Home » Webinare » Allgemein » Angriffserkennung für KRITIS-Betreiber im Lichte des IT-SiG 2.0

Angriffserkennung für KRITIS-Betreiber im Lichte des IT-SiG 2.0

KRITIS-Betreiber erfahren in diesem Vortrag, wie sie bis Mitte 2023 die im IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) festgelegten Anforderungen des Gesetzgebers zum Einsatz eines Systems zur Angriffserkennung umsetzen können.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Eine Person im Anzug interagiert mit einer digitalen Schnittstelle, auf der bunte Symbole verschiedener Branchen wie Öl, KRITIS, erneuerbare Energien und Technologie zu sehen sind. Eine zentrale Figur mit Sonnenbrille ist prominent dargestellt.
Foto: ©AdobeStock/leowolfert

KRITIS-Betreiber stehen durch das IT-SiG 2.0 nochmals erweiterten Herausforderungen gegenüber. Unter anderem soll die Implementierung von Systemen zur Angriffserkennung innerhalb von zwei Jahren nach Inkrafttreten des neuen Gesetzes umgesetzt werden. Spätestens ab dem 1. Mai 2023 ist dies verpflichtend und muss in KRITIS-Prüfungen ab dann auch explizit nachgewiesen werden. Eine entscheidende Rolle spielen dabei das Monitoring und die Erkennung von Anomalien in Anlagen nach BSI-Norm/-Empfehlung CS 134.

Der Vortrag erläutert, warum in digitalisierten OT-Prozessen die vollständige Sichtbarkeit aller Vorgänge und Assets, sowie Identifikation jeglicher Abweichung in der zu erwartenden Kommunikation, für den sicheren Betrieb unabdingbar sind.

Im Lichte des IT-SiG 2.0 und der BSI-Norm CS 134 beleuchtet der Vortrag die besonderen Anforderungen an das Monitoring der IT/OT/IoT bei KRITIS, inklusive die systemische Überwachung und Beobachtung der Kommunikation, die Anomalieerkennung in der Kommunikation mit entsprechender Archivierung, Protokollierung und Analyse, sowie Angriffserkennung mit Alarmierung im Bedarfsfall. Die Referenten zeigen am Beispiel der in Deutschland entwickelten caplon©-Plattform von consistec technische Möglichkeiten zur Angriffserkennung und erklären, wie sich die Aufgaben im Rahmen der immer wiederkehrenden Zertifizierungsvorbereitungen deutlich vereinfachen lassen. Dazu gibt es eine Live-Demo mit einem typischen Angriffs-Szenario, das transparent macht, wie sich Angreifer im Netzwerk ausbreiten und wie sich ihre Attacken schnell erkennen lassen.

 

Schwerpunkte: 

  • Welche Anforderungen das IT-SiG 2.0 an KRITIS-Betreiber stellt
  • Wie Systeme zur Angriffserkennung und Anomalieerkennung in Produktionsnetzwerken funktionieren
  • Welche Rolle ein umfassendes Monitoring nach BSI CS 134 dabei spielt
  • Welche technischen Möglichkeiten zur Angriffserkennung bestehen
  • Live-Demo: caplon©-Plattform von consistec

 

KRITIS-Betreiber erfahren in diesem Vortrag, wie sie bis Mitte 2023 die im IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) festgelegten Anforderungen des Gesetzgebers zum Einsatz eines Systems zur Angriffserkennung umsetzen können.

 

Referenten:

Dr.-Ing. Thomas Sinnwell ist geschäftsführender Gesellschafter der consistec Engineering & Consulting GmbH. 1999 Promotion an der UdS im Bereich Signalverarbeitung mit „summa cum laude“. Dr.-Ing Sinnwell ist für die Forschungs- und Entwicklungstätigkeiten verantwortlich.

 

Dr. Patrick Michel, Produkt Owner Network Service Monitoring Senior Softwarearchitekt, Promotion an der Universität Kaiserslautern, war zuerst im Bereich Software Consulting tätig und ist seit sieben Jahren bei consistec tätig.

 

 

Zum Unternehmen: 

consistec Engineering & Consulting GmbH ist ein inhabergeführtes, mittelständisches Unternehmen mit über 20 Jahren Erfahrung im Bereich Netzwerk-Monitoring. Mit der Produktlinie caplon© – Made in Germany – überwacht consistec die Qualität, Verfügbarkeit und Performance von IT/OT-Infrastrukturen und geschäftskritischen Anwendungen. Damit haben Unternehmen einen umfassenden Überblick über alle im Netzwerk ablaufenden Vorgänge und die volle Kontrolle über das Netzwerk unter Betriebs-, Planungs- und Sicherheitsaspekten.

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir regelmäßig per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus dem Bereich IT-Sicherheit zukommen zu lassen.

Mir ist bewusst, dass diese Einwilligung als Gegenleistung für das ansonsten kostenlose Webinar anzusehen ist und mir eine kostenpflichtige Alternative des Webinars zur freien Wahl steht. Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

consistec Engineering & Consulting GmbH, Europaallee 5, 66113 Saarbrücken Tel: +49 681 959 044-0, E-Mail: contact@consistec.de im Hinblick auf das Produktfeld Netzwerk-, Service- & Security-Monitoring.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen,  in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit  die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 9d, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei der

consistec Engineering & Consulting GmbH, Europaallee 5, 66113 Saarbrücken Tel: +49 681 959 044-0, E-Mail: contact@consistec.de im Hinblick auf das Produktfeld Netzwerk-, Service- & Security-Monitoring

widerrufen.

 

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management