IT-Security

IT-Security ist ein Thema, mit dem sich Unternehmen im Rahmen der fortschreitenden Digitalisierung und Vernetzung zwingend auseinander setzen müssen. saaris unterstützt sie dabei durch ein breites Informationsangebot im Rahmen von Veranstaltungen, Workshops, Arbeitskreisen und Informationsmaterialien.  

 

 

Der Oktober wird erneut zum European Cyber Security Month (ECSM). Mit vielen wertvollen Tipps sollen Verbraucher und Unternehmen zum Thema Cyber-Sicherheit sensibilisiert werden, sowie für einen sensiblen Umgang mit Informationen und Datensparsamkeit.

Tipp 1: Wertvolles Motiv - für Freund und Feind
Eine Unachtsamkeit -  plötzlich sind Fotos oder Videos online, die Freund & Feind wertvolle Infos liefern. Solche Motive werden von Cyber-Kriminellen im Netz gesucht.
Hier erhalten Sie drei Tipps, wie Sie sich und Ihr Umfeld schützen – sowohl beruflich als auch privat

Tipp 2: Gut gerüstet
IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Immer mehr Unternehmen haben bereits das Bewusstsein entwickelt, dass IT-Sicherheit nicht allein durch technische Maßnahmen zu erreichen ist – geschultes Personal trägt ebenfalls einen großen Beitrag zum Schutz vor Cyber-Angriffen bei.
Hier finden Sie drei Tipps, wie Sie den sicheren Umgang mit IT effektiv und nachhaltig trainieren

Der Arbeitskreis Industrial IT-Security wurde im September 2017 gegründet. Er bietet den Mitgliedern eine moderierte Plattform zum vertrauensvollen Erfahrungsaustausch und zum Wissenstransfer und -aufbau. Dabei orientiert sich der Arbeitskreis an einem gesamtheitlichen Ansatz der IT-Sicherheit, der sowohl Organisation und Prozesse als auch Technologie und Mensch betrachtet. Ein besonderer Schwerpunkt liegt auf Anwendungsfällen aus der Praxis, der Bearbeitung von Problemstellungen in Unternehmen und der Erarbeitung gemeinsamer Konzepte für alle sicherheitsrelevanten Herausforderungen der Industrie.

Was will der Arbeitskreis erreichen?

Wissenstransfer und –aufbau innerhalb des Arbeitskreises, Entwicklung von Best Practices zur Umsetzung und der Sensibilisierung der Industrie- und Produktionsunternehmen in der Region mit Transfermaterialien, ausgearbeitet durch den Arbeitskreis.

Wen will der Arbeitskreis erreichen?

als Mitglieder des AK:
IT-Leiter, IT-Fachleute und IT-Sicherheitsbeauftragte aus Industrie- bzw. produzierenden Unternehmen, aber auch aus der Energiewirtschaft sowie sonstigen kritischen Infrastrukturen

Transfer Extern:
Management, Produktionsverantwortliche, Planer, Automatisierer, Verantwortliche im Kontext Industrial Security und IT Security, Hersteller, Integratoren (Dienstleister), Betreiber

Welche konkreten Maßnahmen setzt der Arbeitskreis um?

Erarbeitung von Handlungsempfehlungen und Best Practices, Veröffentlichung von Positionspapieren, Vorträge bei Veranstaltungen

Rahmendaten

Der Arbeitskreis trifft sich sechs Mal im Jahr unter der fachlichen Leitung von Michael Krammel, Geschäftsführer der KORAMIS GmbH, treffen.

Die Teilnahmegebühr beträgt 895,00 Euro pro Jahr für bis zu drei Teilnehmer je Unternehmen.

Termine 2019: 14.02., 09.05., 19.06., 22.08., 17.10., 28.11., jeweils von 14:00 bis 18:00 Uhr

 

 

Weitere Informationen:

Anmeldung zum Arbeitskreis

Richtlinien für die Zusammenarbeit im Arbeitskreis

Themensammlung

  

Sie sind auf dem Weg, Ihre Produktion im Kontext von Industrie 4.0 zu vernetzen und sehen sich mit einer Vielfalt an Sicherheitsfragen, -lösungen, Standards und organisatorischen Rahmenbedingungen konfrontiert?
Sie sind unsicher, wie Sie zu einem geeigneten IT-Sicherheitsniveau kommen und dieses auch aufrechterhalten?
Sie haben Bedarf nach Handlungsempfehlungen für die Informationssicherheit in der Produktion?

