Home » Webinare » Branchennews » Webkonferenz IT-Sicherheits-Lösungen für Industrie 4.0

Webkonferenz IT-Sicherheits-Lösungen für Industrie 4.0

Digitalisierung bringt auch neue Gefahren mit sich. Hacker haben diesen Bereich längst für sich entdeckt und bereits etliche Produktionsbetriebe durch Ransomware Attacken lahmgelegt und erfolgreich Lösegeld erpresst. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diese Risiken zu vermeiden und Angriffe abzuwehren.

6 Min. Lesezeit
Foto: ©AdobeStock/arrow

06.10. Webkonferenz: IT-Sicherheits-Lösungen für Industrie 4.0

 

Gemeinsam mit unserem starken Partner Springer Professional veranstalten wir diese wichtige Konferenz für den Industriesektor. Digitalisierung bringt nicht nur Effizienz und neue Möglichkeiten sondern auch neue Gefahren mit sich. Hacker haben diesen Bereich längst für sich entdeckt und bereits etliche Produktionsbetriebe durch Ransomware Attacken lahmgelegt und erfolgreich Lösegeld erpresst. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diese Risiken zu vermeiden und Angriffe abzuwehren.

 

cdd0353a-69a4-449f-a00a-55b06dbcc497

 

Zeitplan:

09:00 – 09:30 UhrKeynote: Industrie 4.0 – Herausforderungen und Risiken
09:30 – 10:00 UhrCybersecurity für die industrielle Wertschöpfungskette
10:00 – 10:30 UhrRisiken und Kosten in Software-Lieferketten minimieren
10:30 – 11:00 UhrDigitale Selbstverteidigung – vom Human Risk zur Human Firewall

 

09:00 – 09:30 Uhr: Keynote: Industrie 4.0 – Herausforderungen und Risiken

Es wird ein Überblick über die Herausforderungen von Industrie 4.0 aufgezeigt.

Schwerpunkte:

  • Was ist Industrie 4.0?
  • Was ist ein industrieller Workflow?
  • Herausforderungen und Risiken
  • Mögliche Auswirkungen von Risiken

 

Referent: 

Karl-Christian Bay ist Wirtschaftsprüfer, Rechtsanwalt, LL.M und Gründer der BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft. Er berät, prüft und betreut Mandanten in unterschiedlichen Branchen und Rechtsformen.

 

 

09:30 – 10:00 Uhr: Cybersecurity für die industrielle Wertschöpfungskette

In industriellen Prozessen müssen IT und OT miteinander harmonieren.
Vorgestellt werden sichere Verfahren, wie die einzelnen Teilprozesse und die darin enthaltenen IT- und OT-Systeme auf Basis des BSI IT-Grundschutzes bei minimaler Angriffsoberfläche miteinander interagieren können.

Der Vortrag beginnt mit der Betrachtung und Analyse einer beispielhaften industriellen Prozesskette und den typischerweise darin enthaltenen IT- und OT-Systemen.

Nach einem kurzen Ausflug zu Risikoanalyse-Verfahren auf Basis des BSI IT-Grundschutzes (BSI Standard 200-3) werden diese Erkenntnisse dann auf die industrielle Prozesskette übertragen. In diesem Zusammenhang stellen wir anschließend – und als logischen nächsten Schritt – das sog. Risikoklassen-Modell vor. Hier werden alle notwendigen Sicherheitsmaßnahmen je nach Kritikalität (= Risikoklasse) auf Basis von BSI IT-Grundschutz und ISO27001 beschrieben.

Im letzten Teil des Vortrags geht es dann um die vollautomatisierte Umsetzung aller notwendigen Sicherheitsprotokolle in der gesamten industriellen Prozesskette. Das Ziel: Eine schnelle und effiziente Absicherung der industriellen Wertschöpfungskette auf Basis von Expertenwissen, BSI und ISO27001.

 

Schwerpunkte: 

  • Betrachtung der industriellen Prozesskette
  • Analyse enthaltener IT- und OT-Systeme
  • Hinweis auf Risikoanalyse gemäß BSI IT-Grundschutz (BSI Standard 200-3)
  • Einführung des Risikoklassen-Modells
  • Umsetzung des Risikoklassen-Modells

 

Dieser Vortrag beschreibt wie die einzelnen Glieder der industriellen Wertschöpfungskette sicher miteinander kommunizieren – um maximale Effizienz und Profitabilität zu erreichen.

