Anwender, Dienstleister, Wissenschaft und Politik diskutieren. Führende Dienstleister, Hersteller und Verbände berichten auf der IT Security-Konferenz über die neuesten technischen, organisatorischen, politischen und strategischen Entwicklungen im Bereich Produktion und Automation, für die IT-Sicherheit sichergestellt werden muss. Die CYBICS Konferenz für IT-Sicherheit in der Industrie wird alle relevanten Themen und Fragen für Industrial Automation Control Systems besprechen, diskutieren und greifbar machen. Potenzielle Risiken und Bedrohung werden dargelegt, effektive Gegenmaßnahmen vorgestellt und unterstützende Methoden und Werkzeuge aufgezeigt.
| Tag 1: Dienstag, 08. Juni 2021 |
| |
|
| 09:00 - 09:45 Uhr |
Registrierung & Network Kaffee |
| |
|
| 09:45 - 09:55 Uhr |
Begrüßung |
|
| 09:55 - 11:55 Uhr |
IT und OT im Spannungsfeld der Datensicherheit |
| |
|
|
| 12:00 - 12:30 Uhr |
Wirtschaftsspionage und Cyberangriffe – Ihre Daten im Visier |
| |
 |
Henning Voß
Ministerium des Innern des Landes Nordrhein-Westfalen
CV anzeigen |
|
|
| 12:30 - 13:20 Uhr |
Lunch & Networking |
|
| 13:20 - 13:50 Uhr |
Human Factor in der Krise - Mitarbeiter im Fadenkreuz - Wie Hacker die Psyche manipulieren |
| |
|
|
| 13:55 - 14:25 Uhr |
Faktor Mensch – Vom Risiko zum Schutz |
| |
|
| |
|
|
| 14:30 - 15:00 Uhr |
Wie das IT-Sicherheitsgesetz 2.0 und andere regulatorische Anforderungen die Sicherheit von Industrieanlagen beeinflussen |
| |
|
|
| 15:00 - 15:30 Uhr |
Kaffeepause & Networking |
|
| 15:30 - 16:00 Uhr |
IT-Sicherheit und kritische Infrastrukturen aus deutsch-europäischer Perspektive |
| |
|
|
| 16:05 - 16:35 Uhr |
Cybersecurity in industriellen Anlagen |
| |
 |
Jens Kluge
Bundesamt für Sicherheit in der Informationstechnik (BSI)
CV anzeigen |
|
|
| 16:40 - 17:10 Uhr |
Industrial Security an das Management kommunizieren: So gelingt es! |
| |
 |
Max Weidele
bluecept GmbH & sichere-industrie.de
CV anzeigen |
|
|
| 17:15 - 17:45 Uhr |
PFLICHT: Angriffserkennung nach ITSiG 2.0. - So geht‘s!
Made in Germany - Aufwandsarm und Rückwirkungsfrei |
| |
|
| |
|
| 19:00 - 23:00 Uhr |
Dinner & Networking |
| Tag 2: Mittwoch, 09. Juni 2021 |
| |
|
| 09:00 - 09:30 Uhr |
Aufbau und Betrieb eines (weltweit nutzbaren) DSMS gemäß DGSVO |
| |
|
|
|
| 09:35 - 10:05 Uhr |
One Standard To Rule Them All? IEC 62443 in der KRITIS-Praxis |
| |
|
| 10:10 - 10:40 Uhr |
Vergessene Welt: IT-Sicherheit in der Gebäudeautomation
|
| |
 |
Tim Bauer
Arbeitskreis IT-Sicherheit in der Gebäudeautomation
CV anzeigen |
|
|
| 10:40 - 11:00 Uhr |
Kaffeepause & Networking |
|
| 11:00 - 11:30 Uhr |
tba |
|
| 11:35 - 12:05 Uhr |
Sicherheit und Resilienz am Shop-Floor - Software so zuverlässig wie Papier durch einen völlig neuartigen IT-Ansatz |
| |
|
|
| 12:10 - 12:40 Uhr |
Safe and secure Electronics - Hardware Security and Manipulation Protection |
| |
|
|
| 12:40 - 13:30 Uhr |
Lunch & Networking |
|
| 13:30 - 14:05 Uhr |
Live Stream - Virtueller Rundgang durch die LPS Lern- und Forschungsfabrik der Ruhr-Universität Bochum |
| |
 |
Dr.-Ing. Christopher Prinz
Ruhr-Universität Bochum
CV anzeigen |
|
|
| 14:10 - 14:40 Uhr |
IT Security Incident - was ist zu tun?
