2. IT-Grundschutztag 2017

Der 2. IT-Grundschutz-Tag 2017 findet am 8. Juni 2017 im Dorint Hotel am Heumarkt in Köln statt und wird in Kooperation zwischen Bundesamt für Sicherheit in der Informationstechnik (BSI) und INFODAS GmbH durchgeführt.

Schwerpunkt dieser Veranstaltung ist das Thema IT-Grundschutz in komplexen und heterogenen Informationsverbünden. Darüber hinaus wird das BSI aktuelle Neuheiten und Entwicklungen im Rahmen der Modernisierung der bewährten BSI-Methode darstellen.

Veranstaltungsort:

Dorint Hotel, Pipinstraße 1, 50667 Köln

Programm:

ab 09:30 Uhr - Registrierung & Begrüßungskaffee

10:00-10:15 Uhr - Begrüßung, Einführung in den Tag

Isabel Münch (BSI) und Carsten Schulz (INFODAS GmbH)

10:15-11:00 Uhr - Einführung IT-Grundschutz in komplexen Verwaltungsstrukturen am Beispiel Bundeswehr

Zum Vortrag:

Im Jahr 2013 hat die Bundeswehr in ihren Vorschriften zur IT-Sicherheit die Anwendung des IT-Grundschutzes festgelegt und damit einen umfangreichen Umstellungsprozess angestoßen, der alle IT-Projekte und Dienststellen betrifft. Im Rahmen der Erstellung von IT-Sicherheitskonzepten, wie auch bei Fortschreibungen und Aktualisierungen wird nun die Methodik des IT-Grundschutzes im Einklang mit bundeswehrspezifischen Vorschriften und IT-Sicherheitsanforderungen angewendet. Hierbei sind viele für den IT-Grundschutz untypische Einsatzszenarien von IT und andere organisationsspezifische Rahmenbedingungen zu berücksichtigen. Trotz dieser spezifischen militärischen Aspekte lassen sich in allen großen und komplexen Verwaltungsstrukturen ähnliche konzeptionelle Herausforderungen finden: Wie lässt sich der IT-Grundschutz in technisch und organisatorisch heterogenen Umfeldern ressourcenschonend umsetzen? Wie kann mit der technischen Weiterentwicklung, neuen Gefährdungen und neuen IT-Grundschutz-Bausteinen umgegangen werden? Wie lässt sich der IT-Grundschutz möglichst wirksam implementieren, wenn es konkurrierende Vorschriften und Anforderungen gibt?

Zum Referenten Severin Rast (INFODAS GmbH):

Severin Rast, Jahrgang 1973, arbeitet seit über 8 Jahren im Bereich Informationssicherheit und IT-Grundschutz und hat von der Konzeption und Durchführung von Awareness-Kampagnen über die Implementierung von Informationsmanagementsystemen und Erstellung von IT-Sicherheitskonzepten bis zur Leitung komplexer IT-Sicherheitsberatungsprojekte bei zivilen und militärischen Kunden schon viele Seiten der Herausforderungen rund um die Anwendung des IT-Grundschutzes kennen gelernt. Darüber hinaus ist er zertifizierter ISMS Auditor/Lead Auditor ISO 27001/ISO 22301 (IRCA) sowie Lead Auditor ISO 27001 §11 EnWG und Leiter IT Security Consulting der INFODAS GmbH.

11:00-11:30 Uhr - Kaffeepause

11:30-12:00 Uhr - IT-Sicherheitsgesetz: Haben Sie etwas zu melden?

Zum Vortrag:

IT-Sicherheitsgesetz: Haben Sie etwas zu melden? Praxiserprobte Lösungsansätze zur Abwehr von Cyber Angriffen auf KRITIS-Unternehmen

Die Häufigkeit und Tragweite von Cyber-Angriffen nimmt weltweit zu, besonders Industrieanlagen und KRITIS-Einrichtungen geraten immer mehr in den Fokus. Die Motive der Angreifer reichen von finanziellen Vorteilen bis hin zur reinen Sabotage was den gezielten Schutz von Systemen schwierig macht. Bekannte Angriffe wie zum Beispiel Social Engineering oder (D)DoS-Attacken spielen eine zentrale Rolle. Die Vernetzung und Modernisierung stellt aber einen Angriffsvektor, der insbesondere Industrieanlagen zunehmend anfällig für Cyber-Angriffe macht. Daher müssen Fernwartzugänge und internetverbundene Steuerungskomponente speziell geschützt werden. Zur Erhöhung der Sicherheit von Industrieunternehmen sind praxisnahe Modelle notwendig. Dazu zählen Netzwerksegmentierung, Härtungsmaßnahmen und Sicherheitsaudits. Durch Segmentierung sollten neben Office- und Produktionsnetzwerk insbesondere auch verschiedene kritische Systeme und Anlagen separiert werden. Weiterhin ist eine ständige Überprüfung und ggf. eine Aktualisierung der eingesetzten Schutzmaßnahmen notwendig. Hier ist der Einsatz von zentralisierten Security Controls die Basis für einen umfassenden Schutz und ermöglicht darüber hinaus Synergieeffekte, die die Effizienz erhöhen.

Zum Referenten Thomas Gronenwald (KPMG AG):

Thomas Gronenwald ist Prokurist und Senior Manager bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Cyber Security. Seine Kernthemen sind insbesondere Industrial Cyber Security, Industrie 4.0- und IoT-Security. Thomas Gronenwald ist Autor diverser Fachpublikationen zum Thema Industrial Cyber Security und häufig Referent zu diesem Schwerpunkt.

 

 

 

Zum Referenten Dr. Peter Ebinger (KPMG AG):

Dr. Peter Ebinger ist Prokurist und Manager bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Cyber Security. Er hat mehr als zehn Jahre Erfahrung in Forschung, Entwicklung und Beratung im Bereich IT-Sicherheit. Weiterhin arbeitet Dr. Peter Ebinger als ISACA-Mitglied im Rahmen der Arbeitsgruppe Cyber Security an der Erstellung eines Cyber-Sicherheits-Checks für industrielle Steuerungssysteme (ICS) und Industrie 4.0.

12:00-12:30 Uhr - Umsetzung des IT-Sicherheitsgesetzes aus der Sicht des BSI

Zur Referentin Nora Apel (BSI):


Nora Apel ist Referentin im Referat „Kritische Infrastrukturen – Grundsatz“ im Bundesamt für Sicherheit in der Informationstechnik (BSI). Sie hat zehn Jahre Berufserfahrung im Bereich IT-Sicherheit und betreut im BSI die Umsetzung des IT-Sicherheitsgesetzes sowie die Public-Private-Partnership UP KRITIS.

12:30-14:00 Uhr - Mittagspause

14:00-14:30 Uhr - APT Readiness - Be prepared!

Zum Vortrag:

Kommt es zu einem Angriff mittels eines Advanced Persistent Threat (kurz: APT), werden die Maßnahmen in der ersten Woche von vielen kleinen Problemen begleitet, die die Beteiligten von wichtigen Aufgaben abhalten. Doch bereits durch wenige planerische Schritte im Vorfeld kann man diese Probleme klären und auch ohne großes Budget umsetzen. Für eine nachhaltige Bereinigung des Vorfalls ist es zudem extrem wichtig, dass die Täter nichts von den anlaufenden Untersuchungen und Gegenmaßnahmen bemerken. Denn nur so lässt sich ihre Vorgehensweise beobachten, die Ziele aufklären und die Werkzeuge entsprechend analysieren.

Der Vortrag ist ein Erfahrungsbericht aus mehr als fünf Jahren APT-Bekämpfung, der den Teilnehmern anhand konkreter Beispiele helfen soll, sich auf Fälle dieser Art vorzubereiten und die typischen Fehler innerhalb der ersten 24 Stunden nach Bekanntwerden eines Vorfalls zu vermeiden.

Zum Referenten Christoph Fischer (BFK EDV-Consulting GmbH):

Christoph Fischer ist seit über 30 Jahren im Bereich der EDV-Sicherheit tätig. Er begann 1985 mit der Gründung des „MicroBIT Virus Center“ an der Universität Karlsruhe, dem ersten EDV-Notfallzentrum in Deutschland. 1990 gründete Christoph Fischer die BFK edv-consulting GmbH unter Beibehaltung des CERT-Teams. Sein Unternehmen berät seine Kunden zu den Themenbereichen Computersicherheit, Computerforensik, System- und Netzwerksicherheit, Virenschutz, Auditing und Emergency Response.

Christoph Fischer war über drei Jahre Mitglied im Vorstand der weltweiten Notfall-Team-Dachorganisation FIRST (Forum for Incident Response and Security Teams) und der europäischen EDV Sicherheitsvereinigung EICAR (European Institute for Computer Anti Virus Research), deren Mitbegründer er ist.

14:30-15:15 Uhr - Modernisierung IT-Grundschutz: Die neuen BSI-Standards

Zum Vortrag:

Der IT-Grundschutz des BSI ist die bewährte Methode zur Etablierung eines soliden Managementsystems für Informationssicherheit in Unternehmen und Behörden. Das dynamische Themengebiet der Informationssicherheit, neue politische Rahmenbedingungen wie das IT-Sicherheitsgesetz und die Bedürfnisse der Anwender haben den Ausschlag für eine grundlegende Überarbeitung des IT-Grundschutz gegeben. Ziel der Modernisierung ist es, besonders kleinen und mittelständischen Unternehmen einen einfachen Einstieg in ein eigenes Sicherheitsmanagement zu ermöglichen.
In den Vorträgen werden Kernaspekte der Modernisierung und ihre Anwendbarkeit erläutert und über die neue Struktur des IT-Grundschutz-Kompendiums berichtet. Der Fokus in diesem Block wird jedoch auf die Vorstellung der neuen BSI-Standards 200-1, 200-2 und 200-3 gelegt.

