Cyber-Security ist ein Thema, mit dem sich Unternehmen im Rahmen der fortschreitenden Digitalisierung und Vernetzung zwingend auseinander setzen müssen. saaris unterstützt sie dabei durch ein breites Informationsangebot im Rahmen von Veranstaltungen, Workshops, Arbeitskreisen und Informationsmaterialien.
Arbeitskreis Industrial IT-Security
Der Arbeitskreis Industrial IT-Security wurde im September 2017 gegründet. Er bietet den Mitgliedern eine moderierte Plattform zum vertrauensvollen Erfahrungsaustausch und zum Wissenstransfer und -aufbau. Dabei orientiert sich der Arbeitskreis an einem gesamtheitlichen Ansatz der IT-Sicherheit, der sowohl Organisation und Prozesse als auch Technologie und Mensch betrachtet. Ein besonderer Schwerpunkt liegt auf Anwendungsfällen aus der Praxis, der Bearbeitung von Problemstellungen in Unternehmen und der Erarbeitung gemeinsamer Konzepte für alle sicherheitsrelevanten Herausforderungen der Industrie.
Wissenstransfer und –aufbau innerhalb des Arbeitskreises, Entwicklung von Best Practices zur Umsetzung und der Sensibilisierung der Industrie- und Produktionsunternehmen in der Region mit Transfermaterialien, ausgearbeitet durch den Arbeitskreis.
Als Mitglieder des AK:
IT-Leiter, IT-Fachleute und IT-Sicherheitsbeauftragte aus Industrie- bzw. produzierenden Unternehmen, aber auch aus der Energiewirtschaft sowie sonstigen kritischen Infrastrukturen
Transfer Extern:
Management, Produktionsverantwortliche, Planer, Automatisierer, Verantwortliche im Kontext Industrial Security und IT Security, Hersteller, Integratoren (Dienstleister), Betreiber
Erarbeitung von Handlungsempfehlungen und Best Practices, Veröffentlichung von Positionspapieren, Vorträge bei Veranstaltungen
Der Arbeitskreis trifft sich sechs Mal im Jahr unter der fachlichen Leitung von Michael Krammel, Geschäftsführer der K4 DIGITAL GmbH.
Die Teilnahmegebühr beträgt 935,00 Euro pro Jahr für bis zu drei Teilnehmer je Unternehmen.
Termine 2022: 03.02., 31.03., 19.05., 14.07., 15.09., 24.11., jeweils von 14:00 bis 18:00 Uhr
Workshop-Reihe "Produktion trifft Cyber-Security"
Sie sind auf dem Weg, Ihre Produktion im Kontext von Industrie 4.0 zu vernetzen und sehen sich mit einer Vielfalt an Sicherheitsfragen, -lösungen, Standards und organisatorischen Rahmenbedingungen konfrontiert?
Sie sind unsicher, wie Sie zu einem geeigneten IT-Sicherheitsniveau kommen und dieses auch aufrechterhalten?
Sie haben Bedarf nach Handlungsempfehlungen für die Informationssicherheit in der Produktion?
Dann erarbeiten Sie gemeinsam mit uns Schritte in Richtung Sicherheit in der vernetzten Produktion. Die Workshop-Reihe umfasst fünf Module und verfolgt einen ganzheitlichen Ansatz zur Durchsetzung der IT-Sicherheit. Sie betrachtet:
• Modul 1: die Grundlagen der IT-Sicherheit
• Modul 2: Organisation und Prozesse
• Modul 3: den Faktor Mensch
• Modul 4: die notwendigen technischen Maßnahmen
• Modul 5: die Entwicklung eines Cybersicherheits-Konzepts mit Hilfe des Tools GrundschutzPLUS Aktivator
Die Workshop-Reihe wird in Zusammenarbeit mit dem Mittelstand 4.0-Kompetenzzentrum Saarbrücken angeboten.
Termine 2022: 07.11., 17.11., 23.11., 30.11. und 07.12., jeweils von 14:00 Uhr bis 18:00 Uhr
Cybersecurity Day
Die Bedrohungsszenarien für die Unternehmens-IT im Office- und Produktionsumfeld werden immer komplexer. Für die Unternehmen bedeutet dies, dass sie ihre Daten und Anlagen verstärkt dagegen schützen müssen, um Angreifern kein „leichtes Spiel“ zu bieten, und um möglichen Folgen wie finanziellen Schäden, Reputationsverlust oder Rechtsverstößen vorzubeugen.
saaris hat, zusammen mit der IHK Saarland, mit dem Tag der IT-Sicherheit eine Plattform etabliert, auf der Unternehmen vielfältige Informationen und konkrete Lösungen zur IT-Sicherheit finden. Die Veranstaltung findet jährlich statt und bietet neben Vorträgen auch Infostände von IT-Unternehmen, die Lösungen zur IT-Sicherheit.
Zielgruppe sind Geschäftsführer und IT-Entscheider, IT-Sicherheitsbeauftragte und Datenschutzbeauftragte aus Unternehmen, öffentlichen Institutionen und Verbänden, sowie Entwickler und Anbieter von IT-Sicherheitslösungen.
2022 fand zum ersten Mal der Cybersecurity Day als gemeinsame Veranstaltung von saaris, IHK und East Side Fab statt. Er ist auch 2023 wieder als zentrale Veranstaltung im Saarland zu digitaler Sicherheit geplant.
Handlungsempfehlungen zur IT-Sicherheit
An dieser Stelle veröffentlichen wir Handlungsempfehlungen für Unternehmen und Institutionen, die zur Erhöhung der IT-Sicherheit beitragen. Quellen sind die Allianz für Cybersicherheit (ACS) und das Bundesamt für Sicherheit in der Informationstechnik BSI, und der Arbeitskreis Industrial IT-Security.
Die Notfallkarte kann – wie es bei “Verhaltensregeln im Brandfall” oder “Fluchtweg” üblich ist – im Büro oder in der Werkhalle angebracht werden. Sie enthält eine individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen im Falle eines IT-Notfalls.
Der Maßnahmenkatalog zum Notfallmanagement richtet sich in erster Linie an Geschäftsführende und IT-Verantwortliche in kleinen und mittleren Unternehmen – unabhängig vom Umfang der vorhandenen IT-Kompetenz. Mit dieser Hilfe können sie ihren Einstieg in das Notfallmanagement gestalten.
Die konkreten Maßnahmen zur Bewältigung eines Cyber-Angriffs können nicht pauschalisiert werden. Stattdessen müssen die individuellen Rahmenbedingungen – wie IT-Infrastruktur vor Ort, Art des Angriffs und Zielsetzungen der Organisation betrachtet werden. Die Übersicht der TOP 12 Maßnahmen bei Cyber-Angriffen liefert daher nur erste Impulse und Hilfestellungen bei der Reaktion auf einen Vorfall. Sie richtet sich an IT-Verantwortliche und Administratoren – in erster Linie in kleinen und mittleren Unternehmen. Die Liste ist nicht abschließend.
Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.
Das Positionspapier des saaris-Arbeitskreises Industrial IT-Security enthält Handlungsempfehlungen zu einem ganzheitlichen IT-Security-Ansatz mit dem Mensch als Schlüsselfaktor. Der empfohlene Ansatz findet sich unter anderem in der Norm IEC 62443 und basiert auf sieben Säulen.
Ihre Ansprechpartnerinnen