 

Referent:

Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Ingenieur für Informationstechnik war zuvor viele Jahre bei Quest und Dell in verschiedenen Managementpositionen tätig.

 

Zum Unternehmen: 

WALLIX, europäischer Anbieter von Cybersecurity-Software, wurde 2003 in Frankreich gegründet und ist führend im Bereich Privileged Access Management. Die Lösungen von WALLIX garantieren zum einen die Erkennung von und die Widerstandsfähigkeit gegen Cyberangriffe. Zum anderen ermöglicht das Lösungsportfolio den Unternehmen, auf heutige Herausforderungen des Datenschutzes zu reagieren und die Einhaltung gesetzlicher Vorschriften hinsichtlich des Zugriffs auf kritische Daten zu gewährleisten.

 

 

10:00 – 10:30 Uhr: Risiken und Kosten in Software-Lieferketten minimieren

Besonders in der Industrie bringt die Digitalisierung ein bisher zu wenig beachtetes Risiko mit sich: War etwa eine Wasserpumpe früher ein rein physisches System, steckt heute eine Menge Software darin, die für die Nutzer als Black Box erscheint. Oft wissen nicht einmal die Anbieter, was wirklich in den IoT-Geräten steckt, denn bei der Entwicklung der Software sind oft mehrere Parteien involviert. Fragen nach der Erfüllung von Compliance-Vorgaben und der Cybersicherheit bleiben ungeklärt.

Die Präsentation beschäftigt sich mit unbequemen Themen, die Unternehmensführungen aktuell beschäftigen. Speziell geht es sichere Software-Lieferketten im Internet der Dinge (IoT), und damit um die Cyber-Sicherheit der Infrastruktur und der Produktion. Jan Wendenburg erläutert die typischen Prozesse bei der Entwicklung von Software, mit der einst dumme und isolierte Dinge und Geräte intelligent steuerbar gemacht werden. Für Industrieunternehmen ist diese Software in der Regel eine Black Box, deren Inhalt allenfalls aus den Aussagen der Gerätelieferanten bekannt ist, Eigene Analysen erfordern teure Spezialisten und langwierige Verfahren. Am Beispiel des OneKey-Plattform-Kunden SWISSCOM AG zeigt Wendenburg, wie sich mit Hilfe automatisierter Verfahren und passenden Services sehr schnell, einfach und kostengünstig feststellen lässt, wie viele Software-Komponenten in einem Produkt tatsächlich stecken, wie viele davon Schwachstellen aufweisen und welche davon kritisch sind. Letztlich beschreibt er, wie Unternehmen ohne großen Aufwand eine solide Basissicherheit einziehen können.

 

Schwerpunkte:

  • Was CIOs in der Industrie heute beschäftigt
  • Warum IoT (in der Regel) unsicher ist
  • Welche Rolle die Software-Lieferketten spielen
  • Wie die Black Box „Software“ transparent wird
  • Wie sich durch Analyse-Automatisierung die Sicherheit erhöhen und Kosten vermeiden lassen

 

Die Teilnehmer erfahren, wie sie mittels automatischer Verfahren Transparenz und Sicherheit in ihre Software Lieferketten bekommen und durch Vermeidung aufwendiger manueller Analysen sowohl Kosten sparen als auch Risiken minimieren.

 

Referent: 

Jan Wendenburg ist ein langjähriger, erfahrener CEO, der erfolgreich globale Kunden und internationale Organisationen aufgebaut hat. Bei ONEKEY konzentriert er sich auf das Wachstum über die Bereitstellung erstklassiger IoT/OT-Software-Sicherheitslösungen für internationale Kunden.

 

Zum Unternehmen: 

ONEKEY ist ein führender europäischer Spezialist für automatische Security- & Compliance-Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte „Digital Twins“ und „Software Bill of Materials (SBOM)“ der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ohne Sourcecode, Geräte- oder Netzwerkzugriff.

