Aktuelles - anapur

Entdecken Sie Neues über anapur.

Informieren Sie sich über anapur und schauen Sie nach, auf welchen Veranstaltungen Sie uns finden oder was es in der Presse über uns zu lesen gibt.

Archiv:
2018
2017
2016

12. November 2018 | Alle

sps ipc drives vom 27. – 29.11.2018 in Nürnberg – Podiumsdiskussion modertiert von Erwin Kruschitz

Erwin Kruschitz, Vorstand anapur AG, moderiert auf der sps ipc drives eine Podiumsdiskussion zum Thema „Security for Safety“. Mit von der Partie: Holger Laible (Siemens AG, tätig auch in IEC und DKE Gremien), Bernd Schrörs (Bayer AG), Andreas Teuscher (CISO Sick AG und DKE und ZVEI) sowie ein Vertreter des BSI. Schwerpunktfragen des Podiumsgesprächs: Was kann ein Hersteller für die Sicherheit einer Safety Steuerung tun? Wie kann für ein System bei dem Safety Funktionen und normale betriebliche Automatisierungsfunktionen miteinander integriert sind, auch unter IT-Security Gesichtspunkten als „hinreichend getrennt“ angesehen werden? Wie funktioniert der Austausch zwischen Herstellern und Anwendern (zu Schwachstellen und Sicherheitsereignissen)?

Mehr zur Veranstaltung.

10. November 2018 | Branchen-News

Lage der IT-Sicherheit in Deutschland – Bericht des BSI 2018

Der Bund nimmt seine Verantwortung für Sicherheit auch im Cyber-Raum wahr: Durch gesetzliche Rahmenbedingungen für IT-Sicherheit, mit einer Cyber-Sicherheitsstrategie und mit der Stärkung seiner Behörden für Cyber-Sicherheit. Doch wenn es um den Schutz der Wirtschaft geht, sind auch die Unternehmen aufgefordert, ihre IT-Sicherheitsmaßnahmen zu intensivieren und an neue Herausforderungen anzupassen (Quelle: BSI Bund).

Zur Lage der IT-Sicherheit in Deutschland.

7. November 2018 | Alle

NAMUR-Hauptsitzung vom 08. bis 09. November 2018, Vortrag zu „Security for Safety“

Triton/Trisis/Hatman hat gezeigt, dass auch Safety Steuerungen neuerdings Angriffen ausgesetzt sind. Der NAMUR Arbeitskreis 4.18 (Unterarbeitskreis Security for Safety) hat mit Herstellern daran gearbeitet, den Grad an „eingebauter Sicherheit“ der aktuell verfügbaren bzw. aktuell im Betrieb befindlichen Steuerungen zu ermitteln. Erwin Kruschitz, Vorstand anapur AG, wird in einem Workshop über die Ergebnisse berichten.

Mehr zur NAMUR Hauptsitzung.

1. November 2018 | Vortrag

VDE Tech Summit 2018 Digitalisierung zum Anfassen – und anapur ist mit dabei

Unter dem Motto "Technologien als neuer Treiber" findet vom 13. bis 14. November der Tec Summit 2018 statt.
anapur wird in einer Session mit dem Titel „Die Vermessung der Digitalisierungs-Welt: Umgang mit Risiken“ die IT-Risiken in der Automatisierungstechnik aus der Perspektive einer Versicherung und eines Landes-Innenministeriums aufzeigen.

Mehr zur Veranstaltung.

16. Oktober 2018 | Alle

ANAPUR FACHBEITRAG „ERFOLGSFAKTOREN FÜR DIE DIGITALISIERUNG IN DER PROZESSINDUSTRIE

Die Digitalisierung der Prozessindustrie schreitet immer weiter voran. Bei aller Euphorie
über die Möglichkeiten der Digitalisierung zeigen sich jedoch auch Schattenseiten. Denn
die IT-Sicherheit muss mit der Digitalisierung Schritt halten. Zur Identifizierung relevanter
Risiken stellen IT-Risikoanalysen ein zentrales Instrument dar. Auch die Kompetenz der
Personen und Organisationen muss der Komplexität der Anlage gewachsen sein.

kes-Special Sicherheitsmanagement anapur

9. Juli 2018 | Branchen-News

BSI hilft beim Absichern von Industrieanlagen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Regeln für das Network Intrusion Detection System Snort veröffentlicht, die dabei helfen sollen, Angriffe auf Sicherheitssysteme für industrielle Anlagen (Safety Instrumented Systems, SIS) zu erkennen. Konkret sollen die Regeln das TriStation-Kommunikationsprotokoll der Firma Schneider Electric absichern. Es kommt weltweit auf "Triconex"-Sicherheitssystemen in der Chemie-, aber auch in der Energie- und Pharmaindustrie zum Einsatz. Mehr erfahren.
Die Erarbeitung der Regeln entstammt einer Kooperation zwischen BSI und dem NAMUR Arbeitskreis 4.18 Automaton Security der aktuell von Erwin Kruschitz (anapur) geleitet wird.
Diese Kooperation hat zum Ziel, die Anlagen der NAMUR Mitgliedsbetriebe sicherer zu machen. Auch die NA 163 wurde bereits in Zusammenarbeit erstellt.