Dann erarbeiten Sie gemeinsam mit uns Schritte in Richtung Sicherheit in der vernetzten Produktion. Die Workshop-Reihe umfasst vier Module und verfolgt einen ganzheitlichen Ansatz zur Durchsetzung der IT-Sicherheit. Sie betrachtet
• die Grundlagen der IT-Sicherheit
• Organisation und Prozesse
• den Faktor Mensch und
• die notwendigen technischen Maßnahmen

Die Workshop-Reihe wird in Zusammenarbeit mit dem Mittelstand 4.0-Kompetenzzentrum Saarbrücken angeboten.

Termine:

22.10.2019: Modul 1 Grundlagen der IT-Sicherheit
29.10.2019: Modul 2 Organisation und Prozesse im Kontext der IT-Sicherheit
05.11.2019: Modul 3 Der Faktor Mensch
12.11.2019: Modul 4 Technische Schutzmaßnahmen

Die Module finden jeweils von 14:00 bis 18:00 Uhr in den Räumen des Mittelstand 4.0-Kompetenzzentrums Saarbrücken statt, die Teilnahme ist kostenfrei.

Anmeldung

auf https://kompetenzzentrum-saarbruecken.digital/veranstaltungen/

 

 


Die Bedrohungsszenarien für die Unternehmens-IT im Office- und Produktionsumfeld werden immer komplexer. Für die Unternehmen bedeutet dies, dass sie ihre Daten und Anlagen verstärkt dagegen schützen müssen, um Angreifern kein „leichtes Spiel“ zu bieten, und um möglichen Folgen wie finanziellen Schäden, Reputationsverlust oder Rechtsverstößen vorzubeugen.

 

saaris hat, zusammen mit der IHK Saarland, mit dem Tag der IT-Sicherheit eine Plattform etabliert, auf der Unternehmen vielfältige Informationen und konkrete Lösungen zur IT-Sicherheit finden. Die Veranstaltung findet jährlich statt und bietet neben Vorträgen auch Infostände von IT-Unternehmen, die Lösungen zur IT-Sicherheit anbieten.

 

Zielgruppe sind Geschäftsführer und IT-Entscheider, IT-Sicherheitsbeauftragte und Datenschutzbeauftragte aus Unternehmen, öffentlichen Institutionen und Verbänden, sowie Entwickler und Anbieter von IT-Sicherheitslösungen.

 

Der nächste Tag der IT-Sicherheit findet im Frühjahr 2020 statt.

An dieser Stelle veröffentlichen wir Handlungsempfehlungen für Unternehmen und Institutionen, die zur Erhöhung der IT-Sicherheit beitragen. Quellen sind die Allianz für Cybersicherheit (ACS) und das Bundesamt für Sicherheit in der Informationstechnik BSI, und der Arbeitskreis Industrial IT-Security.


IT-Notfallkarte des BSI
Die Notfallkarte kann - wie es bei "Verhaltensregeln im Brandfall" oder "Fluchtweg" üblich ist - im Büro oder in der Werkhalle angebracht werden. Sie enthält eine individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen im Falle eines IT-Notfalls.

Maßnahmenkatalog zum Notfallmanagement (ACS)
Der Maßnahmenkatalog zum Notfallmanagement richtet sich in erster Linie an Geschäftsführende und IT-Verantwortliche in kleinen und mittleren Unternehmen – unabhängig vom Umfang der vorhandenen IT-Kompetenz. Mit dieser Hilfe können sie ihren Einstieg in das Notfallmanagement gestalten.

TOP 12 Maßnahmen bei Cyber-Angriffen (ACS)
Die konkreten Maßnahmen zur Bewältigung eines Cyber-Angriffs können nicht pauschalisiert werden. Stattdessen müssen die individuellen Rahmenbedingungen – wie IT-Infrastruktur vor Ort, Art des Angriffs und Zielsetzungen der Organisation betrachtet werden. Die Übersicht der TOP 12 Maßnahmen bei Cyber-Angriffen liefert daher nur erste Impulse und Hilfestellungen bei der Reaktion auf einen Vorfall. Sie richtet sich an IT-Verantwortliche und Administratoren – in erster Linie in kleinen und mittleren Unternehmen. Die Liste ist nicht abschließend.

IT-Grundschutz
Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

Digitalisierung und Security in der Industrie - kein Widerspruch!
Das Positionspapier des saaris-Arbeitskreises Industrial IT-Security enthält Handlungsempfehlungen zu einem ganzheitlichen IT-Security-Ansatz mit dem Mensch als Schlüsselfaktor. Der empfohlene Ansatz findet sich unter anderem in der Norm IEC 62443 und basiert auf sieben Säulen.