Rechtliche Verpflichtungen nach einem Cyber Security Vorfall |
| |
 |
Dr. Michael Rath
Luther Rechtsanwaltsgesellschaft mbH
CV anzeigen |
|
|
| 14:45 - 15:15 Uhr |
Industrielle Fernwartung auf Maschinen und Anlagen – Bleibt da die IT-Sicherheit auf der Strecke? |
| |
|
|
| 15:15 - 15:40 Uhr |
Kaffeepause & Networking |
|
| 15:40 - 16:10 Uhr |
Paneldiskussion |
|
| 16:15 - 17:00 Uhr |
Security für die Industrie der Zukunft - Anforderungen und Anwendbarkeit neuer Verfahren |
| |
 |
Prof. Dr. Jan Pelzl
Hochschule Hamm-Lippstadt
CV anzeigen |
|
| |
|
|
| 17:05 - 17:10 Uhr |
Abschließende Worte |
Dr.-Ing. Christopher Prinz arbeitet seit 2012 am Lehrstuhl für Produktionssysteme (LPS) an der Ruhr-Universität Bochum. Der Schwerpunkte seiner durchgeführten Forschungsprojekte war das Thema Industrie 4.0 mit dem Fokus auf Assistenz- und Lernsysteme für Shopfloor Mitarbeiter. Zunächst koordinierte Herr Prinz das Institut für WertschöpfungsExzellenz (IWEX) und übernahm dann die Arbeitsgruppeleitung der Arbeitsgruppe „Produktionsmanagement“. Nach der Promotion 2018 zum Thema Wissensmanagement in der Produktion wurde er zum Akademischen Rat am LPS benannt und verantwortet seit dem, als Teil der Lehrstuhlleitung, die Forschungsausrichtung am LPS mit ebenso wie die Ausrichtung der LPS Lern- und Forschungsfabrik (LFF).
Prof. Dr.-Ing. Jörg Wollert ist seit 1999 Hochschul-Professor in den Bereichen Softwaretechnik, Automatisierungstechnik, Mechatronik und Eingebettete Systeme. Zurzeit arbeitet er an der FH-Aachen. Zuvor war er als Projektleiter Logistiksysteme und Systementwicklung tätig. Darüber hinaus ist Herr Wollert seit 1994 Dozent für den VDI und deckt dort zusätzlich die Themenfelder industrielle Kommunikation, Lasten und Pflichtenheft für mechatronische Systeme und Industrie 4.0 ab.
Als Gründer und Geschäftsführer der bluecept GmbH vereint Max Weidele nicht nur jahrelange Security-Erfahrung in unterschiedlichsten Industriebranchen, sondern pflegt auch den Austausch zu Experten und Anwendern der Industrial Security als Initiator der freien Wissensplattform www.sichere-industrie.de. Im Fokus seiner täglichen Arbeit stehen praxistaugliche und verständliche Konzepte, die für Anlagennetze optimiert sind und deren Schutz als oberstes Ziel haben.
Tim Bauer legt als Solution Architect seinen Fokus auf sichere IT-Konzepte für industrielle Steuerungsanlagen und Gebäudeautomationssysteme. Mit über einem Jahrzehnt Engineering Erfahrung zwischen IT und OT in unterschiedlichen Positionen, sind pragmatische Lösungen, die spürbaren Mehrwert liefern, seine Zielsetzung. 2020 hat er den Arbeitskreis IT-Sicherheit in der Gebäudeautomation gegründet, ein Zusammenschluss aus Betreibern, Integratoren, Planern und Interessierten, aus den Bereichen Informationstechnologie (IT), Operational Technology (OT), Gebäudeautomation (GA) und Fachbereichen wie dem Facility Management. Ziel ist der Austausch rund um die Integration von IT-Diensten in die Gebäudeautomation, die bestehenden Stolpersteine und zukünftige Herausforderungen – immer mit einem Augenmerk auf IT-Sicherheit. Er hält einen Master in Ingenieurwissenschaften mit den Schwerpunkten Cybersicherheit und Forensik.
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung – und unterstützt Kunden wie Vattenfall, Rossmann oder auch Avira dabei, ihren „Human Layer“ abzusichern.
Nikolas Schran ist verantwortlich für das Internationale Business Development bei der G DATA CyberDefense AG. Hauptsächlich verantwortet er die Produktsparte der Security Awareness Trainings und entwickelt diese fortlaufend an den Marktbedürfnissen weiter. Darüber hinaus referiert er auf Kongressen und Konferenzen zu Themen rund um IT-Sicherheit und damit verbundenen Dienstleistungen.
