Montag, 27. Januar 2025
14.30 – 16.30 Uhr, online
kostenfrei
Für das IT-Risikomanagement gibt es heute zahlreiche Vorlagen und Empfehlungen zur Umsetzung. Von NIS betroffenen Unternehmen wird jedoch zukünftig eine hohe Resilienz von operativen und produzierenden Anlagen verlangt und somit ist zukünftig auch ein OT-Risikomanagement erforderlich.
Die gängige Praxis einer Risikobewertung durch Multiplikation von Eintrittswahrscheinlichkeit x Auswirkung ist in OT-Umgebungen schlecht anwendbar, da diese Messgrößen von den Verantwortlichen schwer einschätzbar sind.
OT-Risikomanagement im NIS2 Kontext
In unserem Workshop möchten wir unter der Leitung von Laurin DÖRR, OT Cyber Security Experte bei TG alpha, und den mitwirkenden TeilnehmerInnen der Action Group eine NIS2 konforme OT-Risikomanagement-Methode entwickeln. Einleitend wird Laurin Dörr die IEC 62443 (Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme) allgemein vorstellen und insbesondere auf die IEC 62443-3-2 Sicherheitsrisikobeurteilung und Systemgestaltung eingehen. Dabei wird er über die Herausforderungen im Bereich OT-Risikomanagement berichten.
Nutzung von OT-Zonen und Conduits?
In der IEC 62443 werden OT-Zonen und Conduits genannt. Aufgrund der hohen Anzahl an Industrial Control Systems (ICS) in Produktionsnetzwerken ist es fast unmöglich die Risiken für jedes einzelne Steuersystem oder jeden Sensor einzeln zu erfassen. Eine Kernfrage des Workshops ist die Frage, ob die Vereinfachung in Zonen und Conduits statt IT-Assetgruppen und IT-Services für die OT-Risikobewertung genutzt werden können.
Ziele des Action Group Workshops
- Erkenntnisse zu Bedrohungen für OT-Netzwerke
- Nachvollziehbare Erhebung der Eintrittswahrscheinlichkeit für OT-Risiken
- Praxistaugliche Bewertung der Auswirkung bekannter OT-Risiken
- Erste Ideen für eine OT-Risikobewertung
Die Workshopleiter
Laurin DÖRR, M.Sc.,ist Leiter des Consulting Teams der TG alpha GmbH. Er arbeitet seit über 10 Jahren im Bereich der Cybersicherheit für industrielle Anlagen und Maschinen. Durch seine hervorragenden Kenntnisse de IEC 62443 unterstützt er sowohl NIS 2 Betreiber wie auch Komponenten und Anlagenlieferanten bei der Bewertung möglicher Gefahren sowie der Normen-konformen Umsetzung von Sicherheits-Maßnahmen. Er hat außerdem bereits verschiedene Anbieter von OT-Lösungen bei einer erfolgreichen IEC 62443-4-1 Zertifizierung unterstützt und an der Technischen Hochschule Deggendorf gibt er sein Wissen an die Studierenden des berufsbegleitenden Master Cyber-Security weiter.
Ing. Andreas SCHUSTER ist Leiter des CMG Themenpanel Informationssicherheit und Cybersecurity sowie Senior Manager bei SEC4YOU Advanced IT-Audit Services GmbH
Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.
Ich freue mich auf Ihre Anmeldung!
Mit freudlichen Grüßen
Ing. Andreas SCHUSTER
Leiter Themenpanel Informationssicherheit und Cybersecurity
Der Zugangslink zum Online-Meeting wird Ihnen vorab an die angegebene E-Mail Adresse zugeschickt. Überprüfen Sie auch bitte Ihren Spamordner – Sollten Sie den Link einen Tag vor dem Termin noch nicht erhalten haben, zögern Sie nicht, uns zu kontaktieren: susanne.szabo@exacon.at