 

 

10:30 – 11:00 Uhr: Digitale Selbstverteidigung – vom Human Risk zur Human Firewall

Cyberkriminelle gelten heute als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Unternehmensdaten und -prozesse digitalisierter Industrieunternehmen stehen vermehrt im Zentrum der Angreifer.

Unternehmen müssen eine auf sie zugeschnittene Sicherheitskultur aufbauen und pflegen. Die Herausforderung ist dabei, ein per se oft ungeliebtes Thema so aufzubereiten, dass es alle Mitarbeitenden in den Bann zieht und so zu einer dauerhaften Verhaltensänderung führt.

In diesem Vortrag erfahren die Teilnehmer, welche Angriffsmethoden 2022 zu den Top Trends gehören, welche Gefahren von KI-basierten Deep Fakes und Voice Cloning für die Industrie ausgehen, wie aktuelle Kontexte wie Pandemie, Krieg etc. geschickt in die Angriffstaktik eingebaut werden und welche Industrien besonders im Fokus stehen. Es wird analysiert, weshalb Cyberattacken in 90 Prozent der Fälle bei den Mitarbeitenden beginnen und veranschaulicht, welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden.

Jonas Wichmann zeigt am Beispiel der SoSafe eLearning-Plattform und Service-Angebots außerdem, wie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisiert und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Dabei veranschaulicht er, wie modernes Awareness-Training Mitarbeitende dank Gamification, Nudging, Micro-Learning und anderen Methoden nicht nur in eine starke Human Firewall verwandelt, sondern gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

 

Schwerpunkte: 

  • Trends: Welche neuen Entwicklungen die Bedrohungslage für Europas Industrie noch undurchsichtiger machen
  • Wie KI und Deep Fakes das Social Engineering und Phishing auf ein neues Level heben
  • Warum es zum Großteil am Menschen liegt, ob Security funktioniert oder nicht
  • Wie Next Level Awareness Trainings auf Basis von Lernpsychologie aussehen
  • Praxis: Fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung einer umfassenden Sicherheitskultur

 

Vor dem Hintergrund ausgefeilter Supply-Chain-Attacken, KI-basiertem Spear Phishing und hybridem Arbeiten erfahren die Teilnehmer alles, was zur Stärkung der Sicherheitskultur ihres Unternehmens wissen müssen.

 

Referent: 

Jonas Wichmann ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Trainings bestmöglich in den Arbeitsalltag von Mitarbeitenden integrieren lassen.

 

Zum Unternehmen: 

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 370-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 2.500 Kunden zählen etwa Aldi, Avira und Rossmann.

 

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

 

 

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder

BAY

Die BAY GmbH ist eine Wirtschaftsprüfungs- und Rechtsanwaltsgesellschaft, die sich als Unternehmensberatung an der Nahtstelle zwischen Recht, Finanzen und strategischer Beratung positioniert.

Wallix

WALLIX, europäischer Anbieter von Cybersecurity-Software, wurde 2003 in Frankreich gegründet und ist führend im Bereich Privileged Access Management.

ONEKEY

ONEKEY ist ein führender europäischer Spezialist für automatische Security- & Compliance-Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT).

SoSafe

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz.

Andere interessante Webinare & Webkonferezen

Content-Analyse und Incident Response effizient automatisieren

In diesem Vortrag erfahren Teilnehmer/-innen wie sie Automatisierungspotentiale bei der Malware-Analyse und Triage erkennen und nutzen und so Alarmermüdung keine Chance geben.

Wie sich Unternehmen vor Business Email Compromise schützen

In diesem Vortrag erfahren die Teilnehmer einfach und verständlich, wie sie auch raffinierteste BEC-Angriffe (Business Email Compromise) erkennen und Schaden vom Unternehmen zuverlässig abwenden können.

Webkonferenz Malware – Erkennung und Abwehr

Sie erhalten in der Webkonferenz, die fünf Vorträge umfasst, Einblick in die aktuelle Bedrohungslage und erfahren, wie Malware erkannt und effektiv bekämpft werden kann. Außerdem erklären Ihnen die Referierenden, wie Sie die Sicherheitskultur in Ihrem Unternehmen verbessern können.