Rückblick 6. CYBICS
Rückblick auf die CYBICS Schulung & Konferenz | Konferenz für IT-Sicherheit in der Industrie | 17.-18. September 2019 in der LPS Lern- und Forschungsfabrik in Bochum
Anwender, Dienstleister, Wissenschaft und Politik diskutieren. Führende Dienstleister, Hersteller und Verbände berichten auf der IT Security-Konferenz über die neuesten technischen, organisatorischen, politischen und strategischen Entwicklungen im Bereich Produktion und Automation, für die IT-Sicherheit sichergestellt werden muss. Die CYBICS Konferenz für IT-Sicherheit in der Industrie wird alle relevanten Themen und Fragen für Industrial Automation Control Systems besprechen, diskutieren und greifbar machen. Potenzielle Risiken und Bedrohung werden dargelegt, effektive Gegenmaßnahmen vorgestellt und unterstützende Methoden und Werkzeuge aufgezeigt.
Die CYBICS bietet Ihnen ein hochkarätiges Programm aus den Bereichen: Wissenschaft, Anbieter, Wirtschaft und Politik. Unsere Experten beschäftigen sich und arbeiten intensiv im Feld der IT-Sicherheit in Automation, Produktion, Recht und dem Internet der Dinge. Wir sind darauf bedacht, ein interessantes und abwechslungsreiches Programm zusammenzustellen, um die Konferenz für Sie zu einem vollen Erfolg zu machen.
Tag 1 | 17. September 2019
09:00 – 10:00 Uhr
Registrierung und Business Frühstück
10:00 – 13:00 Uhr
Next Level Industrie 4.0 – Automation und die Herausforderungen in der Datensicherheit
Prof. Dr. Jörg Wollert, FH Aachen
Prof. Dr.-Ing. Jörg Wollert ist seit 1999 Hochschul-Professor in den Bereichen Softwaretechnik, Automatisierungstechnik, Mechatronik und Eingebettete Systeme. Zurzeit arbeitet er an der FH-Aachen. Zuvor war er als Projektleiter Logistiksysteme und Systementwicklung tätig. Darüber hinaus ist Herr Wollert seit 1994 Dozent für den VDI und deckt dort zusätzlich die Themenfelder industrielle Kommunikation, Lasten und Pflichtenheft für mechatronische Systeme und Industrie 4.0 ab.13:00 – 14:00 Uhr
Lunch
14:00 – 14:30 Uhr
Cybersecurity-Regulierung: Fluch oder Segen?
Prof. Dr.-Ing. Dieter Kreimeier, Ruhr-Universität-Bochum
Prof. Dr.-Ing. Dieter Kreimeier, geb. 1956, studierte Maschinenbau an der Ruhr-Universität Bochum. Nach zwei Jahren in der Industrie kehrte er zurück an die Hochschule und wurde zum Thema MES promoviert. Heute ist als Akademischer Direktor am Lehrstuhl für Produktionssysteme der Ruhr-Universität Bochum tätig und leitet in dieser Funktion die Forschung im Bereich Produktionsmanagement und die Lern- und Forschungsfabrik einschließlich des Fortbildungsprogramms im Institut für Wertschöpfungsexzellenz.14:30 – 15:00 Uhr
Rundgang durch die LPS Lern- und Forschungsfabrik
Henning Oberc, Ruhr-Universität-Bochum
15:00 – 16:30 Uhr
IT-Sicherheit in der Produktion: Betrachtung typischer Angriffsvektoren und Gegenmaßmaßnahmen mit praktischen Beispielen
Prof. Dr. Jan Pelzl & Nino Ricchizzi, FH Hamm-Lippstadt
Seit 1994 arbeitet Prof. Pelzl im Gebiet der IT-Sicherheit. 1997 erhielt er von Bosch Telecom sein Abschlusszeugnis als Telekommunikationstechniker. Seit 1999 arbeitet Prof. Pelzl im Bereich der eingebetteten IT-Sicherheit. Er setzte erfolgreich viele nationale und internationale Projekte um und gab zahlreiche Publikationen bei internationalen Tagungen und Fachzeitschriften heraus. In der Forschung untersuchte Jan Pelzl die praktischen Aspekte der angewandten Kryptographie und Kryptanalyse bei elliptischen Kurven. Prof. Pelzl gibt Kurse der Datensicherheit und Einführung in die Kryptographie für die Industrie, z.B. an der TÜV-Akademie Rheinland, is-its AG und Ruhr-Universität Bochum. Prof. Pelzl ist Autor von „Understanding Cryptography", welches an über 250 Universitäten und Hochschulen in Lehre und Forschung eingesetzt wird. Prof. Pelzl war von 2007 bis 2014 technischer Geschäftsführer der ESCRYPT GmbH, einer Tochtergesellschaft der Robert Bosch GmbH. Seit dem 1.1.2015 hat Prof. Pelzl die Professur für Computer Security an der Hochschule Hamm-Lippstadt inne.