Quelle: heise.de

4. Juni 2018 | Vortrag

10. Fresenius-Intensivtagung: Die Seveso-III-Richtlinie und Aktuelles im Störfallrecht

Die Tagung richtet sich an alle Unternehmen, die der Störfallverordnung unterliegen. anapur referiert über IT-Risikobeurteilung von PLT-Sicherheitseinrichtungen.

Mehr Informationen zur Veranstaltung.

21. Mai 2018 | Branchen-News

Microsoft Trusted Cyber Physical Systems (TCPS)

Microsoft-Ingenieure haben begonnen, an einem neuen Projekt mit dem Codenamen TCPS -short für Trusted Cyber Physical Systems- zu arbeiten das ein gehärtetes System zur Sicherung von IoT- (Internet of Things) und ICS-Geräten (Industrial Control Systems) bieten soll. Microsoft hat TCPS offiziell auf der Hannover Messe 2018 angekündigt.

Mehr über TCPS erfahren.

Quelle: https://www.bleepingcomputer.com/news/security/microsoft-wants-to-secure-iot-and-ics-devices-with-new-tcps-project/

13. Mai 2018 | Branchen-News

Entwurf des Bausteins IND.2.7 Safety Instrumented Systems zur Kommentierung freigegeben

Das Bundesamt für Sicherheit in der Informationstechnik hat aus dem Bereich „Industrielle IT“ den Baustein „Safety Instrumented Systems“ - an dessen Erarbeitung auch anapur beteiligt war - zur Kommentierung veröffentlicht. Das Ziel des Bausteins besteht darin, geeignete Anforderungen der SIS zu formulieren, die beim Aufbau eines Managementsystems für Informationssicherheit (ISMS) erfüllt werden müssen.

Der Begriff "SIS" umfasst im Sinne dieses Bausteins die Komponenten Sensor, Aktor, die sicherheitsgerichtete speicherprogrammierbare Steuerung (SSPS), auch als Logiksystem bezeichnet, das Anwendungsprogramm, sowie auch insbesondere die dazugehörigen Programmiergeräte (Engineering Station, Handhelds für die Sensor-Aktor Konfiguration) und Visualisierungseinrichtungen.

Quelle: https://www.bsi.bund.de

Der Entwurf des Bausteins IND.2.7 Safety Instrumented Systems kann hier heruntergeladen werden.

8. Mai 2018 | Publikation

anapur Fachbeitrag Digitalisierung in der Prozessindustrie

Unternehmen der Prozessindustrie verfügen aktuell über hoch ausgereifte Systeme, die einen nachhaltigen Betrieb mit langen Lebenszyklen ermöglichen. Gleichzeitig hat die Automatisierung einen so hohen Grad der Vernetzung erreicht, dass eine Produktion ohne sie nicht mehr vorstellbar ist. Damit ändern sich auch die Anforderungen in Bezug auf die IT-Sicherheit in der Produktion stetig.

Lesen Sie hier den vollständigen Artikel.

Erschienen in atp plus, Ausgabe 1/2018: „Digitalisierung in der Prozessindustrie - Aber bitte mit Security-Kompetenz"

27. April 2018 | Kongress & Ausstellung

IMI 2018 – „IT meets Industry“

IMI 2018 – „IT meets Industry“
Kongress & Ausstellung
20.-21. November 2018
Rosengarten Mannheim

„IT meets Industry“ hat sich als Treffpunkt
für relevante Stimmen aus IT und Industrie etabliert.

Die Vernetzung von IT und Automation birgt große Chancen für den optimalen Betrieb von industriellen Produktionsanlagen. Demgegenüber stehen komplexe Risiken. Unter der Überschrift “IT meets Industry” bringt IT meets Industry die Kompetenzen aus IT und Industrie an einen Tisch.

Veranstalter: anapur AG
www.it-meets-industry.de

21. April 2018 | Vortrag

Erwin Kruschitz referiert über NAMUR NA 163 auf Cyber Security Kongress 2018 in Oslo

Auf der diesjährigen NFEA Konferenz mit dem Schwerpunkt "Security for Safety" stellt Erwin Kruschitz, Vorstand anapur AG, die NAMUR NA 163 Methode vor.
Cyber Security 2018, 25.-26.04.2018, Oslo

Weitere Informationen zur Konferenz auf https://nfea.no/arrangementer/cyber-security-2018/.

