IT Sicherheit für die Energiebranche - Eine ständige Herausforderung!

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT Sicherheit für die Energiebranche - Eine ständige Herausforderung!"

Transkript

1 IT Sicherheit für die Energiebranche - Eine ständige Herausforderung! Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Dr. Joachim Müller BTC Business Technology Consulting AG Informationssicherheit

2 Vorstellung 2 Dr. Joachim Müller Leiter Informationssicherheit Chief Information Security Officer Betrieblicher Datenschutzbeauftragter (TÜV) für BTC AG & BTC IT Services GmbH Leiter Stabsstelle Datenschutz & IT- Sicherheit ISO Auditor (gel. TÜV-Saarland) Risk Manager (TÜV) Microsoft Trusted Advisor Community Berater /Auditor Informationssicherheitsmanagementsysteme Audits nach BDEW-Std. 1.0 Notfallmanagement Sarbanes Oxley ICoFR Dozent Mitglied im Expertengremium ISO/IEC 17024

3 Trends Vernetzung von Industrieanlagen Verknüpfter Informationsbedarf (Business Intelligence) Immer mehr Microsoft Windows im SCADA Umfeld Mehr Einsatz von TCP/IP Bedeutung der IT nimmt zu Cyber-War 3 Fotos:

4 Übersicht Vernetzung Energieversorgung 4

5 Übersicht Vernetzung Energieversorgung 5

6 Übersicht IP-Vernetzung Energieversorgung 6

7 Der vernetzte Energieversorger 7

8 Beispielhafter Angriffsvektor 8

9 9 Schwarzfall (Stromausfall)

10 Stuxnet: Chronologischer Ablauf Trojan.Ziob (Später Stuxnet) Juni 2009 Stuxnet ohne Zertifikat Stuxnet mit Realtek Zertifikat Stuxnet nutzt Windows lnk- Sicherheitslücke Realtek Zertifikat gesperrt Stuxnet nutzt Jmicron Zertifikat Siemens meldet Infektion von WinCC SCADA Systemen Erste Codemanipulation in SPS- Systemen durch Stuxnet Stuxnet nutzt Printspooler Sicherheitslücke

11 Folgen von Stuxnet Hype à la Conficker Großteil der Medieninformationen sind Halbwahrheiten FUD fear, uncertainty and doubt 1) Diskussion über Anti-Cyber-War-Organisationen Verstärktes Interesse des Undergrounds an Versorgungssystemen und entsprechende Schadsoftware 11 Insgesamt 19 Siemens-Kunden weltweit aus dem industriellen Umfeld haben in den ersten drei Monaten seit dem ersten Auftreten von Stuxnet von einer Infektion mit dem Trojaner berichtet (Stand: 21. Oktober 2010). (offizielle Verlautbarung Siemens) 1) Furcht, Ungewissheit und Zweifel

12 Derzeitige Annahmen Deutsche Energieversorgung ist sicher. 12 Gateway und on-access Scanner behindern die Systeme. SCADA und embedded Systeme müssen nicht aktualisiert werden. Andere Betriebssysteme sind sicherer. Es sind keine externen Schnittstellen vorhanden. Hardware-Firewalls sind ein ausreichender Schutz.

13 Infrastrukturbeispiele aus der Realität Ungepatchte Betriebssysteme und Applikationen Windows, Linux, Adobe, etc. Fehlender Schadsoftwareschutz Lokale Administratorrechte bzw. Domain-Admins Workgroups Trivialkennwörter und Autologon Flache Netzhierarchie mit Full-Routing Any-Any-Firewalls Fehlendes IT-Know-How bei Betreibern Maximale Verfügbarkeit zu Lasten der Sicherheit und somit der Verfügbarkeit Maximum an Funktionalität Qualität und Sicherheit werden nicht proaktiv berücksichtigt 13

14 Was kann gegen die Gefahr getan werden? Maßnahmen Organisatorische Regelungen Richtlinien zum Umgang mit Computern Wartung- und Fernwartungsrichtlinien Regelmäßige Awareness-Maßnahmen Technische Einschränkungen Einsatz kompatibler Schadsoftwareschutz Netzwerkzonen Einschränkung von Berechtigungen Angemessener Schutz der Arbeitsstationen Absicherung der Schnittstellen 14

15 Fazit 15

16 ToDos 16

17 Risikomanagement 17 Risiko vermeiden Risiko minimieren Risiko abwälzen Restrisiko tragen Die völlige Vermeidung von Risiken ist nicht Ziel eines Risikomanagements. Dies wäre nur mögliche, wenn man die risikobehaftete Aktivität unterlässt Risiken durch organisatorische, personelle, technische und infrastrukturelle Maßnahmen auf ein akzeptables Maß reduzieren Risikoübertragung an Dritte, z.b. durch vertragliche, teilweise oder völlige Abwälzung (Versicherung, SLA, o.ä.) Verbleibende Restrisiken muss das Unternehmen akzeptieren und selbst tragen Akzeptierte Risiken Identifzierte Risiken Nicht identifzierte Risiken