Unter der Leitung von Ralf Benzmüller entstanden in Bochum seit 2004 die G DATA SecurityLabs. Dabei war er verantwortlich für die Entwicklung von effizienten Analyseverfahren und die Integration von proaktiven Schutztechnologien gegen aktuelle Malware-Bedrohungen. In seiner aktuellen Position ist er verantwortlich für die Koordination aller Forschungsaktivitäten. Durch seine langjährige Teilnahme an zahlreichen nationalen und internationalen Workshops, Initiativen und Konferenzen gilt er als Experte in den Bereichen Bekämpfung von Schadprogrammen und Online-Kriminalität.
Siegfried Müller ist geschäftsführender Gesellschafter der MB connect line GmbH. In seinen ersten Berufsjahren als Steuerungstechniker für den Maschinenbau hat er den Nutzen von Fernwartung erkannt. Im Alter von 25 Jahren gründete er MB connect line. Unter seiner Leitung entwickelte sich das Unternehmen zumTechnologieführer in den Bereichen Fernwartung, Datenerfassung und Industrial Security.
Seit über 20 Jahren treibt Siegfried Müller mit viel Engagement und Leidenschaft die Entwicklung neuer Produkte und Lösungen für die sichere industrielle Kommunikation über Internet voran. Als Stratege und Experte zur Cybersicherheit im industriellen Umfeld bringt er sein Wissen auch in nationalen und internationalen Arbeitskreisen ein.
Maximilian Fischer ist Mitbegründer von Actyx, einem Münchner Startup, welches eine neuartige App-Plattform für Softwareentwickler anbietet. Die Plattform basiert auf einer dezentralen Edge-Computing- Architektur, welche keinerlei zentrale Server, Datenbanken oder Messagebroker benötigt. Er ist Maschinenbauingenieur und schloss seine Studien an der ETH Zürich, Caltech, Duke und EPFL Lausanne ab. Bevor er Actyx mitbegründete, forschte er in den Bereichen angewandte physikalische Chemie und Quantenmechanik.
Henning Voß ist Referent für Wirtschaftsschutz und Geheimschutz in der Wirtschaft beim NRW-Verfassungsschutz im Ministerium des Innern.
Als Referent für IT-Sicherheit beim Bitkom e.V. betreut und organisiert Sebastian Artz die inhaltliche Arbeit rund um den Bereich Informationssicherheit. Er verantwortet die thematische Weiterentwicklung sowie die inhaltliche Positionierung des Bitkom zu den aktuellen Entwicklungen im Bereich Informationssicherheit. Darüber hinaus arbeitet er eng mit den Spezialisten des BSI zusammen, insbesondere im Rahmen der Allianz für Cybersicherheit und dem UP KRITIS. Zuvor hat er an der FU Berlin, der WWU Münster und der UNAL in Kolumbien Economics mit Schwerpunkt multivariate Verfahren studiert und verschiedenste Arbeitserfahrungen im Ausland – u.a. bei Mercedes Benz in Indien und an der deutschen Botschaft in Mexiko – sammeln können.
Als Gründer und Geschäftsführer der Achtwerk GmbH & Co KG nutzt Jens Bußjäger seine Erfahrung und Wissen für das innovative Produkt IRMA zur Industrial-IT Visualisierung, Angriffserkennung und das Managen der Cyberrisiken von Produktionsanlagen und kritischen Infrastrukturen. Nach der Beratung und Durchführung von Projekten als Security Consultant, folgten die Leitung von Security Consultingteams sowie das Sales Management für das Security Geschäft in Deutschland bei der Siemens Enterprise Communications im Headquarter.
Thomas Franke ist CISO und DPO der KUKA AG und verantwortet hier u.a. den Aufbau einer weltweiten Informationssicherheits- und Datenschutz-Organisation sowie den Aufbau und Betrieb eines ISMS/DSMS. Der Dipl. Berufs- und Erwachsenenpädagoge und Wirtschaftsjurist ist Lead Implementer ISO 27001 und 27701 und zertifizierter Datenschutzbeauftragter (GDD). Vor seiner Karriere bei der KUKA AG war er u.a. bei der ZF Friedrichshafen AG Manager für Informationsschutz und Referent Corporate Security und hier u.a. verantwortlich für die Durchführung einer weltweiten Awareness-Kampagne und der weltweiten Implementierung eines Klassifzierungstools.
David Fuhr ist Head of Research & Innovation bei der HiSolutions AG in Berlin. Spezialisiert auf Kryptographie und die Sicherheit von kritischen Infrastrukturen, erforscht er neue Ansätze für aktuelle und emergente Security-Herausforderungen in Bereichen wie ICS, Quantum Computing, Data Analytics und Machine Learning. Er hat Mathematik studiert und ist CISSP, CISA und ISO 27001 Lead Auditor.
