Aktuelles

Bei behördlichen Überprüfungen spielt nicht nur die Anlagensicherheit, sondern auch Cyber Security eine Rolle.
Das Landesamt für Natur, Umwelt und Verbraucherschutz Nordrhein-Westfalen (LANUV) hat dazu ein Orientierungspapier veröffentlicht: „Darstellung der IT-Sicherheit im Sicherheitsbericht und in den Genehmigungsunterlagen zur Anlagensicherheit“

Über "IT-Risikobeurteilung von PLT-Sicherheitseinrichtungen" spricht Erwin Kruschitz von anapur in seiner Opening Keynote am 22.06. beim SIL-Forum. Sie möchten dabei sein? Hier geht's zu weiteren Informationen und zur Anmeldung:

Zero Trust, Mikro-Segmentierung und IT-SiG 2.0? Wie passt das zusammen?
Beim Meet Up am 22.06.2021 um 16:30 Uhr erfahren Sie in einer kurzen Session, wie Sie Ihre Produktion schützen können. 

Nach dem Beschluss durch den Bundestag am 18.05. wurde das IT-Sicherheitsgesetz 2.0 am 27.05. im Bundesgesetzblatt veröffentlicht und trat damit am 28.05.2021 in Kraft.

IEC 62443 hat sich zum Synonym für OT-Security entwickelt. Ausgehend von der Prozessindustrie wird IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.
Doch was regelt IEC 62443 eigentlich genau?
Wie sind die Zuständigkeiten von Herstellern, Betreibern und Systemintegratoren aufgeteilt?
Was muss ein Hersteller oder Integrator tun, um 62443 Konformität nachzuweisen?
Welche Probleme gibt es bei der Anwendung von IEC 62443 und wie können diese gelöst werden?

Basistraining IEC 62443
Donnerstag, 17. Juni und Freitag, 18. Juni 2021
jeweils von 08:30-12:30 Uhr

Die Integrität von Daten auf validen, somit qualifizierten, computergestützten Systemen (mit qualifizierter Infrastruktur) rückt in Zeiten zunehmender Digitalisierung immer mehr in den Fokus von Behörden und Kunden.

Network Monitoring ist ein wichtiger OT-Baustein in der Security Strategie. Das IT-SiG 2.0 fordert den Einsatz von Systemen zur Angriffserekennung für Betreiber von KRITIS und Unternehmen im besonderen öffentlichen Interesse. Wie können Betreiber ein passendes System finden? In der Product Challenge werden auf Basis unabhängiger Use Cases Produkte im Vergleich vorgestellt. Im Anwender-Interview wird gezeigt, worauf es im OT-Umfeld besonders ankommt.

Der BDI hat heute sein Positionspapier zur "Zweiten Verordnung zur Änderung der BSI-Kritisverordnung" veröffentlicht. Unter der Überschrift "IT-Sicherheitsgesetz praxisnah implementieren" fordert der Verband u. a. die Einführung einer 24-monatigen Umsetzungsfrist, die Erhöhung der Normklarheit des Anlagenbegriffs und die Einbeziehung der Wirtschaft in die Evaluierung.

Bei IT meets Industry am 11.05. ist das Spannungsfeld zwischen Kosten und Nutzen im Fokus. Wie lassen sich Wirtschaftlichkeit und Effektivität von Security-Maßnahmen bewerten?  Diese und weitere Fragen werden beim virtuellen Dialog "Cost & Benefits of Security" am 11.05. diskutiert.

Das Bundesinnenministerium hat am 26.04. den Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung veröffentlicht. Verbände, Fachkreise und Wissenschaft können dazu bis zum 17. Mai 2021 Stellung nehmen.
Welche Anlagen zählen zu den Kritischen Infrastrukturen?  Die Definition Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes mit zahlenmäßigen Schwellenwerten gehört zu den wesentlichen Änderungspunkten. Sie entscheidet darüber, ob der Betreiber einer Anlage strengere Anforderungen erfüllen muss - z.B. bei technisch-organisatorischen Maßnahmen zur Erhöhung der IT-Sicherheit oder der Meldepflicht.

Jetzt ist es offiziell: Der Innenausschuss gab grünes Licht für das von der Bundesregierung vorgelegte „IT-Sicherheitsgesetz 2.0“.  Das bedeutet zum Beispiel, dass auf Unternehmen im besonderen öffentlichen Interesse strengere Anforderungen in Bereich IT-Security zukommen.

Nach dem Motto "Kenne deinen Feind" versetzt das virtuelle Training am 18.02. die Teilnehmer in die Perspektive des Angreifers. Die halbtägige Veranstaltung der IT meets Industry Reihe liefert kompakte Hintergrundinformationen z.B. zu Angriffsmethoden und Schutzmechanismen und bietet die Möglichkeit "hands-on" zu lernen.

IT meets Industry startet mit einem topaktuellen Thema ins neue Jahr: Die Europäische NIS-Richtlinie und das Deutsche IT-Sicherheitsgesetz stellen neue Anforderungen. Nicht nur an Betreiber von „kritischer Infrastruktur“(KRITIS). Neu im Fokus sind Unternehmen „im besonderen öffentlichen Interesse“ und Betriebe, die der Störfallverordnung unterliegen. Angriffserkennung, Meldepflicht und auditierbare Management Systeme bilden die Kernforderungen an die Betreiber. Was bedeutet das für Betreiber und Hersteller?

KRITIS Security und IT-SiG 2.0 – Auswirkungen auf die OT
Virtueller Dialog am 26.01.