten. Symantec betreibt eines der weltweit größten zivilen Cyber-Intelligence-Netzwerke. Dadurch ist das Unternehmen in der Lage, frühzeitig die ausgefeiltesten Bedrohungen zu erkennen und entsprechenden Schutz anzubieten. Weitere Informationen finden sich auf www.symantec.com sowie auf Facebook, Twitter und LinkedIn.

Varonis der Pionier bei Datensicherheit und Analytik. Wir konzentrieren uns auf den Schutz von Unternehmensdaten: sensible Dateien und E-Mails; vertrauliche Kunden-, Patienten- und Mitarbeiterdaten; Finanz- oder Produktunterlagen und geistiges Eigentum. Die Varonis Data Security Plattform erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Konto- oder Benutzeraktivität: Es verhindert und begrenzt so einen möglichen Ernstfall, indem sensible und veraltete Daten gesperrt und Datenschutz automsisiert wird. Mit Fokus auf Datensicherheit bildet Varonis eine Vielzahl von Cases, einschließlich Governance, Compliance, Klassifizierung und Bedrohungsanalysen ab. Varonis unterstützt seit 2005 weltweit mehr als 6000 Kunden in den Bereichen High-Tech, Retail, Finanz, Retail, Fertigung oder Energie.