Security im Zeitalter von Industrie 4.0 und Digitalisierung
20. 11. 2019,
9.00–14.00 Uhr
Alcatel-Lucent Enterprise Wien
Alcatel-Lucent Enterprise Wien
Veranstaltungsschwerpunkte:
- Security-Risiken steigen durch die zunehmende Vernetzung – Digitalisierung und Industrie 4.0
- Quo vadis? – Was wir aus Angriffen auf Industrieanlagen lernen können
- IoT, BYOD und DSGVO: Warum der Schutz von Netzwerken Priorität #1 sein sollte
- Ausnahmeregelungen zerschmettern Ihre Firewall und die Nerven Ihres Admins
- Cyber-Security-Modellierung: der sichere Standpfeiler für IoT xxDatenschutzverordnung – Lessons learned bis 3/2019
- Best Practices
- Podiumsdiskussion
Agenda
09:15 Security-Risiken steigen durch die zunehmende Vernetzung – Digitalisierung und Industrie 4.0
Philipp Reisinger (SBA Research)
Philipp Reisinger (SBA Research)
Es ist allgemein bekannt, dass durch die fortschreitende Digitalisierung und die zunehmende Vernetzung, die mit Entwicklungen wie Industrie 4.0 einhergeht, die Risiken und Verwundbarkeit einzelner Unternehmen sowie der gesamten Gesellschaft kontinuierlich steigen. Aus diesem Grund gewinnt das Thema der OT-Security immer weiter an Bedeutung. In dem Vortrag wird ein Überblick zu essentiellen in der IT-Security etablierten technischen und organisatorischen Sicherheitsmaßnahmen gegeben und deren Anwendbarkeit in OT-Umgebungen diskutiert. Als Einstieg werden zuerst Unterschiede und Herausforderungen im IT- vs. OT-Bereich aufgezeigt, um eine einheitliche Diskussionsgrundlage zur Bewertung der Sicherheitsmaßnahmen zu schaffen. Abschließend werden verschiedenste Literaturempfehlungen und Quellen rund um das Thema OTSecurity vorgestellt, die Interessierten eine tiefere Auseinandersetzung mit dem Thema ermöglichen.
09:50 Quo vadis? – Was wir aus Angriffen auf Industrieanlagen lernen können
Florian Brunner (PwC)
Florian Brunner (PwC)
Im Zeitalter der steigenden Digitalisierung und der zunehmenden Komplexität wird es immer schwieriger, auf die gesteigerte Bedrohungslage reagieren zu können. Erfolgreiche Angriffe auf Industrieunternehmen in der Vergangenheit haben gezeigt, dass es für Produktionsleiter, Sicherheitsverantwortliche und IT-Leiter immer wichtiger wird, gemeinsam an diesen Herausforderungen zu arbeiten. Anhand von realen Angriffen und fiktiven Szenarien wird anschaulich erklärt, warum es wichtig ist, geeignete Schutzmaßnahmen zu treffen. Eine große Gefahr dabei stellt nicht etwa ein HackerAngriff dar, sondern etwa menschliches Versagen, technisches Gebrechen oder auch die hohe Laufzeit von Anlagen. Der Vortrag gibt auch Ausblick auf mögliche Lösungsansätze für einen sicheren Betrieb von Steuerungs- und Kontrollsystemen in der Industrie und anderen Sparten.
10:30 IoT, BYOD und DSGVO: Warum der Schutz von Netzwerken Priorität #1 sein sollte
Kurt Glatz (Alcatel-Lucent Enterprise)
Kurt Glatz (Alcatel-Lucent Enterprise)
Im Fokus bei der Digitalisierung steht seit Jahren die Informations- und Datensicherheit. Die neuesten IT-Reports vermelden bei cyberkriminellen Aktivitäten einen deutlichen Aufwärtstrend. Das Bildungswesen zählt dabei zu den Top 3 der gefährdetsten Branchen. Im Rahmen der Digitalisierung von Schulen und Universitäten gehört demnach die Netzwerkzugriffssicherheit zu den wichtigsten Investitionen, auf dem Weg modernes Lernen zu ermöglichen. Warum es jetzt höchste Zeit ist, über eine Network Security Strategie nachzudenken?
- Das IoT (Internet of Things), das Systeme, Prozesse, Apps, Daten und Geräte permanent vernetzt, kommt!
- Modernes E-Learning inklusive dem BYOD (Bring-Your-Own-Device) für Schüler, Studenten und Lehrkräfte kommt!
- Und die DSGVO ist schon da!
11:30 Ausnahmeregelungen zerschmettern Ihre Firewall und die Nerven Ihres Admins
Benedikt Stürmer-Weinberger (Cordaware)
Benedikt Stürmer-Weinberger (Cordaware)
Ausnahmeregelungen zerschmettern Ihre Firewall und die Nerven Ihres Admins
1. Generelles Problem: Das klassische CIA-Dreieck
2. Strafen im Rahmen der EUDSGVO
3. Gängige Methoden – deren Aufwände und Risiken
4. Der Zero-Konfigurations- Firewall-Ansatz
12:00 Cyber-Security-Modellierung: der sichere Standpfeiler für IoT
Orsolya Nemeth (Sparx Services CE)
Orsolya Nemeth (Sparx Services CE)
Als wichtigen Meilenstein im Rahmen des Europäischen Förderprojekts »ITEA3 COMPACT« haben wir eine Methode entwickelt, welche Software und Systemmodellierung mit dem Cyber Security Threat Modeling zusammenführt. Zusätzlich zu der Identifikation bekannter Gefahren arbeiten wir aktuell auch an der automatisierten Erfüllung von ISO27000-Anforderungen für sichere IoT-Systeme. Zeit und Aufwand für die Entwicklung lassen sich damit signifikant reduzieren.
13:00 Datenschutzverordnung – Lessons learned bis 10/2019
Dr. Markus Frank ,LLM (FrankLAW)
Dr. Markus Frank ,LLM (FrankLAW)
1. Was der Europäische Datenschutzausschuss 9 Monate nach Wirksamwerden der DSGVO am 25. Mai 2018 über deren Umsetzung in der EU berichtet.
2. Was in Österreich seit 25. Mai 2018 im Datenschutz (nicht) geschehen ist.
3. Beispiel-Thema: Löschen von Daten – Entscheidungen der Datenschutzbehörden seit 25. Mai 2018 – siehe https://www.frank-law.at/news/
4. Bisherige Bußgeldbescheide der Datenschutzbehörden und die Rolle der Kartellbehörden im Datenschutzrecht – siehe https://www.franklaw.at/news/
5. DatDOK – Wirtschaftlich vertretbare Umsetzung der DSGVO – ist das für KMUs und EPUs überhaupt möglich – auch unter Berücksichtigung der umfangreichen Dokumentationspflichten gemäß der DSGVO?
CI 134870
Mi., 20. 11. 2019
9.00–14.00 Uhr
Alcatel-Lucent Enterprise
Wien
Teilnahmegebühr:
Bei freiem Eintritt!
Anmeldung erforderlich!