18 IT Risikomanagement für Energieversorgungsunternehmen 18 Lars Neupart (CEO) will now introduce the new SecureAware Risk TNG

19 Fragen 19 Wer nichts verändern will, wird auch das verlieren, was er bewahren möchte. Dr. Dr. Gustav Heinemann ( Bundespräsident)

20 Vielen Dank für Ihre Aufmerksamkeit! 20 Dr. Joachim Müller BTC Business Technology Consulting AG Informationssicherheit Escherweg Oldenburg Fon: +49 (0) Fax: +49 (0) Web:

21 Die Standorte der BTC AG Hauptsitz: Escherweg Oldenburg Fon: + 49 (0) 441/ Fax: + 49 (0) 441/ Luisenstraße Bad Homburg Fon: +49 (0) Fax: +49 (0) Kurfürstendamm Berlin Fon: + 49 (0) 30/ Fax: + 49 (0) 30/ Mary-Somerville-Straße Bremen Fon: +49 (0) 421/ Fax: +49 (0) 421/ Wittekindstraße Dortmund Fon: +49 (0) 231/ Fax: +49 (0) 231/ Bartholomäusweg Gütersloh Fon: +49 (0) 5241/ Fax: +49 (0) 5241/ Klostergasse Leipzig Fon: +49 (0) 341/ Fax: +49 (0) 341/ Wilh.-Th.-Römheld-Str Mainz Fon: + 49 (0) 6131/ Fax: + 49 (0) 6131/ Türkenstraße München Fon: +49 (0) 89/ Fax: +49(089) An der Alten Ziegelei Münster Fon: +49 (0) 251/ Fax: +49 (0) 251/ Konrad-Zuse-Straße Neckarsulm Fon: +49 (0) 7132/ Fax: +49 (0) 7132/ Çayiryolu 1, Partaş Center Kat: Içerenköy, Istanbul Fon: +90 (216) Fax: +90 (216) ul. Małe Garbary Poznań Polen Fon: +48 (0) Fax: +48 (0) Hasebe Build.11F, Sendagi, Bunkyo-Ku, Tokyo Japan Fon: +81 (3) Fax: +81 (3) Bäulerstraße 20 CH-8152 Glattbrugg Schweiz Fon: +41 (0) 44/ Fax: +41 (0) 44/ Kehrwieder Hamburg Fon: +49 (0) 40/ Fax: +49 (0) 40/

Prüfung und Zertifizierung von Web-Applikationen Informationssicherheit BTC Business Technology Consulting AG

Prüfung und Zertifizierung von Web-Applikationen Informationssicherheit BTC Business Technology Consulting AG Prüfung und Zertifizierung von Web-Applikationen Informationssicherheit BTC Business Technology Consulting AG öffentlich 2011 Das Jahr der Hacker BTC AG Informationssicherheit öffentlich Quelle: Google

Mehr

Wartung und Instandhaltung effiziente mobile Prozesse mit BTC MDM

Wartung und Instandhaltung effiziente mobile Prozesse mit BTC MDM Wartung und Instandhaltung effiziente mobile Prozesse mit BTC MDM Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Axel de Vries BTC Business

Mehr

Betriebsmittel mobil instandhalten. Ingo Teschke, BTC Network Forum Energie, Bremen 09.11.2011

Betriebsmittel mobil instandhalten. Ingo Teschke, BTC Network Forum Energie, Bremen 09.11.2011 Betriebsmittel mobil instandhalten Ingo Teschke, BTC Network Forum Energie, Bremen 09.11.2011 Ingo Teschke Industriekaufmann, Stadtwerke Bremen AG Zuständigkeiten: Beratung für Workforce Management und

Mehr

Prüfung und Zertifizierung von Web-Applikationen Christian Book Informationssicherheit BTC Business Technology Consulting AG

Prüfung und Zertifizierung von Web-Applikationen Christian Book Informationssicherheit BTC Business Technology Consulting AG Prüfung und Zertifizierung von Web-Applikationen Christian Book Informationssicherheit BTC Business Technology Consulting AG 07.02.2012 öffentlich 2011 Das Jahr der Hacker Quelle: Google News 2 Agenda

Mehr

Erweiterung von SharePoint mit Funktionen des Open Text. Content Lifecycle Management (CLM)

Erweiterung von SharePoint mit Funktionen des Open Text. Content Lifecycle Management (CLM) Content Lifecycle Management (CLM) Erweiterung von SharePoint mit Funktionen des Open Text Content Lifecycle Management (CLM) Gründe für die strukturierte Verwaltung von Content in Unternehmen Gesetzliche

Mehr

Online Marketing. Web-Controlling

Online Marketing. Web-Controlling Online Marketing Web-Controlling Web-Controlling: Bedeutung und Nutzen Das Web-Controlling ist ein wichtiges Element des Online Marketings. Ein Analytic-Tool liefert die Datenbasis für eine Optimierung