Nino Ricchizzi ist als Projektleiter im Gebiet der IT-Sicherheit an der Hochschule Hamm-Lippstadt tätig. Sein Aufgabengebiet fokussiert sich auf die klassische Prozessindustrie, welche sich für die Anforderungen an die Industrie 4.0 brüstet. Die hierbei nötigen Arbeitspakete erstrecken sich von Sicherheits- und Risikoanalysen, über Penetrationstests, bis hin zur Realisierung im Feld.16:30 – 17:00 Uhr
Kaffee & Snacks
17:00 – 18:00 Uhr
IEC 62443: Produktsicherheit und sicherer Entwicklungsprozess als Erfolgsfaktor zur CRA-Konformität
Mateo Cagnazzo, AWARE7
Matteo Cagnazzo ist Co-Founder der AWARE7 GmbH und für Technologie, Forschung und Entwicklung innerhalb des Unternehmens verantwortlich. Derzeit arbeitet er zudem an seiner Promotion an der Ruhr-Universität Bochum.Anschließend
Dinner und Networking
Tag 2 | 18. September 2019
09:00 – 09:30 Uhr
IT-Security in industriellen Anlagen
Jens Kluge, Bundesamt für Sicherheit in der Informationstechnik (BSI)
Jens Kluge arbeitet seit 2016 für das BSI im Referat „Industrielle Steuerungs- und Automatisierungssysteme". Neben der Mitarbeit an praktischen Empfehlungen für Hersteller, Integratoren und Betreiber von ICS ist ein weiterer Aufgabenschwerpunkt seiner Tätigkeit der Aufbau einer Laborinfrastruktur. Vor seiner Arbeit beim BSI hat er Mechatronik an der Universität Stuttgart am Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen (ISW) studiert.09:35 – 10:05 Uhr
Wirtschaftsschutz – Aktuelle Entwicklungen und Arbeitsfelder
MR Dieter Spalink, Ministerium des Inneren des Landes Nordrhein-Westfalen
Dieter Spalink ist Leiter des Referent für Wirtschaftsschutz beim Ministerium des Innern des Landes Nordrhein-Westfalen.10:10 – 11:10 Uhr
Big Picture – Industrial Continuity Management im Kontext der Digitalen Transformation
Michael Krammel, KORAMIS
Michael Krammel besitzt mehr als 25 Jahren Erfahrung in der Automatisierung, Netzleit- und Prozessleittechnik. Seit 1999 bei der KORAMIS GmbH und seit 2008 in der Rolle als Geschäftsführer steuert er die nationale und internationale Geschäftsentwicklung. In 2005 startet er mit dem Aufbau und der kontinuierlichen Weiterentwicklung eines Cybersecurity Kompetenzcenter mit Fokussierung „ganzheitliche Industrial Security" und engagiert sich aktiv seit dieser Zeit in Gremien und Fachverbänden.11:10 – 11:40 Uhr
Kaffee & Snacks
11:40 – 12:10 Uhr
Welche Auswirkungen hat das IT-Sicherheitsgesetz 2.0 auf die Sicherheit von Industrieanlagen?
