Zurück

Cybersicherheit für Prozessanlagen – Der neue Cybersicherheits-Check OT (CSC OT)

In Zeiten der Digitalisierung ist die Sicherheit von Daten eine Grundvoraussetzung für zuverlässige Prozesse. Dabei wird häufig nur an Informationstechnologie (IT) gedacht. Ein sehr wichtiges Feld der Cybersicherheit sind jedoch Prozess- und Produktionsanlagen, die von industriellen Steuerungssystemen kontrolliert werden, der sogenannten Operativen Technologie (OT).
Der Schaden durch Cyberangriffe auf die OT wird von der Bitkom für die Deutsche Wirtschaft mit 220 Milliarden jährlich eingeschätzt. Neben dem finanziellen Schaden, kann ein Cyberangriff auch bei uns weiterreichende Folgen haben und stellt eine Bedrohung für Umwelt, Gesundheit und Leben dar.
Die Fachgruppe Cybersecurity hat sich deswegen diesem Thema gewidmet und in Zusammenarbeit mit dem BSI nun den „Cybersicherheits-Check OT“ (CSC OT) entwickelt, der genau auf diese spezifischen Anforderungen eingeht und Betreibern die Möglichkeit gibt, sich Klarheit über ihren Cybersicherheitsstatus zu verschaffen.

Speaker

 

Jordan Rahlwes
Jordan Rahlwes ist Leiter Cybersecurity DACH, Projektleiter, Projektmanager und Leittechnikexperte mit 29 Jahren Berufserfahrung im Energiesektor. Basierend auf dieser Erfahrung und seinem Hintergrund als Dipl.-Ing. für Elektro- und Regelungstechnik spezialisierte er sich auf industrielle Cybersicherheit. Neben Cybersicherheitsanalysen von Energieanlagen konzentriert sich Herr Rahlwes auf die Umsetzung systematischer Cybersicherheitsmaßnahmen in kritischen Infrastrukturen. Seine Erfahrungen umfassen u.a. Windparks, Aggregatoren, Netze, Müllverbrennung und thermische Kraftwerke (Kohle, Gas) sowie Prozessanlagen der Gas- und Ölindustrie. Unter anderem hat Herr Rahlwes kürzlich einige der größten Kraftwerke Europas geprüft und als Lead Auditor ISO/IEC 27001 bei der Einführung von ISMS mitgewirkt. Als Cybersicherheitsspezialist arbeitete Herr Rahlwes im Auftrag von ENISA, der Europäischen Agentur für Cybersicherheit, u.a. an "Baseline Cybersecurity measures for the energy sector" und wirkt im Weltwirtschaftsforum als Mitglied der Arbeitsgruppe "Cyber Resilience in the Electricity Industry" an deren Veröffentlichungen mit.

Dirk Schugardt
Dirk Schugardt at 19 Jahre Erfahrung in IT-Prüfung und IT-Projekten in der Wirtschaftsprüfung, davon 6 Jahre bei KPMG und 13 Jahre im Crowe Netzwerk. Hierzu gehört neben der Entwicklung und dem Aufbau von IT-Prüfungen zur Jahresabschlussprüfung auch die Beratung bei der Umsetzung von internen Kontrollsystemen in den Geschäftsprozessen und der IT. Seit 2014 ist er bei Konica Minolta Business Solutions Deutschland GmbH im Competence Centrum IT-Security mit dem Security Consulting betraut. Hierzu gehört die Entwicklung und Durchführung von IT-Sicherheitsanalysen, die Erarbeitung von IT-Sicherheitskonzepten und deren organisatorische sowie technische Umsetzung. Zusätzlich hat er Informations-Sicherheits-Management-Systeme nach ISO 27001 und IT-Notfallmanagement eingeführt sowie weiterhin IT-Prüfungen im Rahmen der Jahresabschlussprüfung im Crowe Netzwerk durchgeführt. Dirk Schugardt ist zudem als Dozent an der Frankfurt School of Finance & Management zum Thema IT-Sicherheit tätig und ist stellvertretender Gruppenleiter der ISACA-Fachgruppe Cyber Security.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Du möchtest über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden