SECURITY UNTER KONTROLLE

#SUK2024SHORTS 🎞️▶️⏳ Was macht ein Event unvergesslich? Für uns sind es die Menschen: inspirierende Referenten, innovative Aussteller und wissbegierige Teilnehmer. Gemeinsam haben wir #OTSecurity erlebbar gemacht – praxisnah, relevant, direkt umsetzbar. Sehen Sie selbst! Unser neuester Kurzclip fängt die Highlights ein. Und das Beste? Bald geht es weiter: "SECURITY UNTER KONTROLLE" kehrt zurück! 🤫 Psst... demnächst verkünden wir den nächsten Termin! https://lnkd.in/dfrrp8AY

Es gibt vier Risikogruppen, anhand derer man begründen kann, warum mehr in #Security investiert werden muss: finanzielle Risiken, regulatorische Risiken, Gesundheits- und Sicherheitsrisiken und Repuationsrisiken. Marcel Fischer hat die Erfahrung gemacht, dass sich die ersten drei Risikogruppen gut kalkulieren lassen – aber bei dem leidigen Thema #Reputationsrisiko fehlten ihm immer Daten. Da blieb nur hoffen, dass niemand so genau nachfragen würde. Ist das Reputationsrisiko überhaupt relevant? Behalten Menschen Angriffe im Kopf und ändert sich ihre Wahrnehmung des Unternehmens dadurch? Kaufen sie weniger Aktien oder verkaufen sie sie sogar? Müssen wir Reputationsschäden tatsächlich als „Damoklesschwert“ weiterhin berücksichtigen oder können wir einen anhaltenden Reputationsschaden in unseren Risikoanalysen verachlässigen? Um das Thema Reputationsrisiko auf solidere Füße zu stellen, hat Marcel Fischer die Aktienkurse von börsennotierten Unternehmen analysiert, die einen Cyberangriff erlebt haben. Die Erkenntnisse daraus teilte er am 5. September in seinem Vortrag bei #SECURITYUNTERKONTROLLE. #Spannend, #hörenswert und #erlebenswert! Den kompletten Vortrag gibt es (wie immer) auf unserem #YouTube Channel: https://lnkd.in/eNEQin9G Viel Spaß!

„Security unter Kontrolle ist einzigartig, weil das Forum ingenieurtaugliche Security-Inhalte ergänzt, die in den technischen und ingenieur-wissenschaftlichen Ausbildungen zu kurz kommen.“ Tobias Kleinert Warten Sie auch schon so sehr auf die dritte Ausgabe von #SECURITYUNTERKONTROLLE? Der dialog- und praxisorientierte #Kongress für alle, die sich mit Security in der Industrie beschäftigen. SECURITY UNTER KONTROLLE gibt es auch deswegen, weil wir glauben, dass Automation Security hat durchaus das Zeug dazu hat, ein eigenes Fachgebiet in den Ingenieurswissenschaften zu werden – und die Menschen in so einem Fachgebiet brauchen ein solches Forum. Psst... Die Planungen für die nächste Ausgabe von SECURITY UNTER KONTROLLE laufen auf Hochtouren! Wie, wo und vor allem wann geht es weiter? Das verraten wir euch in Kürze hier auf diesem Kanal und auf unserer Website: https://lnkd.in/dfrrp8AY

Who you gonna call? Die ersten Minuten eines Security Vorfalls: Auch wenn man im Ernstfall plant, Dritte einzubinden: Die ersten Momente eines Security-Vorfalls liegen immer in der Hand des betroffenen Unternehmens. Diese ersten Minuten sind entscheidend, stressig, finden in der Realität selten statt und werden kaum getestet oder geübt. Jan Hoff fokussierte sich in seinem Vortrag bei #SUK2024 deswegen auf diese oft übersehenen ersten Minuten und Stunden eines OT Cybersecurity Incidents. Er erklärte, wie Mitarbeitende aus dem Feld reagieren können, wie eine effektive Vorbereitung aussehen kann, und wie die Nutzung von Hotlines und Checklisten eine erste Reaktion vereinfachen kann. Aus der #Betreiberperspektive erklärte er, wie initiale Triage von Incidents funktioniert, wie die digitalen „Ersthelfer“ in der OT trainiert werden können, welche zentrale Funktionen in größeren Organisationen ein Partner für die OT-Betreiber sein können und wie eine Roadmap für Unternehmen aussehen kann, um für die ersten Minuten eines Vorfalls fit zu sein. Absolut #hörenswert und #erlebenswert! Den kompeletten Vortrag gibt es (wie immer) auf unserem #YouTube Channel: https://lnkd.in/eNEQin9G Viel Spaß!