 

Zum Referenten Holger Schildt (BSI):

Herr Dipl.-Inf. Holger Schildt ist seit September 2005 Referent für IT-Grundschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Seine Arbeitsschwerpunkte sind die Entwicklung und Pflege von BSI-Standards zum Informationssicherheitsmanagement, die Fortentwicklung der IT-Grundschutz-Kataloge (Erstellung von Bausteinen für typische Geschäftsprozesse, Anwendungen und IT-Systeme) sowie die Analyse von zukünftigen Entwicklungen im Bereich Informationssicherheit unter besonderer Berücksichtigung von Risikomanagement-Prinzipien. Im Dezember 2007 wurde Herr Schildt mit der stellvertretenden Referatsleitung im Bereich IT-Grundschutz betraut. Bevor 2016 (wieder) ein eigenständiges Referat für den IT-Grundschutz im BSI gegründet wurde, war Herr Schildt der zuständige Sachgebietsleiter für das Thema IT-Grundschutz.
2013 ist Herr Schildt mit der Modernisierung des IT-Grundschutzes beauftragt worden. Hierzu entwirft er die Vorgehensweisen des modernisierten IT-Grundschutzes und erstellt Bausteine für das zukünftige IT-Grundschutz-Kompendium. Außerdem ist er für die Konzeption und der Ausgestaltung der zukünftigen IT-Grundschutz-Profile zuständig.
Überdies vertritt er den IT-Grundschutz außerhalb des BSI. Er ist Autor zahlreicher Artikel zum IT-Grundschutz, hält Vorträge und arbeitet eng mit zahlreichen Gremien zusammen. So ist er zentraler Ansprechpartner für die Modernisierung des IT-Grundschutz für diverse Arbeitsgruppen im öffentlichen Dienst (Kommunen, Land, Bund), für die Hersteller von IT-Grundschutz-Tools und für die Stakeholder der IT-Grundschutz-Profile.

15:15-15:45 Uhr - Kaffeepause

15:45-16:15 Uhr - Modernisierung IT-Grundschutz: Bausteine und Profile

Zum Vortrag:

In diesem Block wird der Fokus auf die Vorstellung von Muster-Sicherheitskonzepten für ausgewählte Szenarien gelegen, die als IT-Grundschutz-Profile bezeichnet werden. Zudem wird ein Überblick über den Bearbeitungsstand der Bausteine gegeben.

 

Zum Referenten Christoph Wiemers (BSI):

Herr Christoph Wiemers ist seit 2008 im IT-Grundschutz-Referat des BSI beschäftigt und hat bereits während seines Bachelor- und Master-Studiums als studentischer Mitarbeiter an der Entwicklung und Redaktion der IT-Grundschutz-Kataloge mitgewirkt. Seit 2013 verantwortet er die Redaktion der IT-Grundschutz-Kataloge und wird diese Aufgabe auch nach der Modernisierung für das neue IT-Grundschutz-Kompendium übernehmen. Daneben entwickelt und verantwortet er verschiedene Bausteine des IT-Grundschutz-Kompendiums und betreut den Webauftritt des IT-Grundschutz.

 

16:15-16:30 Uhr - Ausblick und Diskussion

Zur Referentin Isabel Münch (BSI):

Diplom-Mathematikerin, Referatsleiterin IT-Grundschutz im Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu ihren Arbeitsschwerpunkten gehört die strategische Weiterentwicklung und Koordination des IT-Grundschutzes sowie die Weiterentwicklung der BSI-Standards zum Sicherheitsmanagement. Außerdem vertritt sie das BSI in verschiedenen nationalen und internationalen Gremien mit dem Schwerpunkt Management von Informationssicherheit. Sie ist Fellow der Gesellschaft für Informatik (GI). Sie ist Fellow der Gesellschaft für Informatik (GI). Außerdem ist sie Mitglied in Programmkomitees verschiedener Sicherheitstagungen. Von 1990 bis 1993 war sie Mitarbeiterin des debis Systemhaus, nach dem Wechsel zum BSI Datensicherheitsexpertin, Referatsleiterin für das BSI-Penetrationszentrum und IS-Revision und u.a. Autorin vieler BSI-Publikationen zur Cyber-Sicherheit wie den IT-Grundschutz.

Aufgrund einer sehr hohen Nachfrage stehen derzeit nur Wartelistenplätze zur Verfügung. Wir möchten Sie bitten, sich trotzdem über das Formular anzumelden. Sie werden dann automatisch in die Warteliste aufgenommen und informiert, wenn ein Nachrückerplatz für Sie frei geworden ist.

Anmeldung:

IT-Grundschutztag Anmeldung

Kontakt:

Bei Fragen rund um die Veranstaltung stehen wir Ihnen gerne unter ed.sa1495871862dofni1495871862@gatz1495871862tuhcs1495871862dnurg1495871862 oder per Telefon unter +49 221 70912-82 zur Verfügung.