IT-Security

IT-Security ist ein Thema, mit dem sich Unternehmen im Rahmen der fortschreitenden Digitalisierung und Vernetzung zwingend auseinander setzen müssen. saaris unterstützt sie dabei durch ein breites Informationsangebot im Rahmen von Veranstaltungen, Workshops, Arbeitskreisen und Informationsmaterialien.  

 

 

Der Arbeitskreis Industrial IT-Security wurde im September 2017 gegründet. Er bietet den Mitgliedern eine moderierte Plattform zum vertrauensvollen Erfahrungsaustausch und zum Wissenstransfer und -aufbau. Dabei orientiert sich der Arbeitskreis an einem gesamtheitlichen Ansatz der IT-Sicherheit, der sowohl Organisation und Prozesse als auch Technologie und Mensch betrachtet. Ein besonderer Schwerpunkt liegt auf Anwendungsfällen aus der Praxis, der Bearbeitung von Problemstellungen in Unternehmen und der Erarbeitung gemeinsamer Konzepte für alle sicherheitsrelevanten Herausforderungen der Industrie.

Was will der Arbeitskreis erreichen?

Wissenstransfer und –aufbau innerhalb des Arbeitskreises, Entwicklung von Best Practices zur Umsetzung und der Sensibilisierung der Industrie- und Produktionsunternehmen in der Region mit Transfermaterialien, ausgearbeitet durch den Arbeitskreis.

Wen will der Arbeitskreis erreichen?

als Mitglieder des AK:
IT-Leiter, IT-Fachleute und IT-Sicherheitsbeauftragte aus Industrie- bzw. produzierenden Unternehmen, aber auch aus der Energiewirtschaft sowie sonstigen kritischen Infrastrukturen

Transfer Extern:
Management, Produktionsverantwortliche, Planer, Automatisierer, Verantwortliche im Kontext Industrial Security und IT Security, Hersteller, Integratoren (Dienstleister), Betreiber

Welche konkreten Maßnahmen setzt der Arbeitskreis um?

Erarbeitung von Handlungsempfehlungen und Best Practices, Veröffentlichung von Positionspapieren, Vorträge bei Veranstaltungen

Rahmendaten

Der Arbeitskreis trifft sich sechs Mal im Jahr unter der fachlichen Leitung von Michael Krammel, Geschäftsführer der K4 DIGITAL GmbH.

Die Teilnahmegebühr beträgt 935,00 Euro pro Jahr für bis zu drei Teilnehmer je Unternehmen.

Termine 2022: 03.02., 31.03., 19.05., 14.07., 15.09., 24.11., jeweils von 14:00 bis 18:00 Uhr

 

 

Weitere Informationen:

Anmeldung zum Arbeitskreis

Richtlinien für die Zusammenarbeit im Arbeitskreis

Themensammlung

  

Sie sind auf dem Weg, Ihre Produktion im Kontext von Industrie 4.0 zu vernetzen und sehen sich mit einer Vielfalt an Sicherheitsfragen, -lösungen, Standards und organisatorischen Rahmenbedingungen konfrontiert?
Sie sind unsicher, wie Sie zu einem geeigneten IT-Sicherheitsniveau kommen und dieses auch aufrechterhalten?
Sie haben Bedarf nach Handlungsempfehlungen für die Informationssicherheit in der Produktion?

Dann erarbeiten Sie gemeinsam mit uns Schritte in Richtung Sicherheit in der vernetzten Produktion. Die Workshop-Reihe umfasst fünf Module und verfolgt einen ganzheitlichen Ansatz zur Durchsetzung der IT-Sicherheit. Sie betrachtet
• die Grundlagen der IT-Sicherheit (Modul 1)
• Organisation und Prozesse (Modul 2)
• den Faktor Mensch (Modul 3)
• die notwendigen technischen Maßnahmen (Modul 4)
• einen toolbasierten Ansatz zur Entwicklung eines IT-Sicherheitskonzepts (Modul 5)


Die Workshop-Reihe wird in Zusammenarbeit mit dem Mittelstand 4.0-Kompetenzzentrum Saarbrücken angeboten.

Termine:

03.11.2021: Modul 1 Grundlagen der IT-Sicherheit
10.11.2021: Modul 2 Organisation und Prozesse im Kontext Digitalisierung und Security
17.11.2021: Modul 3 Der Faktor Mensch im Kontext Digitalisierung und Security
24.11.2021: Modul 4 Technische Schutzmaßnahmen im Kontext Digitalisierung und Security
01.12.2021: Modul 5 GrundschutzPLUS Aktivator - Toolbasierter Ansatz zur Entwicklung eines IT-Sicherheitskonzepts

Die Planung sieht eine Durchführung der Workshopreihe in Präsenzform (max. 12 Teilnehmer) vor, unter Einhaltung der geltenden Abstandsregeln und Hygienemaßnahmen, gemäß gültigem Hygiene- und Verhaltenskonzept. Die Module finden jeweils von 14:00 bis 18:00 Uhr in den Räumen des Mittelstand 4.0-Kompetenzzentrums Saarbrücken statt, die Teilnahme ist kostenfrei.

Die Anmeldung erfolgt auf den Webseiten des Mittelstand 4.0-Kompetenzzentrums Saarbrücken

Modul 1
Modul 2
Modul 3
Modul 4
Modul 5


Die Bedrohungsszenarien für die Unternehmens-IT im Office- und Produktionsumfeld werden immer komplexer. Für die Unternehmen bedeutet dies, dass sie ihre Daten und Anlagen verstärkt dagegen schützen müssen, um Angreifern kein „leichtes Spiel“ zu bieten, und um möglichen Folgen wie finanziellen Schäden, Reputationsverlust oder Rechtsverstößen vorzubeugen.

 

saaris hat, zusammen mit der IHK Saarland, mit dem Tag der IT-Sicherheit eine Plattform etabliert, auf der Unternehmen vielfältige Informationen und konkrete Lösungen zur IT-Sicherheit finden. Die Veranstaltung findet jährlich statt und bietet neben Vorträgen auch Infostände von IT-Unternehmen, die Lösungen zur IT-Sicherheit anbieten.

 

Zielgruppe sind Geschäftsführer und IT-Entscheider, IT-Sicherheitsbeauftragte und Datenschutzbeauftragte aus Unternehmen, öffentlichen Institutionen und Verbänden, sowie Entwickler und Anbieter von IT-Sicherheitslösungen.

 

Der nächste Tag der IT-Sicherheit findet voraussichtlich im Frühjahr 2022 statt.

An dieser Stelle veröffentlichen wir Handlungsempfehlungen für Unternehmen und Institutionen, die zur Erhöhung der IT-Sicherheit beitragen. Quellen sind die Allianz für Cybersicherheit (ACS) und das Bundesamt für Sicherheit in der Informationstechnik BSI, und der Arbeitskreis Industrial IT-Security.


IT-Notfallkarte des BSI
Die Notfallkarte kann - wie es bei "Verhaltensregeln im Brandfall" oder "Fluchtweg" üblich ist - im Büro oder in der Werkhalle angebracht werden. Sie enthält eine individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen im Falle eines IT-Notfalls.

Maßnahmenkatalog zum Notfallmanagement (ACS)
Der Maßnahmenkatalog zum Notfallmanagement richtet sich in erster Linie an Geschäftsführende und IT-Verantwortliche in kleinen und mittleren Unternehmen – unabhängig vom Umfang der vorhandenen IT-Kompetenz. Mit dieser Hilfe können sie ihren Einstieg in das Notfallmanagement gestalten.

TOP 12 Maßnahmen bei Cyber-Angriffen (ACS)
Die konkreten Maßnahmen zur Bewältigung eines Cyber-Angriffs können nicht pauschalisiert werden. Stattdessen müssen die individuellen Rahmenbedingungen – wie IT-Infrastruktur vor Ort, Art des Angriffs und Zielsetzungen der Organisation betrachtet werden. Die Übersicht der TOP 12 Maßnahmen bei Cyber-Angriffen liefert daher nur erste Impulse und Hilfestellungen bei der Reaktion auf einen Vorfall. Sie richtet sich an IT-Verantwortliche und Administratoren – in erster Linie in kleinen und mittleren Unternehmen. Die Liste ist nicht abschließend.

IT-Grundschutz
Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

Digitalisierung und Security in der Industrie - kein Widerspruch!
Das Positionspapier des saaris-Arbeitskreises Industrial IT-Security enthält Handlungsempfehlungen zu einem ganzheitlichen IT-Security-Ansatz mit dem Mensch als Schlüsselfaktor. Der empfohlene Ansatz findet sich unter anderem in der Norm IEC 62443 und basiert auf sieben Säulen.