#SUK2024SHORTS 🎥✨ Sicher durchgestartet: Ein kurzer Blick hinter die Kulissen von #SECURITYUNTERKONTROLLE! Die spannenden Vorträge, angeregten Diskussionen, intensiven Fachgespräche und das begeisterte Publikum unserer letzten Veranstaltung zeigen, dass #OTSecurity nicht nur ein Thema für Experten ist – sondern ein Muss für alle, die ihre Produktion zukunftssicher gestalten wollen. Neugierig? Hier ein Eindruck in nur 20 Sekunden! 🎞️▶️⏳ Die nächste Runde kommt bald! Folgen Sie uns, um die neuesten Infos zu erhalten, oder schauen Sie auf unserer Website vorbei: https://lnkd.in/dfrrp8AY

„Security unter Kontrolle ist einzigartig, weil es die Community der Automatisierer, die sich mit Security beschäftigen, zusammenbringt und für sie relevante Inhalte sammelt und bündelt.“ Wolfgang Hottgenroth ist eins unserer 20 ehrenamtlichen Kongressbeiratsmitglieder. #SUK2024 ist rund acht Wochen her, und immernoch haben wir #SECURITYUNTERKONTROLLE. Außerdem sind wir mitten in den Planungen für die nächste Ausgabe. Wann und wo sie stattfinden wird? Das verraten wir euch in Kürze hier auf diesem Kanal oder auf unserer Kongresswebsite: https://lnkd.in/dfrrp8AY

#SUK2024SHORTS 🎞️▶️⏳ OT-Security? Ist unter Kontrolle! Es waren zwei tolle Tage, an denen alle Referenten und Aussteller unseren 140 Teilnehmern an beiden Tagen zeigen konnten, warum die Cybersicherheit der Produktion so wichtig ist und dass Automatisierer, Ingenieure und Praktiker Security selbst in die Hand nehmen können. #Vorfreude 🤩🤸❣️ Wir sind mitten in den Planungen, bald gibt es eine neue Ausgabe von #SECURITYUNTERKONTROLLE. Wann, wie und wo erfahren Sie hier bei LinkedIn oder auf unserer Website: https://lnkd.in/dfrrp8AY

#OTSecurity-Regulierungen kommen mittlerweile aus allen Ecken: Mal geht’s um #Versorgungssicherheit, mal um das Verhindern von Störfällen und in wieder anderen Fällen um die Einhaltung der #Arbeitssicherheit. Die Regelungen werden dabei immer schwieriger zu verstehen. Im Kern erfinden sie das „Security-Rad“ aber eigentlich nicht neu. Netzsegmentierung, sichere Fernzugriffe und Dienstleistermanagement gehört mittlerweile bereits zum kleinen Einmaleins des OT-Security-Managements. Wie behält man den Überblick in seinem Security-Management, wenn man gleich von mehreren OT-Security-Regulierungen betroffen ist? In seinem Vortrag bei #SECURITYUNTERKONTROLLE im September ging Peter Breidbach darauf ein, wie Betreiber eine Vielzahl regulatorischer OT-Security-Anforderungen im Konzernumfeld mit einem übergreifenden Ansatz erfüllen können und behielt dabei sowohl die pragmatische Machbarkeit als auch die Rechtssicherheit im Auge. Hier geht es zum kompletten Video auf unserem Hashtag #YouTube-Channel: https://lnkd.in/eAk-7SxE