Mehr

Case Management Framework (CMF) Elektronische Akte mit SharePoint und Open Text

Case Management Framework (CMF) Elektronische Akte mit SharePoint und Open Text Case Management Framework (CMF) Elektronische Akte mit SharePoint und Open Text Was ist das Case Management Framework (CMF)? Framework zur Entwicklung von SharePoint Solutions Sammlung von Tools zur Erweiterung

Mehr

Die Kommunikations- und Diensteplattform im Energiesystem der Zukunft

Die Kommunikations- und Diensteplattform im Energiesystem der Zukunft Die Kommunikations- und Diensteplattform im Energiesystem der Zukunft Andre Herrmann, BTC AG, Oldenburg Fachtagung Smart Energy 2013 Dortmund, 15.11.2013 Agenda Energiesystem der Zukunft: Kommunikation

Mehr

Security und Netzleittechnik 2.0 Welche Anforderungen kommen auf uns zu? Michael Pietsch BTC Business Technology Consulting AG

Security und Netzleittechnik 2.0 Welche Anforderungen kommen auf uns zu? Michael Pietsch BTC Business Technology Consulting AG Security und Netzleittechnik 2.0 Welche Anforderungen kommen auf uns zu? Michael Pietsch BTC Business Technology Consulting AG Begrüßung und Vorstellung Michael Pietsch Dipl. Wirtschaftsinformatiker (FH)

Mehr

Diversity Management als Leitungsaufgabe für Wirtschaft und Wissenschaft. Bülent Uzuner Vorstandsvorsitzender BTC Business Technology Consulting AG

Diversity Management als Leitungsaufgabe für Wirtschaft und Wissenschaft. Bülent Uzuner Vorstandsvorsitzender BTC Business Technology Consulting AG Diversity Management als Leitungsaufgabe für Wirtschaft und Wissenschaft Bülent Uzuner Vorstandsvorsitzender BTC Business Technology Consulting AG BTC Business Technology Consulting AG Unternehmensvorstellung

Mehr

Geomarketing für Energiewirtschaft und Telcos effizientere Ressourcennutzung durch integrierte Lösungen Menschen beraten

Geomarketing für Energiewirtschaft und Telcos effizientere Ressourcennutzung durch integrierte Lösungen Menschen beraten Geomarketing für Energiewirtschaft und Telcos effizientere Ressourcennutzung durch integrierte Lösungen Menschen beraten BTC zeigt Wege auf - Sie entscheiden Vortragsthemen p Was sind die Herausforderungen

Mehr

Architekturmanagement für die Energie- Prozess-Management-Produktlinie der BTC AG

Architekturmanagement für die Energie- Prozess-Management-Produktlinie der BTC AG Architekturmanagement für die Energie- Prozess-Management-Produktlinie der BTC AG Niels Streekmann BTC AG, Oldenburg Software-Architektur 2011, Hamburg, 20. Juli 2011 BTC Zahlen und Fakten Unternehmen

Mehr

ECM/ BPM: Prozessmanagement- Informationen finden im Prozess statt

ECM/ BPM: Prozessmanagement- Informationen finden im Prozess statt ECM/ BPM: Prozessmanagement- Informationen finden im Prozess statt Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Kurt Wiener BTC Business Technology

Mehr

10g Grid Control - Best Practice

10g Grid Control - Best Practice Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Armin Tischler, BTC AG 2 Armin Tischler BTC AG Teamleiter Datenbank Support Agenda 3 p Vorstellung

Mehr

BTC AG Partner der Energiewirtschaft

BTC AG Partner der Energiewirtschaft BTC AG Partner der Energiewirtschaft 1 Menschen beraten BTC zeigt Wege auf - Sie entscheiden Die BTC AG Internationaler Fokus Die BTC AG ist ein international agierendes IT-Beratungshaus 2 BTC Standorte

Mehr

Integriertes Konzept zur Steuerung und technischen Betriebsführung von Offshore Windparks

Integriertes Konzept zur Steuerung und technischen Betriebsführung von Offshore Windparks Integriertes Konzept zur Steuerung und technischen Betriebsführung von Offshore Windparks 1 Menschen beraten BTC zeigt Wege auf - Sie entscheiden Joachim Klinke BTC Business Technology Consulting AG GE

Mehr

Standardschnittstellen als nichtfunktionale Variationspunkte: Erfahrungen aus der EPM-Produktlinie

Standardschnittstellen als nichtfunktionale Variationspunkte: Erfahrungen aus der EPM-Produktlinie Standardschnittstellen als nichtfunktionale Variationspunkte: Erfahrungen aus der EPM-Produktlinie Martin Frenzel, Jörg Friebe, Simon Giesecke, Till Luhmann BTC AG, Standorte Oldenburg & Berlin PIK2011,

