IT & Information Security Industrial IT Security

Transkript

1 #Strategiegipfel IT & Information Security Industrial IT Security Cloud Security Cyber Intelligence Security-Risk Assessment 04. / 05. Juli 2017, Titanic Chaussee Hotel Berlin Themen > Cloud Security bei Carve Out > Social Engineering / Awareness > Security Risk Assessment Mit Vorträgen unter anderem von Steffen Siguda Corporate InfoSec Officer () - CISSP, Datenschutzbeauftragter CIPP/E OSRAM Licht AG Security () Franz Hoheiser-Pförtner Wiener Krankenanstaltenverbund Dr. Walter Speth IT Business Partner / Production IT Security Bayer Business Services GmbH NAMUR Wieland Herrmannsdörfer Konzern-IT Sicherheitsexperte / Head of CERT Diehl Informatik / Diehl Stiftung & Co. KG > Identity and Authorisation > Cyber War und Skill Profil > Security as a service > Anlagensicherheit > Cyber Intelligence > PLC SCADA Security > Computer Emergency Response Team CERT Teilnehmer >, ISO Tiefgreifende Veränderungen von unternehmensübergreifenden Geschäftsprozessen > CSO werden verursacht durch die Digitale Transformation. Im Zusammenhang mit neuen > CIO / CDO > Leiter / Head of IT Security Geschäftsmodellen auf Basis des Internets der Dinge entstehen neue Partner-Systeme und Verflechtungen. Die Anforderungen an die IT Security steigen zusammen mit der Abhängigkeit der Prozesse von der IT. Weltweit müssen Cyberangriffe abgewehrt > Leiter Industrial Security werden. Komplexere Bedrohungsszenarien entstehen und die Angriffe werden > Leiter / Head of Cyber Defense professioneller. Um den Stellenwert der IT Security angemessen darzustellen, ist eine weitreichende Sicherheitsstrategie vonnöten. Partner

2 #Strategiegipfel IT & Information Security Industrial IT Security 04./05. Juli, Titanic Chaussee Hotel Berlin Kontakt: Tel. +49 (0) Tag Juli 2017 Seite Registrierung im Veranstaltungsbereich Eröffnung durch project networks und die Vorsitzenden Leiterin der Abteilung Security Fraunhofer Institut SIT Security () Jens Bittner Director Event Production project networks GmbH Podiumsdiskussion Anforderungen an das Berufsprofil eines Information Security Managers. Brauche ich einen Dieb, um Diebe zu fangen? Der Wandel vom IT-Sicherheitsbeauftragten zum Information Security Manager > Wie wirken sich die Veränderungen im Cyber-War auf das Skill-Profil des Security Managers aus? > Brauche ich noch den Whitehat -Hacker oder eher den Whitehat -Spion? > Welche Rolle kann dabei Security as a Service spielen > Wo finde ich dann den optimalen Security Manager? Security () Franz Hoheiser-Pförtner Wiener Krankenanstaltenverbund Alles aus der Cloud OSRAM s Weg zur Private Cloud > Hemnisse beseitigen > Vorteile und Risiken einer Cloud-Only Umgebung > Zurück zum Cloudy Mainframe IAM in der Commerzbank > Erfolgsfaktor Dokumentation > Zentral gesteuerte Segregation of Duties > Top--Reporting Industrie 4.0 CyberSecurity in diversifizierten Industriekonzernen > Steuerungssysteme an Industrieanlagen > SCADA* Security PLC als Sicherheitslücke bei auf Produktionssystemen Steffen Siguda Corporate InfoSec Officer () - CISSP, Datenschutzbeauftragter OSRAM Licht AG Richard Döhring Leiter Identity- and Access- Governance Commerzbank AG Josefine Gintner Managerin Authorization Governance Commerzbank AG Kaffeepause