„Security unter Kontrolle setzt da an, wo Ingenieure heute stehen, liefert mit jedem Beitrag pragmatische und angemessene Lösungsansätze und macht keinen Hype um Sicherheit oder Schwachstellen.“ Dieses Statement von Andreas Harner (VDE) trifft es auf den Punkt! 👌 #OTSecurity wird für Anwender und Hersteller in der #Prozesstechnik, #Fertigungstechnik, #Energiewirtschaft sowie für die Bereiche #Automotive, #Verkehr und #Logistik immer wichtiger. Das Ziel von SECURITY UNTER KONTROLLE ist es, Automatisierer, Ingenieure und Praktiker zu befähigen, Security selbst in die Hand zu nehmen. Pragmatisch und lösungsorientiert! Psst... Die Planungen für die nächste Ausgabe von #SECURITYUNTERKONTROLLE laufen auf Hochtouren! Wie, wo und vor allem wann geht es weiter? Das verraten wir euch in Kürze hier auf diesem Kanal und auf unserer Website: https://lnkd.in/dfrrp8AY

💡 Cyber Resilience Act erklärt von jemandem, der ihn mitgeschrieben und -verhandelt hat. 💡 Eins unserer Ziele bei SECURITY UNTER KONTROLLE war ja schon immer, die Regulierer und die Regulierten in denselben Raum zu bekommen. Im Cybersecurity-Superregulierungsjahr ist das besonders relevant. Deswegen war es toll, dass Benjamin Bögel, Head of Sector for Product Security and Certification Policy bei der EU-Kommission, extra aus Brüssel angereist ist und uns im September ausführlich den CRA erklärt hat. Das Video ist nun online, und da der CRA am 10. Oktober endgültig verabschiedet wurde, ist es aktueller den je. Das Video ist sehenswert, auch wenn man die Kernpunkte des CRA schon kennt. Denn zu verstehen, was sich die Schreiber bei dem Ganzen gedacht haben, hilft sehr, sich in die konkrete Umsetzung einzudenken. Benjamin macht auch viele konkrete Beispiele, wie blumige Begriffe wie "Konformitätsbewertung" oder "Due Diligence" in der Praxis aussehen könnten und gibt auch Einblicke in Zukunftspläne der EU-Kommission und Zusammenhänge mit anderen EU-Gesetzen wie dem Cybersecurity Act. Einige Kernpunkte: 💡 Der CRA hat nicht nur einen breiten Anwendungsbereich, sondern auch einen tiefen Anwendungsbereich. Es werden nicht nur viele Produktgruppen erfasst, sondern für diese Produktgruppen auch alle Komponenten. Für einen PC eben auch die CPU, für eine Software eben auch die verwendeten Bibliotheken. Der Hersteller ist für das alles mit verantwortlich: Bei zugekauften Komponenten muss er eine "due diligence" durchführen - wie das geht, erklärt Benjamin im Video. 💡 Komponenten sind auch Produkte: Also muss auch der Hersteller der CPU selbst den CRA erfüllen und ein CE-Kennzeichen anbringen - und macht damit dem Laptophersteller das Leben (bzw die "due diligence") leichter. 💡 Die CRA-Schreiber haben stets versucht, die Perspektive des Nutzers einzunehmen: Was kann der Nutzer wirklich durchschauen? Was ist ein "Produkt" aus Nutzersicht? Deswegen sind zum Beispiel auch "remote processing solutions" mit im Scope, also nicht nur die physischen Produkte, sondern auch Apps / Cloud-Dienste, die da dranhängen. 💡 Rein webbasierte Angebote wie Websites sind nicht im Scope. SaaS auch nicht, die fällt ggf. unter NIS-2. 💡 Für kritische Produkte wird die EU-Kommission möglicherweise zukünftig eine Zertifizierung gemäß Cybersecurity Act / EUCC (Common-Criteria-basiert) vorschreiben. 💡 Die EU-Kommission hat noch einige Hausaufgaben, damit Hersteller Rechtssicherheit haben: Neben den harmonisierten Standards muss für die Liste der wichtigen und kritischen Produkte definiert werden, wann ein Produkt darunter fällt ("wann zählt es z.B. als Smart Card / Firewall"?). Die EU-Kommission möchte mit all diesen Hausaufgaben in zwei Jahren fertig sein, damit Hersteller noch ein volles Jahr vor Inkrafttreten des CRA haben, in dem alle möglicherweise relevanten Dokumente vorliegen. 🎥 Link zum Video: https://lnkd.in/ejspeExf