Mehr

PRINS aktuelle Roadmap und Vision 2020. Leszek Namyslowski 16.10.2013

PRINS aktuelle Roadmap und Vision 2020. Leszek Namyslowski 16.10.2013 PRINS aktuelle Roadmap und Vision 2020 Leszek Namyslowski 16.10.2013 Unsere Basis: BTC PRINS BTC PRINS Hochverfügbare Überwachung und Steuerung verteilter Prozesse Seit über 25 Jahren und mit über 300

Mehr

TK-Prozesse neu denken Marktpartnerkommunikation standardisieren Bonn, 29.11.2013 Frank Schauland, Josef Kleinhaus

TK-Prozesse neu denken Marktpartnerkommunikation standardisieren Bonn, 29.11.2013 Frank Schauland, Josef Kleinhaus TK-Prozesse neu denken Marktpartnerkommunikation standardisieren Bonn, 29.11.2013 Frank Schauland, Josef Kleinhaus Die (I)TK-Spezialisten für ihr Business Agenda 1. Vorstellung der BTC AG 2. Prozess-Überblick

Mehr

Smart Grids - Auswirkung auf Netzleittechnik

Smart Grids - Auswirkung auf Netzleittechnik Smart Grids - Auswirkung auf Netzleittechnik Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Dr. Xin Guo, Jörn Fischer BTC Business Technology

Mehr

IT-Systeme standardisiert verbinden. BTC Energie Network Forum 08.-09.11.2011

IT-Systeme standardisiert verbinden. BTC Energie Network Forum 08.-09.11.2011 IT-Systeme standardisiert verbinden BTC Energie Network Forum 08.-09.11.2011 Dr. Xin Guo, Jörn Fischer Dipl.-Ing. Elektrotechnik, RWTH Aachen Zuständigkeiten: Netzleittechnik, Betriebs-mittel- Informationssysteme,

Mehr

Energiehandel zielgerichtet lenken. Energie-Forum 8. November 2011

Energiehandel zielgerichtet lenken. Energie-Forum 8. November 2011 Energiehandel zielgerichtet lenken Energie-Forum 8. November 2011 Chris Wodke Diplom Kaufmann, Fachhochschule für Technik u. Wirtschaft Berlin-Karlshorst Zuständigkeiten: Weiterentwicklung Themenfeld Energiehandel

Mehr

Menschen beraten DOAG Integriertes Change- und Qualitätsmanagement. Stefan Willer. BTC zeigt Wege auf - Sie entscheiden

Menschen beraten DOAG Integriertes Change- und Qualitätsmanagement. Stefan Willer. BTC zeigt Wege auf - Sie entscheiden 1 Menschen beraten BTC zeigt Wege auf - Sie entscheiden DOAG 2009 Integriertes Change- und Qualitätsmanagement Stefan Willer Eine kurze Eingliederung.. Die Person Das Unternehmen Das Thema 2 p Diplom Informatiker

Mehr

IT-Systeme sicher betreiben. Nachweis durch regelmäßige Audits und nachhaltige Zertifizierung Dr. Joachim Müller, BTC AG Michael Pietsch, BTC AG

IT-Systeme sicher betreiben. Nachweis durch regelmäßige Audits und nachhaltige Zertifizierung Dr. Joachim Müller, BTC AG Michael Pietsch, BTC AG IT-Systeme sicher betreiben Nachweis durch regelmäßige Audits und nachhaltige Zertifizierung Dr. Joachim Müller, BTC AG Michael Pietsch, BTC AG Dr. Joachim Müller Zuständigkeiten: Leiter Informationssicherheit,

Mehr

Online Marketing Erfolgreiches Online-Marketing ist der Schlüsselfaktor der modernen Kundenansprache im Web. Die Vorteile des Online Marketings:

Online Marketing Erfolgreiches Online-Marketing ist der Schlüsselfaktor der modernen Kundenansprache im Web. Die Vorteile des Online Marketings: Online Marketing Online Marketing Erfolgreiches Online-Marketing ist der Schlüsselfaktor der modernen Kundenansprache im Web. Die Vorteile des Online Marketings: Zielgruppenorientierte Kundenansprachea

Mehr

Ganzheitliches Geschäftsprozessmanagement

Ganzheitliches Geschäftsprozessmanagement Ganzheitliches Geschäftsprozessmanagement Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Sascha Harbrecht BTC Business Technology Consulting

Mehr

Training und Schulung des Leitstellenpersonals. BTC Energie Network Forum 08.-09.11.2011

Training und Schulung des Leitstellenpersonals. BTC Energie Network Forum 08.-09.11.2011 Training und Schulung des Leitstellenpersonals BTC Energie Network Forum 08.-09.11.2011 Martin Fischer Dipl.-Ing. Elektrotechnik-Energietechnik, TFH Berlin Zuständigkeiten: Netzleittechnik Position: Senior

Mehr

Energieprozesse neu denken und leben. Network Forum Energie Bremen, 8. & 9. November 2011