3 Fortsetzung Agenda Tag 1 Seite Social Engineering Fokus Mensch > Faktor Mensch incyber Security > Technische Massnahmen > Ein paar Experimente aus der Praxis Urs Maurer Informationssicherheitsverantwortlicher UVEK From IOCs to Threat Intelligence, how can you maximise its value to your organisation? Freddy Dezeure Former Head CERT-EU Security Risk Assessment in der Prozessindustrie > Security Schutzmaßnahmen und Entscheidungsgrundlagen > Risiko- und Gefährdungsanalysen > Cyber Risiken von PLT- Sicherheitseinrichtungen > IEC Ed. 2.0 Dr. Walter Speth IT Business Partner / Production IT Security Bayer Business Services GmbH NAMUR Networking Workshop Workshop Gespräche mit Fachkollegen und unseren Partnern Wählen Sie über unser Veranstaltungsportal anhand Ihrer Themen die für Sie richtigen Gesprächspartner aus Gemeinsames Mittagessen - Security Risk Assessment - Cloud Services und Schatten IT - Security Operations Center Vermeiden Sie Data-Exfiltration Vermeiden Sie GDPR-Konsequenzen! David Williamson & Ralf Geisler, EfficientIP GmbH Networking Workshop Workshop Tauschen Sie sich aus zu Themen wie: > Vulnerability- > Fraud Detection & Investigation > IT Sicherheits-/Schwachstellenanalysen > IT Security Audits - Profil Sicherheitsmanager - Application Security - DSGVO Workshop - sichere Produktionsumgebungen - Kosten eines Angriffs - Sicherung der Infrastrukturen / BCM GDPR - Die neue EU Grundverordnung zum Schutz personenbezogener Daten Niels von der Hude, Beta Systems Software AG Einsatz der ISO27001 für Informationssicherheits- und Datenschutzmanagement Cyber Security Cyber Security 4.0 Threats and Measures > Aktuelle Anforderungen > Kernprozesse im Sicherheitsmanagement > Die ISO27001 als Klammer Matthias Jungkeit & DPO Münchener Hypothekenbank eg > Die digitale Transformation > Cyber Security Strategie > Beispiele aus der Praxis > Die r-tec ISMS Methodik Marek Stiefenhofer Bereichsleiter Security Consulting und Analysen r-tec IT Security GmbH > Komplexe Systeme und Anlagen > Gründe für die Schwachstellen, > Findings bei Voith & Vulnerability- > Anomaly-Detection in der Praxis > IT-Security Kennzahlen Rolf Strehle / Global Security Manager Voith IT Solutions GmbH

4 Fortsetzung Agenda Tag 1 Seite SIEM is not enough - AI and machine learning against the dark Arts > Advanced Threat Analytics > künstliche Intelligenz härtet das "Immunsystem" der Unternehmens IT > Echtzeit Bedrohungsanalyse und -reaktion Wieland Herrmannsdörfer Konzern-IT Sicherheitsexperte / Head of CERT Diehl Informatik / Diehl Stiftung & Co. KG Worst case: Cyber Krise > Impact: Härter! Schneller! Breiter! > Response: Anders?! > Vorbereitung: Absolut! Aber wie? Axel Allerkamp Leiter Crisis and Security Evaluation (CASE) Konzernsicherheit Axel Springer SE Standortbestimmung und Ausblick industrieller IT Sicherheitssysteme Wolfgang Bokämper Bereichsleiter Beschaffung, Organisation & Qualitätssicherung Kolbus GmbH & Co. KG Vorsitzender des VDMA-Arbeitskreises Industrial Security Kaffeepause Networking Workshop Workshop Gespräche mit Fachkollegen und unseren Partnern Best Practice Vortrag - Remote Maintenance - Data Encryption - SCADA / ICS - Remote Access Bedrohungen am Endpoint: Ist klassischer Antivirenschutz noch der richtige Ansatz? Markus Kohlmeier, DTS Systeme GmbH Cyber Intelligence Angriffserkennung und Reaktionen Volker Kozok Oberstleutnant, Referent Bundesministerium der Verteidigung Cliffhanger Pitches Leiterin der Abteilung Security Fraunhofer-Institut SIT Security () Networking Dinner Im Pier 13 am Tempelhofer Hafen Das Pier 13 im Tempelhofer Hafen im Süden Berlins überzeugt durch seinen kultigen Industriehafenstil. Umgeben von einmaligen Baudenkmälern bietet das Pier 13 einen passenden Rahmen, um den Tag mit einzigartigen Blick auf den Hafen ausklingen zu lassen. Von der Holzterrasse lassen sich frisch gezapftes Bier genießen und gleichzeitig die Schiffe beobachten. Die BBQ-Küche ist international inspiriert und reicht von mediterranen Kreationen bis zu amerikanischen Klassikern. Genießen Sie den gemeinsamen BBQ-Abend in industriekultiger Hafen-Atmosphäre!