Wilhelm Dolle, KPMG
Wilhelm Dolle ist seit Oktober 2011 als Partner Advisory bei der KPMG AG tätig. Zuvor war Herr Dolle bei der HiSolutions AG als Director Security Management. Herr Dolle ist ausgebildeter CISA, CISM, CISSP sowie lizensierter BSI-Grundschutz- / ISO 27001- sowie BS 25999 Auditor. Er ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören Risiko- und Sicherheitsanalysen, der Aufbau von Informations-Sicherheitsmanagementsystemen bis hin zur Zertifizierungsvorbereitung, aber auch Themen wie Penetrationstests und digitale Forensik.12:15 – 12:45 Uhr
ISIS12 meets Security and Data Privacy
Alfons Marx, Materna Information & Communications
Alfons Marx ist seit 2011 als Manager und DQS-Auditor bei dem Dortmunder IT-Dienstleistungsunternehmen Materna beschäftigt und bekleidet dort aktuell die Position des ISB. Der gelernte Systemberater und Diplom-Ingenieur hat in seiner 34-jährigen beruflichen Laufbahn verschiedene Branchenkenntnisse erworben. Schwerpunkte seiner beratenden Tätigkeit sind Management-Systeme und Standards aus den Bereichen, Security-, Risk- sowie Qualitätsmanagement. Als lizenzierter DGQ-Trainer führt Alfons Marx ISMS-Schulungen durch und prüft als berufener DQS-Auditor die Standards ISO9001, ISO27001, ISIS12 und TISAX.
Daniel Rüth verantwortet den Bereich Industrial Cyber Security bei Ernst & Young mit dem Schwerpunkt auf große Transformationsprogramme im Operation Technologie Umfeld. Der Fokus liegt dabei auf der ganzheitlichen Betrachtungsweise mit Aufnahme der Ist-Situation, Ermittlung der Cyber Security GAPs sowie Entwicklung und Umsetzung der Cyber Strategie und Remediation-Maßnahmen im Business-Kontext. Die nachhaltige Verankerung von OT Cyber Security Kompetenz auf Kundenseite ist dabei ein ebenso entscheidender Erfolgsfaktor wie die Priorisierung der Maßnahmen und das Alignment zwischen Produktion und IT über die Gesamte Unternehmung.13:20 – 14:20 Uhr
Lunch
14:20 – 14:50 Uhr
Anfangen! Firewall … was kommt dann? – Erfahrungen aus dem produzierenden Mittelstand
Jens Bußjäger, Achtwerk
Als Gründer und Geschäftsführer der Achtwerk GmbH & Co KG nutzt Jens Bußjäger seine Erfahrung und Wissen für das innovative Produkt IRMA zur Industrial-IT Visualisierung, Angriffserkennung und das Managen der Cyberrisiken von Produktionsanlagen und kritischen Infrastrukturen. Nach der Beratung und Durchführung von Projekten als Security Consultant, folgten die Leitung von Security Consultingteams sowie das Sales Management für das Security Geschäft in Deutschland bei der Siemens Enterprise Communications im Headquarter.14:55 – 15:25 Uhr
Das Internet der Dinge – Fallstudie zur Security Roadmap Industrie 4.0
Mario Pietersz, PHYSEC
Mario Pietersz ist Mitgründer der PHYSEC GmbH, eines jungen Unternehmens im Bereich der IT-Sicherheit. In seiner Rolle als Projektleiter realisiert er in enger Zusammenarbeit mit den Kunden IoT-Anwendungsfälle. Diese Anwendungsfälle haben immer eine Konnektivitäts- und eine Sicherheitskomponente und ermöglichen neuartige Geschäftsmodelle in den unterschiedlichsten Branchen.
Sebastian Grüter ist Mitgründer der semasquare GbR, einer Ausgründung der Hochschule Bochum. Das Unternehmen setzt sich zum Ziel die Vernetzung von Maschinen und IT-Systemen einfach, wartbar und sicher zu machen. Vorher hat er mehrere Jahre als Softwareentwickler im Bereich Embedded Systems, wie auch in der Webentwicklung gearbeitet. Weiterhin hat er die Studiengänge Elektrotechnik und Informatik erfolgreich absolviert.16:00 – 16:15 Uhr