Energieprozesse neu denken und leben. Network Forum Energie Bremen, 8. & 9. November 2011 Energieprozesse neu denken und leben Network Forum Energie Bremen, 8. & 9. November 2011 Wolfgang Jank Wirtschaftsinformatiker Zuständigkeiten: Handel, Konsumgüter & Dienstleistungen, branchenübergreifendes

Mehr

Gesetzliche Änderungen in der Personalwirtschaft 2016/ Vorankündigung - Wichtige Vorabinformationen zum Jahreswechsel

Gesetzliche Änderungen in der Personalwirtschaft 2016/ Vorankündigung - Wichtige Vorabinformationen zum Jahreswechsel Gesetzliche Änderungen in der Personalwirtschaft 2016/2017 - Vorankündigung - Wichtige Vorabinformationen zum Jahreswechsel Gesetzliche Änderungen zum Jahreswechsel Wichtige Vorabinformationen Agenda 2

Mehr

AngularJS und REST auf Basis von Liferay. Jan Krüger 12. September 2014

AngularJS und REST auf Basis von Liferay. Jan Krüger 12. September 2014 AngularJS und REST auf Basis von Liferay Jan Krüger 12. September 2014 Agenda 1. Vorstellung u. Einführung Projekt 2. Architektur 3. AngularJS 4. REST: Konzepte und Implementierung 5. Portlets & Spring

Mehr

NetWork Forum Energie 2011. Referenten

NetWork Forum Energie 2011. Referenten NetWork Forum Energie 2011 Referenten Dr. Bernd Benser, Gridlab GmbH, Europäisches Trainings & Forschungszentrum für Sicherheit der Elektrizitätsnetze, Leiter Business und Marketing PhD. (Dr.) und Diplom-Betriebswirt

Mehr

IT als Schlüsselkompetenz für die Energiewende. Dr. Till Luhmann, BTC AG BTC NetWork Forum Energie, Münster,

IT als Schlüsselkompetenz für die Energiewende. Dr. Till Luhmann, BTC AG BTC NetWork Forum Energie, Münster, IT als Schlüsselkompetenz für die Energiewende Dr. Till Luhmann, BTC AG BTC NetWork Forum Energie, Münster, 16.10.2013 Ein Blick auf die Energiewende 1.0 Graphik: E-Energy 2 Herausforderungen der Energiewende

Mehr

BTC Advanced Metering Management AMM. Bin ich GWA? Und wenn ja: Wie viele? NetWork Forum Energie 2014 Michael Lumma, Essen,

BTC Advanced Metering Management AMM. Bin ich GWA? Und wenn ja: Wie viele? NetWork Forum Energie 2014 Michael Lumma, Essen, BTC Advanced Metering Management AMM Bin ich GWA? Und wenn ja: Wie viele? NetWork Forum Energie 2014 Michael Lumma, Essen, 22.10.2014 Bin ich GWA? Und wenn ja: Wie viele? ca. 70 GWA; ggf. Konzentration

Mehr

Kunde. BTC Business Technology Consulting AG. BTC Business Technology Consulting AG

Kunde. BTC Business Technology Consulting AG. BTC Business Technology Consulting AG BTC Business Technology Consulting AG Escherweg 5 26121 Oldenburg Fon +49 (0) 441 36 12 0 Fax +49 (0) 441 36 12 3999 E-Mail: office-ol@btc-ag.com www.btc-ag.com BTC Business Technology Consulting AG Menschen

Mehr

Illusion IT-Sicherheit Informationssicherheit für Energieversorger Warum IT-Sicherheit heute nicht mehr ausreichend ist

Illusion IT-Sicherheit Informationssicherheit für Energieversorger Warum IT-Sicherheit heute nicht mehr ausreichend ist Illusion IT-Sicherheit Informationssicherheit für Energieversorger Warum IT-Sicherheit heute nicht mehr ausreichend ist TÜV Süd Sec-IT GmbH & BTC AG 22. Oktober 2014 Agenda 1. Energiesysteme der Zukunft

Mehr

Smart(er) Metering : Mehrwerte identifizieren und effizient nutzen

Smart(er) Metering : Mehrwerte identifizieren und effizient nutzen Smart(er) Metering : Mehrwerte identifizieren und effizient nutzen Referenten Dr. Markus Gerdes Dr. rer. pol. Dipl. Wirt.-Math. Produktmanager BTC Smarter Metering Suite Hans-Peter Hamann Dipl.-Kfm. BTC

Mehr

Herausforderungen für das Netzkapazitäts- und Netzsicherheitsmanagement. Dr. Xin Guo

Herausforderungen für das Netzkapazitäts- und Netzsicherheitsmanagement. Dr. Xin Guo Herausforderungen für das Netzkapazitäts- und Netzsicherheitsmanagement Dr. Xin Guo 17.10.2013 Netzkapazität und Netzsicherheit Einschätzung 2009 aktuell verschärfte Probleme Pumplast Pumpspeicherleistung