5 2. Tag Juli 2017 Seite Registrierung im Veranstaltungsbereich Informationssicherheit messen: Theorie und Praxis > Messung der Effizienz und Effektivität > Systematische Sicherheitskennzahlen > Optimierung des ISMS > Erfolgsfaktoren Leiterin der Abteilung Security Fraunhofer-Institut SIT Informationssicherheit Gestern Heute Morgen! Ein Lagebild. > Schutzbedarf und Informationswert > Digitalisierung und IoT > Zukunft der Informationssicherheit: Angriffe aufdecken und eliminieren, bevor sie Schaden anrichten Security () Hygienemaßnahmen für digitale Prozesse Prophylaxe bei Entwicklung und Betrieb von E-Health Anwendungen > privacy and security by design & default > Schutz von Klinikinfrastrukturen und Risikoeinschätzung > Zeitfenster für Reaktion und deren Automatisierung Franz Hoheiser-Pförtner Wiener Krankenanstaltenverbund Vorstandsmitglied Cyber Security Austria Networking Workshop Workshop Tauschen Sie sich aus zu Themen wie: > Cloud Security > Penetration Testing > Data Leak Prevention > Security Policies und Richtlinien Themenschwerpunkt ISMS > Wie in der PTB beim Risikomanagement mit Informationen vorgegangen wird Dr. Hans-Georg Kerkhoff IT-Sicherheitsbeauftragter Physikalisch Technische Bundesanstalt - Industrie- und Wirtschaftsspionage - Security in Big Data, Cloud & Virtualisierung - Sicherheitsstandards in Produktionsumgebungen IT Sicherheit im Internationalen Konzernumfeld > Awarenesskampgnenmanagement > Ransomware. Fake Konten. Chefmasche. > Social Engineering Mag. Christoph Schacher Head IT Strategy Wienerberger - Cyber Control Room - aussagekräftige Kennzahlensysteme - Neue Arbeitswelten Security-Herausforderungen in der industriellen Produktion > Security-Hardware in in der Shopfloor- IT > OPC UA und PKI > Security-Updates in der Produktion: Updaten oder abschotten? Carsten Angeli Senior Expert Industrial IT Security KUKA Roboter GmbH Gemeinsames Mittagessen Networking Workshop Workshop Gespräche mit Fachkollegen und unseren Partnern - Entwicklung der Security Policy - ISMS - Perimetersicherheit - Network Resilience - Machine2Machine Communication - Innentäter

6 Fortsetzung Agenda Tag 2 Seite Penetration Test: Wichtige Säule der Informationssicherheit. Auf was sollte man bei der Auswahl eines geeigneten Test Unternehmens und der Beurteilung von dessen Mitarbeitern achten? Klaus Baldzuhn Leiter IT Strategie & Outsourcing MLP Finanzdienstleistungen FDL AG Absicherung der Supply-Chain durch Einsatz eines Branchen-Prüfmodells zur Informationssicherheit Dr. Martin Unterberger Senior IT Auditor Porsche AG Wolfgang Bartsch Leiter Fachbereich Inhousekommunikation Verband der Automobilindustrie Industry 4.0 and Digitization: Addressing New Security Requirements In Vorbereitung Entwicklung einer zukunftsorientierten Organisation > Neuaufstellung des Bereiches > Themen / Anforderungen / Fähigkeiten einer Organisation > Gesetzeskonformität und Rapid Response > Überlegungen zu einer Zielorganisation Dr. Bernd Eßer Chief Information Security Officer BWI Informationstechnik GmbH Kritische Infrastruktur: Wenn die IT den Serverraum verlässt > Erfahrungen und Stolpersteine bei der ISMS-Zertifizierung > Zusammenwachsen von IT und OT > Empfängerorientierte Awareness- Kampagnen Jörg Waning Business Leiter Strategy & Efficiency (BIMS) Open Grid Europe GmbH Roundup Zusammenfassung und Verabschiedung durch project networks und die Vorsitzenden Leiterin der Abteilung Security Fraunhofer Institut SIT Security () Jens Bittner Director Event Production project networks GmbH

