Dienstag, 27. Mai 2025
15.00 – 17.00 Uhr, online
kostenfrei
Für das IT-Risikomanagement gibt es heute zahlreiche Vorlagen und Empfehlungen zur Umsetzung. Von NIS betroffenen Unternehmen wird jedoch zukünftig eine hohe Resilienz von operativen und produzierenden Anlagen verlangt und somit ist zukünftig auch ein OT-Risikomanagement erforderlich.
Die gängige Praxis einer Risikobewertung durch Multiplikation von Eintrittswahrscheinlichkeit x Auswirkung ist in OT-Umgebungen schlecht anwendbar, da diese Messgrößen von den Verantwortlichen schwer einschätzbar sind.
In den vergangenen Monaten hat das CMG Themenpanel Informationssicherheit & Cybersecurity in größerer Runde eine OT-Risikomanagement Methode erarbeitet und mit dem Expertenteam des Themenpanels abgestimmt.
Die NIS2 konforme Methode hilft OT-Umgebungen besser gegen Risiken abzusichern und einen robusten Sicherheitsansatz für industrielle Steuerungssysteme (ICS) zu gewährleisten. Dabei orientiert sie sich an den bewährten Standards ISO 27005:2022 und IEC 62443.
Experten-Team entwickelt NIS2 konforme OT-Risikomanagement-Methode
Am 1. April hat das CMG Themenpanel Informationssicherheit & Cybersecurity mit den Experten Laurin DÖRR von TG alpha, Andreas SCHUSTER von SEC4YOU, Vincent DIBON von ALPSCALE und zahlreichen weiteren Teilnehmer:innen im Action Group Arbeitskreis eine OT-Risikomanagement Methode erarbeitet und weiter konkretisiert.
Ausgehen von den Inputs und Diskussionen vom ersten Treffen Ende Jänner haben die rund 20 Teilnehmer:innen in einem gemeinsamen Nextcloud Dokument die Anforderungen für NIS2 betroffene Unternehmen mit OT-Infrastrukturen erarbeitet und OT-Security Praxiserfahrungen ausgetauscht.
In den nächsten Wochen wird von den TeilnehmerInnen eine OT-Gefährdungsliste für einen schnellen Start ins OT-Risikomanagement erarbeitet und das Dokument wird um spezifische Anforderungen der IEC 62443 ergänzt.
Abschließendes Online-Treffen zur Finalisierung der Methode
Am 27. Mai 2025 soll beim abschließenden Online-Treffen des Themenpanels, die Methode finalisiert werden.
Dabei werden wir uns zwei offenen Themen widmen und die OT-Risikomanagement Methode finalisieren:
- Abstimmung einer OT-Gefährdungsliste für den schnellen Einstieg einer OT-Risikobewertung
- Referenzieren von Schwerpunkten der IEC 62443 für NIS2 betroffene Unternehmen
Interessierte, die bei den ersten beiden Treffen im Jänner und April nicht dabei sein konnten, sind natürlich herzlich eingeladen in den Prozess einzusteigen!
Zur Verfügungstellung des finalen Dokuments
Die Risikomanagement-Methode wird allen CMG-Mitgliedern und den Teilnehmer:innen der Arbeitsgruppe kostenfrei zur Verfügung gestellt!
Die Workshopleiter
Laurin DÖRR, M.Sc., ist Leiter des Consulting Teams der TG alpha GmbH. Er arbeitet seit über 10 Jahren im Bereich der Cybersicherheit für industrielle Anlagen und Maschinen. Durch seine hervorragenden Kenntnisse de IEC 62443 unterstützt er sowohl NIS 2 Betreiber wie auch Komponenten und Anlagenlieferanten bei der Bewertung möglicher Gefahren sowie der Normen-konformen Umsetzung von Sicherheits-Maßnahmen. Er hat außerdem bereits verschiedene Anbieter von OT-Lösungen bei einer erfolgreichen IEC 62443-4-1 Zertifizierung unterstützt und an der Technischen Hochschule Deggendorf gibt er sein Wissen an die Studierenden des berufsbegleitenden Master Cyber-Security weiter.
Ing. Vincent DIBON, MMSc ist Geschäftsführer und Gründer der ALPSCALE GmbH – Der Integrator von innovativen IT/OT-Lösungen in der kritischen Infrastruktur. Vincent ist TÜV zertifizierter „technischer Experte für OT Security“, TÜV zertifizierter „ISMS-Manager & -Auditor nach ISO 27001“, WKO zertifizierter „Data- & IT-Security Experte“, außerordentliches Mitglied der Ziviltechnikerkammer und Teilnehmer der CSP (Cyber Sicherheits Plattform des österreichischen Bundeskanzleramts). Seit über 10 Jahren ist er mit der praktischen Umsetzung von Groß-, Mittel-, Klein- und Innovationsprojekten in der kritischen Infrastruktur – Europaweit und International – beauftragt.
Ing. Andreas SCHUSTER ist Leiter des CMG Themenpanel Informationssicherheit und Cybersecurity sowie Senior Manager bei SEC4YOU Advanced IT-Audit Services GmbH
Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.
Ich freue mich auf Ihre Anmeldung!
Mit freundlichen Grüßen
Ing. Andreas SCHUSTER
Leiter Themenpanel Informationssicherheit und Cybersecurity
Der Zugangslink zum Online-Meeting wird Ihnen vorab an die angegebene E-Mail Adresse zugeschickt. Überprüfen Sie auch bitte Ihren Spamordner – Sollten Sie den Link einen Tag vor dem Termin noch nicht erhalten haben, zögern Sie nicht, uns zu kontaktieren: susanne.szabo@exacon.at
Information und Kontakt:
Frau Susanne Szabo
+43 1 667 69 69-11
susanne.szabo@exacon.at