Mehr

Herzlich Willkommen! SAP Security im Deming-Kreis. Tom Schier. Christian Bruns. BTC AG Senior Consultant & C EH Information Security

Herzlich Willkommen! SAP Security im Deming-Kreis. Tom Schier. Christian Bruns. BTC AG Senior Consultant & C EH Information Security Herzlich Willkommen! Tom Schier BTC AG Senior Consultant & C EH Information Security Christian Bruns BTC AG Management Consultant Information Security SAP Security im Deming-Kreis Kurzvorstellung BTC AG

Mehr

Virtuelle Kraftwerke Intelligentes dezentrales Energiemanagement

Virtuelle Kraftwerke Intelligentes dezentrales Energiemanagement Virtuelle Kraftwerke Intelligentes dezentrales Energiemanagement Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Karsten Meister BTC Business

Mehr

EEG Anlagen effektiv vermarkten Chancen für Anlagenbetreiber und Energiedienstleister BTC Energie Network Forum

EEG Anlagen effektiv vermarkten Chancen für Anlagenbetreiber und Energiedienstleister BTC Energie Network Forum EEG Anlagen effektiv vermarkten Chancen für Anlagenbetreiber und Energiedienstleister BTC Energie Network Forum 08.-09.11.2011 Dr. Ralf Walther, BTC AG, Bereich Regenerative Energie Dr. Ralf Walther Diplom

Mehr

Ganzheitliches Asset Management. Oldenburg, den 13.11.2014

Ganzheitliches Asset Management. Oldenburg, den 13.11.2014 Ganzheitliches Asset Management Oldenburg, den 13.11.2014 Agenda 1. Definition Asset Management 2. Beispiel Kooperation SAP ESRI 3. Small Utility ELA und Beispiel Kooperation BOOM Software ESRI 4. Anwendungsbeispiele

Mehr

Energiehandel im Wandel Neue Herausforderungen und Potenzial nicht nur für Energiekonzerne. BTC NetWork Forum Energie 17.

Energiehandel im Wandel Neue Herausforderungen und Potenzial nicht nur für Energiekonzerne. BTC NetWork Forum Energie 17. Energiehandel im Wandel Neue Herausforderungen und Potenzial nicht nur für Energiekonzerne BTC NetWork Forum Energie 17. Oktober 2013 Ralph Westermann Master of Science in IT Uni Liverpool Beratungsschwerpunkt

Mehr

Ganzheitliches Asset Management. Nils Harms GEOCOM UC 24.02.2015 Menschen beraten.

Ganzheitliches Asset Management. Nils Harms GEOCOM UC 24.02.2015 Menschen beraten. Ganzheitliches Asset Management Nils Harms GEOCOM UC 24.02.2015 Menschen beraten. BTC Zahlen und Fakten Unternehmen Hauptsitz Gründung Geschäftsfelder Branchenkompetenz Standorte BTC Business Technology

Mehr

Herzlich willkommen zum heutigen Webinar

Herzlich willkommen zum heutigen Webinar Herzlich willkommen zum heutigen Webinar Hybride Cloud-Betriebsmodelle im IT-Outsourcing Elmar Thomson BTC AG Senior Manager Business Development & Presales Industrie & Dienstleister Norbert Rosebrock

Mehr

Advanced Meter Management innerhalb zukünftiger Smart Metering Lösungen

Advanced Meter Management innerhalb zukünftiger Smart Metering Lösungen Advanced Meter Management innerhalb zukünftiger Smart Metering Lösungen Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Markus Gerdes BTC Business

Mehr

Herzlich willkommen zum heutigen Webinar

Herzlich willkommen zum heutigen Webinar Herzlich willkommen zum heutigen Webinar Hybride Cloud-Betriebsmodelle im IT-Outsourcing Elmar Thomson BTC AG Senior Manager Business Development & Presales Industrie & Dienstleister Norbert Rosebrock

Mehr

BTC NetWork Forum Energie 2010

BTC NetWork Forum Energie 2010 BTC NetWork Forum Energie 2010 1 Menschen beraten BTC zeigt Wege auf - Sie entscheiden Technisch / wirtschaftlich otimierte Regelung von Windarks Ansätze und Lösungen Jan Bultmann BTC AG Presales & Beratung

Mehr

Liquiditätsmanagement in SAP. Christiane Ferdinand, 24.11.2010

Liquiditätsmanagement in SAP. Christiane Ferdinand, 24.11.2010 Liquiditätsmanagement in SAP Christiane Ferdinand, 24.11.2010 Agenda 1. Übersicht Liquiditätsmanagement in SAP 2. Liquiditäts-Istrechnung 3. Forecast im Cash-Management 4. Liquiditätsplanung 5. Einführungsszenario

Mehr

Gezielte Kostensenkung in der Betriebsphase von Offshore- Windparks durch IT-Unterstützung. Husum, den 18.09.2012