7 Workshops im Überblick Vermeiden Sie Data-Exfiltration Vermeiden Sie GDPR-Konsequenzen! 1. Tag David Williamson CEO EfficientIP GmbH Ralf Geisler Leiter Vertrieb EfficientIP GmbH Erkennen Sie die zunehmende Bedrohungslandschaft um Ihre vertraulichen Daten effizient zu schützen? Mit Hilfe des eher weniger geschützten DNS-Protokolls können Hacker Daten relativ einfach aus Ihrem Netzwerk herausfiltrieren, während Ihre dafür vorgesehene Sicherheitslösung blind bleibt! Ist dies in Ihrer Organisation schon vorgekommen? - Können Sie sich das wirklich leisten? Heutzutage liegt die durchschnittliche Erkennungszeit eines Datenangriffes bei 146 Tagen. GDPR-Vorschriften erfordern eine Benachrichtigung innerhalb von 72 Stunden. Das Risiko für Ihre Organisation ist hierbei riesig. Neben dem operativen Schaden des Datenverlustes und/oder Beeinträchtigung/Stilllegung Ihrer Geschäftsabläufe, bestraft das GDPR die Unternehmen nochmals mit bis zu 4% des weltweiten Jahresumsatzes. Sind Sie sicher, dafür gerüstet zu sein? GDPR - Die neue EU Grundverordnung zum Schutz personenbezogener Daten 1. Tag Niels von der Hude Director Product Strategy IAM Beta Systems Software AG Vermeiden Sie in böses Erwachen mit 'Security by Design' Die Neuordnung des Schutzes personenbezogener Daten muß bis Mai 2018 in allen EU Mitgliedsstaaten umgesetzt sein. Dies betrifft jede Organisation mit Kunden, Lieferanten und Mitarbeitern in der EU. Strenge Vorgaben, vielfältige Anforderungen und hohe Strafzahlungen bei Nichterfüllung. Erfahren Sie, wie Sie mit 'Security by Design' über ein Berechtigungsmanagement die Daten wirkungsvoll schützen und Schwachstellen in Ihrer GDPR-Compliance aufdecken und bekämpfen. Bedrohungen am Endpoint: Ist klassischer Antivirenschutz noch der richtige Ansatz? 1. Tag Markus Kohlmeier Senior Cyber Security Engineer/Leiter IT-Security DTS Systeme GmbH Trotz der enormen Produktvielfalt an Endpoint Security Lösungen werden Endpoints nach wie vor erschreckend häufig infiziert. Die gewöhnlichen Schutzmethoden können mit der schnellen Entwicklung der Bedrohungslage kaum mithalten. Hinzu kommt die Problematik, dass Angriffe auf unterschiedliche Art und Weise erfolgen. Beispielsweise über den Zugriff auf Webseiten, per oder den Anschluss externer Speicher. Die meisten herkömmlichen Sicherheitsprodukte für Endpoints schützen Sie an dieser Stelle ausschließlich vor schädlichen, ausführbaren Dateien (Malware), welche die häufigste Form von Angriffen darstellen. Aber wie schützen Sie sich vor der Ausnutzung von Schwachstellen (Exploits)? Zum Wahrung Ihres geistigen Eigentums und zur Sicherstellung Ihres Erfolgs gehen wir in diesem Workshop darauf ein, wie Sie sich wirkungsvoll vor bekannter als auch unbekannter Malware sowie der Ausnutzung von Zero-Day-Sicherheitslücken schützen können.