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln, wo er den Bereich Information Tech & Telecommunications koordiniert. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Er berät nationale und internationale Unternehmen im IT-Recht, Telekommunikationsrecht, Datenschutz, IT-Outsourcing und bei der Umsetzung von IT-Security und IT-Compliance-Anforderungen. Daneben berät er in Bezug auf das Geschäftsgeheimnisgesetz. Regelmäßig hält er hierzu Seminare und publiziert zu aktuellen Fragen des IT- und Datenschutzrechtes sowie zum GeschGehG. Er ist u.a. Herausgeber und Mitverfasser des im Erich Schmidt Verlag erschienenen Werkes "IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen". Herr Dr. Rath berät auch zur Umsetzung der EBA-Guildelines.
Seit 1994 arbeitet Prof. Pelzl im Gebiet der IT-Sicherheit. 1997 erhielt er von Bosch Telecom sein Abschlusszeugnis als Telekommunikationstechniker. Seit 1999 arbeitet Prof. Pelzl im Bereich der eingebetteten IT-Sicherheit. Er setzte erfolgreich viele nationale und internationale Projekte um und gab zahlreiche Publikationen bei internationalen Tagungen und Fachzeitschriften heraus. In der Forschung untersuchte Jan Pelzl die praktischen Aspekte der angewandten Kryptographie und Kryptanalyse bei elliptischen Kurven. Prof. Pelzl gibt Kurse der Datensicherheit und Einführung in die Kryptographie für die Industrie, z.B. an der TÜV-Akademie Rheinland, is-its AG und Ruhr-Universität Bochum. Prof. Pelzl ist Autor von „Understanding Cryptography“, welches an über 250 Universitäten und Hochschulen in Lehre und Forschung eingesetzt wird. Prof. Pelzl war von 2007 bis 2014 technischer Geschäftsführer der ESCRYPT GmbH, einer Tochtergesellschaft der Robert Bosch GmbH. Seit dem 1.1.2015 hat Prof. Pelzl die Professur für Computer Security an der Hochschule Hamm-Lippstadt inne.
Nino Ricchizzi ist wissenschaftlicher Mitarbeiter an der Hochschule Hamm-Lippstadt und hier Projektleiter auf dem Gebiet der IT-Sicherheit. Sein Aufgabengebiet umfasst unter anderem die zukunftssichere Industrie 4.0. Hierbei werden besonders kleine- und mittelständige Unternehmen der Prozessindustrie befähigt, den wachsenden Anforderungen der Digitalisierung und den einhergehenden Gefahren gerecht zu werden. Nino Ricchizzi promoviert an der Ruhr-Universität Bochum, in Kooperation mit der Hochschule Hamm-Lippstadt, zum Thema Einsatz von Post-Quanten-Kryptografie.
Dr. Sabine Trupp ist Leiterin des Fraunhofer Leistungszentrums Sichere Intelligente Systeme München LZSiS, einer Verbundinitiative mit 6 Fraunhofer-Instituten in München (AISEC, EMFT, IBP, IGCV, IKS, IVV), der Technischen Universität München, der Hochschule für angewandte Wissenschaften und der Universität der Bundeswehr München werden zusammen mit Partnern aus der Industrie in verschiedenen Themen der Sensor- und Systemintegration umgesetzt, gemäß der Mission: Sicher vom Sensor zur Cloud. Sabine Trupp ist Habilitandin und Dozentin an der Fakultät für Elektrotechnik am Institut für Physik der Universität der Bundeswehr München. Sabine Trupp ist Chemikerin und war bis 2009 in der Forschung und Entwicklung bei TriOS Mess- und Datentechnik, Oldenburg, tätig.
Wilhelm Dolle leitet als Partner der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Cyber Security und ist Geschäftsführer der KPMG CERT GmbH. Er verfügt über mehr als 25 Jahre Berufserfahrung und ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheitsmanagementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und Sicherheit von Industrieanlagen. Wilhelm Dolle beschäftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor eines Buches, zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Hochschulen inne.
Jens Kluge arbeitet seit 2016 für das BSI im Referat "Industrielle Steuerungs- und Automatisierungssysteme". Neben der Mitarbeit an praktischen Empfehlungen für Hersteller, Integratoren und Betreiber von ICS ist ein weiterer Aufgabenschwerpunkt seiner Tätigkeit der Aufbau einer Laborinfrastruktur. Vor seiner Arbeit beim BSI hat er Mechatronik an der Universität Stuttgart am Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen (ISW) studiert.