Gezielte Kostensenkung in der Betriebsphase von Offshore- Windparks durch IT-Unterstützung. Husum, den 18.09.2012 Gezielte Kostensenkung in der Betriebsphase von Offshore- Windparks durch IT-Unterstützung Husum, den 18.09.2012 BTC ist eine100%-tochter der EWE BTC Business Technology Consulting AG EWE Zukünftige Energie

Mehr

IT-Sicherheit in und für Leitstellen

IT-Sicherheit in und für Leitstellen Informationstag "IT-Sicherheit im Smart Grid" Berlin, 13.06.2013 IT-Sicherheit in und für Leitstellen Michael Pietsch - BTC AG Agenda Leitstellen gestern und morgen Leistellenmerkmale und -funktionen Wesentliche

Mehr

Investitionen in smarte Softwaresysteme für die Energiewende. Energy Talks Ossiach Dr. Jörg Ritter Vorstand

Investitionen in smarte Softwaresysteme für die Energiewende. Energy Talks Ossiach Dr. Jörg Ritter Vorstand Investitionen in smarte Softwaresysteme für die Energiewende Energy Talks Ossiach 07.06.13 Dr. Jörg Ritter Vorstand Agenda Herausforderungen der Energiewende Bereitschaft zu IT-Investitionen Ständige Marktveränderungen

Mehr

Wind + IT = BTC. Die Erfahrung der Offshore-Pioniere nutzen. BTC WIND 2.0 Windparks auf hoher See effizient betreiben WIND 2.0

Wind + IT = BTC. Die Erfahrung der Offshore-Pioniere nutzen. BTC WIND 2.0 Windparks auf hoher See effizient betreiben WIND 2.0 Wind + IT = BTC Die Erfahrung der Offshore-Pioniere nutzen BTC WIND 2.0 Windparks auf hoher See effizient betreiben WIND 2.0 2 WIND 2.0 Die erste integrierte Lösung zur Betriebsführung von Offshore-Windparks

Mehr

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Lassen Sie uns heute über morgen reden!

Lassen Sie uns heute über morgen reden! Webinare und Events für die Industrie Dienstleister Lassen Sie uns heute über morgen reden! BTC NetWork Casts und BTC NetWork Shops MAI AUGUST 2015 Wir beraten Sie entlang Ihrer Wertschöpfung. Consulting

Mehr

Vertiefung Information Security

Vertiefung Information Security IT-Organisation und IT-Controlling >> Einführung Fakultät Informatik und Wirtschaftsinformatik Sanderheinrichsleitenweg 20 97074 Würzburg Folie 1 Vertiefung Information Security Prof. Dr. Klaus Junker-Schilling

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

Die Welt vernetzt sich per Smartphone: Sichere Integration ins Unternehmen

Die Welt vernetzt sich per Smartphone: Sichere Integration ins Unternehmen Die Welt vernetzt sich per Smartphone: Sichere Integration ins Unternehmen Christian Bruns, Informationssicherheit BTC Business Technology Consulting AG Vorstellung Vorstellung Christian Bruns Wirtschaftsinformatik

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Scannen Sie schon oder blättern Sie noch?

Scannen Sie schon oder blättern Sie noch? Scannen Sie schon oder blättern Sie noch? Martin Steger Geschäftsführer intersoft certification services GmbH intersoft mc sec certification 2014 services GmbH mentana-claimsoft.de Agenda Scannen Sie schon

Mehr

Trusted Network Connect. Networking Academy Day 19.04.2008

Trusted Network Connect. Networking Academy Day 19.04.2008 Trusted Network Connect Networking Academy Day 19.04.2008 Dipl.-Inf. Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit Angriffsvektoren

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

IT-Sicherheit in der Automation ein Missverständnis?

IT-Sicherheit in der Automation ein Missverständnis? Automationskolloquium 2012 IT-Sicherheit in der Automation ein Missverständnis? Prof. Dr. Frithjof Klasen Institut für Automation & Industrial IT FH Köln Ulm, 26.09.2012 Institut Automation & Industrial

Mehr

Aktuelle Bedrohungen im Umfeld von Industrie 4.0

Aktuelle Bedrohungen im Umfeld von Industrie 4.0 Aktuelle Bedrohungen im Umfeld von Industrie 4.0 HvS-Consulting AG Michael Hochenrieder 1 Information Security Training Internal Die 10 wichtigsten Geschäftsrisiken 2017 Quelle: https://www.agcs.allianz.com/assets/pdfs/reports/allianz_risk_barometer_2017_de.pdf

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen- Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden Vorgehen, Werkzeuge, Erfahrungen- BSI IT-Grundschutz-Tag Berlin 13. Februar 2014 Jens Syckor IT-Sicherheitsbeauftragter Matthias

Mehr

Informationssicherheit mehr als Technologie. Herzlich willkommen

Informationssicherheit mehr als Technologie. Herzlich willkommen Informationssicherheit mehr als Technologie Herzlich willkommen AL Conuslt 2012 Vorstellung Schwerpunkte IT-Strategie und IT-Strategieentwicklung (z.b. mit CObIT) IT Service-Management (ITIL und ISO 20000)