16. April 2018 | News

anapur freut sich über Octapharma als Neukunden

Octapharma AG ist ein weltweit agierender Pharmakonzern, der sich auf die Herstellung von Präparaten aus menschlichem Plasma spezialisiert hat.
anapur wird Octapharma zunächst im Bereich Computervalidierung unterstützen.
Wir freuen uns auf die Zusammenarbeit.

12. März 2018 | Vortrag

Erwin Kruschitz als Key Note Speaker auf WIB Seminar

Erwin Kruschitz als Key Note Speaker auf dem WIB Seminar "Safe and Secure operation in Digital transformation“
22. März 2018, GlazenZaal, Den Haag

Weiterführende Veranstaltungsinformationen auf https://www.wib.nl/

10. März 2018 | Vortrag

Erwin Kruschitz am Infotag „CyberSecurity in der chemischen Prozessindustrie“, 20. März 2018, DECHEMA-Haus, Frankfurt am Main

Ist die Safety durch Security-Gefahren beeinträchtigt. Welchen Gefahren ist eine Anlage ausgesetzt?
Wie evaluiert man Risiken und welche Maßnahmen sind zu treffen? Diese und weitere Fragen werden am Infotag "CyberSecurity in der chemischen Prozessindustrie" praxisnah und lösungsorientiert diskutiert.
Erwin Kruschitz, Vorstand anapur AG, referiert über NAMUR NA 163 und stellt dar, wie man die Security von Functional Safety prüft.

Weiterführende Veranstaltungsinformationen auf
http://dechema.de/CyberSecurity2018.html

7. März 2018 | Publikation

anapur Fachbeitrag „Protect – Detect – Recover: Die drei Säulen des Cyber-Security-Managements“ im CHEManager

Die Automatisierung in der Industrie hat heute einen so hohen Grad der Vernetzung erreicht, dass eine Produktion ohne sie nicht mehr vorstellbar ist. Dabei ändern sich die Anforderungen in Bezug auf die IT-Sicherheit in der Produktion stetig. Der anapur-Fachbeitrag zeigt den Status Quo der Digitalisierung in der Prozessindustrie sowie die Voraussetzungen für das Gelingen der digitalen Transformation aus Sicht der Security auf.

Lesen Sie hier den vollständigen Artikel.

Quelle: „Protect - Detect – Recover: Die drei Säulen des Cyber-Security-Managements“ – aus CHEManager 5/2018

1. März 2018 | Branchen-News

Hackerangriffe auf Ministerien

Die Attacke der Hackergruppe APT28 auf die Informationsnetzwerke der Bundesregierung könnte nicht die einzige gewesen sein. Ein US-Sicherheitsexperte meint: Das war nur Teil eines größeren Spionageangriffs auf EU-Staaten.

Quelle & weiterführende Informationen:
https://www.welt.de/wirtschaft/article174074827/Hackergruppe-APT28-soll-Ministerien-in-ganz-Europa-angegriffen-haben.html

14. Februar 2018 | Alle

IT-Sicherheit im Energiesektor

Die Bedeutung der Informationssicherheit ist für den Energiesektor von hoher und weiterhin zunehmender Bedeutung. Vor diesem Hintergrund hat die Bundesnetzagentur nach § 11 Abs. 1b EnWG den Auftrag, einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Betrieb von Energieanlagen notwendig sind, zu erstellen (sog. „IT-Sicherheitskatalog“).

Kernforderung des IT-Sicherheitskatalogs ist die Verpflichtung der Betreiber der betroffenen Energieanlagen, ein Informationssicherheits-Managementsystem zu implementieren.

Die Bundesnetzagentur stellt den Entwurf des IT-Sicherheitskatalogs auf der Website (https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheit.html) zur Konsultation.

Es wird Gelegenheit gegeben zur schriftlichen Stellungnahme, die auch gemeinschaftlich abgegeben werden kann, bis Mittwoch, 28. Februar 2018 (Posteingang) an die E-Mail-Adresse it-sicherheitskatalog@bnetza.de.

Quelle: Bundesnetzagentur

17. Januar 2018 | Branchen-News

Ergebnisse der VDMA-Studie „Industrial Security 2017“

Produktionsausfälle durch Sabotage und Schadsoftware nehmen zu – zu diesem Ergebnis kommt der VDMA in seiner Studie "Industrial Security".

Zu den Studienresultaten im Detail.

Quelle: www.computer-automation.de