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

TECHNOLOGY COMMUNICATION INFORMATION

TECHNOLOGY COMMUNICATION INFORMATION TECHNOLOGY COMMUNICATION INFORMATION Jürgen Hornberger Der Kopf von Hornberger ICT Jürgen Hornberger + Jahrgang 1967 + Diplom-Wirtschaftsingenieur + Studium Elektrotechnik und Nachrichtentechnik + Studium

Mehr

Trusted Network Connect

Trusted Network Connect Trusted Network Connect Workshoptag 22.11.2007 Steffen Bartsch Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Sem.- Nr. Titel (Zeile 1) Titel (Zeile 2) Ort Beginn Ende

Sem.- Nr. Titel (Zeile 1) Titel (Zeile 2) Ort Beginn Ende Seminare. Bei Teilnahme an einer der im Folgenden aufgeführten Termine erhalten BvD Mitglieder einen Preisnachlass von 10%. Information und Anmeldung bei: TÜV Rheinland Akademie GmbH Frau Sandra Fahling

Mehr

Steuerung von Offshore-Windparks Das integrierte Leitsystem für alpha ventus

Steuerung von Offshore-Windparks Das integrierte Leitsystem für alpha ventus Steuerung von Offshore-Windparks Das integrierte Leitsystem für alpha ventus Menschen beraten Menschen beraten BTC zeigt Wege auf - Sie entscheiden BTC zeigt Wege auf - Sie entscheiden Hintergrund alpha

Mehr

Lassen Sie uns heute über morgen reden!

Lassen Sie uns heute über morgen reden! Webinare und Events für die Industrie Dienstleister Lassen Sie uns heute über morgen reden! Industrie 4.0, SAP S/4HANA, Global EDIFACT, SAP Fiori... JANUAR APRIL 2016 Wir beraten Sie entlang Ihrer Wertschöpfung.

Mehr

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Andreas Könen Vizepräsident, Bundesamt für Sicherheit in der Informationstechnik Hacking für Deutschland!? Aufgaben und Herausforderungen

Mehr

Compliance mit dem IEM Endpoint Manager durchsetzen

Compliance mit dem IEM Endpoint Manager durchsetzen Compliance mit dem IEM Endpoint Manager durchsetzen PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG 2 Sicherheit in der IT Was bedeutet Sicherheit

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009. Kurt Schädler. KSS Partners Establishment Schaan, Liechtenstein

Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009. Kurt Schädler. KSS Partners Establishment Schaan, Liechtenstein Sicherheitsaspekte an der Schnittstelle Business IT 9.12.2009 Kurt Schädler KSS Partners Establishment Schaan, Liechtenstein Agenda Vorstellung Sicherheitsaspekte Unterschiedliche Sichtweisen aus der Sicht

Mehr

Lassen Sie uns heute über morgen reden!

Lassen Sie uns heute über morgen reden! Webinare und Events für die Industrie Dienstleister Lassen Sie uns heute über morgen reden! Industrie 4.0, SAP S/4HANA, SAP Simple Finance, SEPTEMBER DEZEMBER 2015 Wir beraten Sie entlang Ihrer Wertschöpfung.

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0!

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Andreas Truber, Bereichsleiter IT Service Management Lars Sternkopf, IT-Security Manager (TÜV), IT Consultant

Mehr

Elektronische Eingangsrechnungsprüfung. und Kommunalen Betrieben

Elektronische Eingangsrechnungsprüfung. und Kommunalen Betrieben Elektronische Eingangsrechnungsprüfung in Kommunen und Kommunalen Betrieben Elektronische Eingangsrechnungen in Kommunen und Kommunalen Betrieben Marcus Mrugalla Seniormanager Eigenbetriebe, Forschung

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Angriffe und Schadsoftware zuverlässig erkennen Christian Scheucher secxtreme GmbH Kiefernstraße 38, D-85649 Brunnthal-Hofolding

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

Live aus der Cloud. im Kundeneinsatz. Michael Flum Business Development Manager

Live aus der Cloud. im Kundeneinsatz. Michael Flum Business Development Manager Live aus der Cloud im Kundeneinsatz Michael Flum Business Development Manager IT Computing Power ist billige Massenware! 1 GB/h 1 Server/M 1 Instance/M $0,11 (1 19,99 (2 42,52 (3 (1 Preis für Europa

Mehr

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Carsten Eilers www.ceilers-it.de. Der erste Cyberwar hat begonnen

Carsten Eilers www.ceilers-it.de. Der erste Cyberwar hat begonnen Carsten Eilers www.ceilers-it.de Der erste Cyberwar hat begonnen Stuxnet Juni 2010 USB-Wurm verbreitet sich über 0-Day- Schwachstelle in Windows: Stuxnet ("Shortcut-Lücke") Ziel der Angriffe: SCADA-Systeme

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr