imageBugfix.png
Fachgruppe
SECMGT

Workshops

2016

Termin: 29.04.2016
Dauer: 09:00 – 14:00 Uhr
Ort: Fraunhofer FKIE, Institut für Informatik 4,
Friedrich-Ebert-Allee 144, 53113 Bonn 

Erweiterter Workshop des Leitungsgremiums des AK KRITIS

Termin: 18.03.2016
Dauer: 10:00 – 16:30 Uhr
Ort: Fraunhofer FKIE, Institut für Informatik 4,
Friedrich-Ebert-Allee 144, 53113 Bonn 

Erweiterter Workshop des Leitungsgremiums des AK KRITIS

2014 bis 2105

Termin: 16.12.2015
Dauer: 16:00 – 19:00 Uhr
Ort: excepture
Franzstr. 9, 53111 Bonn 

Erweiterter Workshop des Leitungsgremiums des AK KRITIS

Termin: 16.10.2015
Dauer: 10:00 – 16:30 Uhr
Ort: Fraunhofer FKIE, Institut für Informatik 4
Friedrich-Ebert-Allee 144, 53113 Bonn 

Erweiterter Workshop des Leitungsgremiums des AK KRITIS 

Der AK KRITIS hat sich im Rahmen eines erweiterten LG Workshops auf seine Ziele für das Jahr 2016 geeinigt. Es wurde vereinbart: "Wir schaffen eine solide Basis, um unsere Arbeit zu positionieren und verfassen erste wegweisende Orientierungshilfen für die Identifikation und Behandlung kritischer ITK."

Termin: 10.07.2015 
Dauer: 10:15 – 16:15 Uhr
Ort: Unser Gastgeber ist die Deutsche Telekom Technik GmbH  
Landgrabenweg 151, Konferenzraum (D3) , 53227 Bonn

Agenda:

  1. Begrüßung, Neuigkeiten und kurze Vorstellung der Teilnehmer
  2. Kurzdarstellung der Arbeitsergebnisse des letzten Workshops
  3. Kurzbericht zum Umsetzungsstatus des IT-Sicherheitsgesetzes von Klaus Kirst (PTLV)
  4. Fachdiskussion: Lässt sich die Umsetzung von Mindestsicherheitsstandards in kritischen ITK-Infrastrukturen durch neutrale Organisationen befördern? Wenn ja, wie müssten sie aufgestellt sein?
  5. Beispiele aus existierenden Open Data fördernden Organisationen
  6. Ausblick und Verabschiedung

Termin: 24.04.2015
Dauer: 10:15 – 16:15 Uhr
Ort: Unser Gastgeber ist die Deutsche Post AG, Zentrale, 
Platz der Deutschen Post, 53113 Bonn

Agenda:

  1. Begrüßung, Neuigkeiten und kurze Vorstellung der Teilnehmer
  2. Kurzdarstellung wesentlicher Arbeitsergebnisse bisheriger Workshops 
  3. Impulsvortrag „Sind Smart Buildings kritische ITK-Infrastrukturen?“ von Dr. Steffen Wendzel (Fraunhofer FKIE)
  4. Fachdiskussion: Ermittlung von Bezugsgrößen für eine Risikobewertung kritischer ITK-Infrastrukturen (u.a. Bewertbarkeit von nicht-monetären Aspekten)
  5. Fachdiskussion: Ermittlung grundsätzlicher Prinzipien, die im Lebenszyklus kritischer ITK-Infrastrukturen relevant sind
  6. Ausblick und Verabschiedung

Termin: 30. Januar 2015
Dauer: 10:15 – 16:30 Uhr
Ort: Unser Gastgeber ist die Frankfurt School of Finance & Management
Sonnemannstr. 9-11, 60314 Frankfurt am Main

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Kurzdarstellung wesentlicher Arbeitsergebnisse bisheriger Workshops
  3. Impulsvortrag „Die EU NIS-Direktive mit Blick auf das IT-Sicherheitsgesetz" von Dirk Rösler (Deutsche Post DHL)
  4. Diskussion: Entwicklung/Ableitung von Anforderungen an ein Sicherheitskonzept für kritische ITK-Infrastrukturen aus dem IT-Sicherheitsgesetz
  5. Wahl des neuen Leitungsgremiums
  6. Ausblick und Verabschiedung


Zu Punkt 5: Der AK KRITIS wählt einmal jährlich sein Leitungsgremium bestehend aus fünf Mitgliedern. Aus dem Leitungsgremium heraus werden dann der/die Sprecher/in und stellvertretende Sprecher/in gewählt. Voraussetzungen für eine Kandidatur zum Leitungsgremium bzw. die Ausübung des Sprecheramtes sind:

  • die GI-Mitgliedschaft (und Mitgliedschaft in der Fachgruppe SECMGT)
  • die Zugehörigkeit zum aktiven Mitgliederkreis des AK KRITIS, d.h. der Kandidat hat an mindestens einem der letzten vier Workshops des Arbeitskreises teilgenommen und/oder ist Mitglied des Leitungsgremiums.

Termin: 17.10.2014
Dauer: 10:15 – 16:15 Uhr
Ort: CTNS Security GmbH, Im Westpark 10 - 12, 35435 Wettenberg

Agenda

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Resümee grundlegender Arbeitsergebnisse
  3. Impulsvortrag „IT-Sicherheits-relevante aufsichtsrechtliche Pflichten von Kreditinstituten“, Christopher Ruppricht (s-consit GmbH)
  4. Fortsetzung der Konzeption eines Vorgehensmodells für kritische ITK-Infrastrukturen, inhaltlicher Schwerpunkt: Abgrenzung der einzelnen Phasen und Spezifikation der Betriebsphase
  5. Ausblick und Verabschiedung

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 04.07.2014
Dauer: 10:15 – 16:15 Uhr
Ort: Fraunhofer FKIE, Institut für Informatik 4
Friedrich-Ebert-Allee 144, 53113 Bonn

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Resümee grundlegender Arbeitsergebnisse
  3. Impulsvortrag „Können wir aus dem Roman "Blackout“ von Marc Elsberg für unsere Arbeit lernen?“, Klaus Kirst (PTLV)
  4. Fortsetzung der Konzeption eines Vorgehensmodells für kritische ITK-Infrastrukturen, diesmal in Form von „Speed Discussions“ zu sechs Fragen, die sich im letzten Workshop herauskristallisiert haben, wie etwa: 
    Wie lässt sich der Begriff Kritikalitäts-Governance konkretisieren? 
    In welcher Phase des Vorgehensmodells müssen Schwellwerte / Messpunkte für Kritikalität definiert werden?
  5. Ausblick und Verabschiedung

 
Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.
 
Mit den besten Grüßen
Kirsten Messer-Schmidt 

Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 25.04.2014
Dauer: 10:15 – 16:15 Uhr
Ort: Deutsche Telekom Technik GmbH  
Landgrabenweg 151, D4 (Neubau), 53227 Bonn

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Resümee der bisher erzielten Arbeitsergebnisse
  3. Kurzvortrag FMEA, Dr. Heinrich Seebauer
  4. Fortsetzung der Konzeption eines Vorgehensmodells für kritische ITK-Infrastrukturen, mit Fokus auf den Phasen Planung, Entwicklung und Betrieb
  5. Ausblick und Verabschiedung


Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 07.02.2014
Dauer: 10:15 – 16:30 Uhr
Ort: Fraunhofer FKIE, Institut für Informatik 4
Friedrich-Ebert-Allee 144, 53113 Bonn

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Kurzdarstellung der Arbeitsergebnisse des letzten Workshops
  3. Impulsvortrag von Herrn Thiemo Doleski (TDS) zum Thema „Zertifizierung von IT-Systemen im pharmazeutischen Kontext“
  4. Fortsetzung der Entwicklung eines Vorgehensmodells für die Vorbereitung, Planung, Entwicklung und den Betrieb kritischer ITK-Infrastrukturen
  5. Wahl des neuen Leitungsgremiums
  6. Kurzeinführung in die FMEA (falls noch Zeit bleibt)
  7. Ausblick und Verabschiedung

Zu Punkt 5: Der AK KRITIS wählt einmal jährlich sein Leitungsgremium bestehend aus fünf Mitgliedern. Aus dem Leitungsgremium heraus werden dann der/die Sprecher/in und stellvertretende Sprecher/in gewählt. Wenn Sie Interesse haben, für das neue Leitungsgremium zu kandidieren, schicken Sie bitte bis zum 30.01.2014 eine kurze Nachricht zwecks Aufnahme auf die Kandidaten-Liste. 

Voraussetzungen für eine Kandidatur zum Leitungsgremium bzw. die Ausübung des Sprecheramtes sind:
- die GI-Mitgliedschaft (und Mitgliedschaft in der Fachgruppe SECMGT)
- die Zugehörigkeit zum aktiven Mitgliederkreis des AK KRITIS, d.h. der Kandidat hat an mindestens einem der letzten vier Workshops des Arbeitskreises teilgenommen und/oder ist Mitglied des Leitungsgremiums.

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der Fachgruppe SECMGT

2011 bis 2013

Termin: 11.10.2013
Dauer: 10:15 – 16:15 Uhr
Ort: Deutsche Post AG, Zentrale, Platz der Deutschen Post, 53113 Bonn 

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Darstellung der Arbeitsergebnisse des Workshops am 26.07.13
  3. Kurzvortrag von Herrn Klaus Kirst (PTLV) zur „Identitätsföderation“ für einen schnellen Wiedereinstieg in die begonnene Diskussion
  4. Fortsetzung der Entwicklung eines Vorgehensmodells für die Vorbereitung, Planung, Entwicklung und den Betrieb kritischer ITK-Infrastrukturen
  5. „Proof-of-Concept“ am Beispiel der Identitätsföderation 
  6. Stichworte zum „IT-Sicherheitsgesetz“ von Frau Kirsten Messer-Schmidt (excepture) – im letzten Workshop verschoben auf den Oktober-Termin
  7. Ausblick und Verabschiedung

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 26.07.2013
Dauer: 10:15 – 16:15 Uhr
Ort: Unser Gastgeber ist die Citigroup AG
Reuterweg 16, 60323 Frankfurt

Agenda:

  • Begrüßung und kurze Vorstellung der Teilnehmer
  • Darstellung wesentlicher Arbeitsergebnisse der letzten Workshops
  • Vortrag von Herrn Klaus Kirst (PTLV) zur „Identitätsföderation"
  • Diskussion der Anforderungen an „Plan - Build - Run“ kritischer ITK am Beispiel Identitätsföderation (in drei Arbeitsgruppen)
  • Vorstellung der Ergebnisse aus den drei Arbeitsgruppen
  • Kurzpräsentation zum „IT-Sicherheitsgesetz“ (wie im letzten Workshop beschlossen)
  • Ausblick und Verabschiedung

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 19.04.2013
Dauer: 10:15 – 16:00 Uhr
Ort: Unser Gastgeber ist das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185-189
53175 Bonn

Agenda:
1.    Begrüßung und kurze Vorstellung der Teilnehmer 
2.    Kurzdarstellung der Arbeitsergebnisse des letzten Workshops
3.    Impulsvorträge von:

  • Herrn Marc Schober (BSI), Thema: "Kritikalitätsanalyse zur Bestimmung kritischer Infrastrukturbestandteile - am Beispiel des Projekts Risikoanalyse Krankenhaus IT"
  • Herrn Dr. Rüdiger Klein (Fraunhofer IAIS), Thema: "Modelle und Simulationen von Risiken in modernen Unternehmen - ein praktikabler ganzheitlicher Ansatz"

4.    Fortsetzung  der Diskussion zur Ermittlung von Eigenschaften kritischer ITK-Infrastrukturen
5.    Ausblick und Verabschiedung

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Bitte melden Sie sich bis zum 11.04.2013 per E-Mail für die Teilnahme am Workshop an. Bringen Sie am Workshop-Tag bitte einen gültigen Personalausweis mit.

Mit freundlichen Grüßen
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Liebe Kolleginnen und Kollegen,

auch im neuen Jahr wollen wir wieder aktiv in unsere Arbeit im Rahmen des AK KRITIS einsteigen. Ich möchte Sie daher herzlich zu unserem ersten Workshop im Jahr 2013 einladen.

Termin: 25.01.2013
Dauer: 10:00 – 16:30 Uhr
Ort: Unser Gastgeber ist diesmal die Frankfurt School of Finance & Management
Sonnemannstr. 9-11, 60314 Frankfurt am Main
Anfahrtsbeschreibung: http://www.frankfurt-school.de/content/de/who_we_are/contact0.html

Agenda:

  • Begrüßung und kurze Vorstellung der Teilnehmer
  • Kurzdarstellung der Arbeitsergebnisse des letzten Workshops
  • Impulsvorträge von jeweils ca. 15 Minuten von 
  1. Herrn Oliver Stecklina, Thema: IT-Sicherheitsvorfälle in kritischen Infrastrukturen seit Gründung des AK KRITIS im September 2011
  2. Frau Viola Bräuer, Thema: Ursachen und mögliche Handlungsoptionen bei Sicherheitsvorfällen
  • Weiterführung der Diskussion der Frage: Wie erkennen wir eine kritische ITK-Infrastruktur (Eigenschaften)? Ziel ist eine praxisbezogene Konkretisierung der im letzten Workshop erarbeiteten Bottom-Up-Vorgehensweise sowie eine Ermittlung von Kriterien zur Top-Down-Einordnung bereits existierender ITK-Systeme.
  • Wahl des neuen Leitungsgremiums
  • Ausblick und Verabschiedung

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Bitte melden Sie sich bis zum 18.01.2013 per E-Mail für die Teilnahme am Workshop an.

Mit freundlichen Grüßen
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 19.10.12

Dauer: 10:15 – 16:15 Uhr
Ort: Unser Gastgeber ist die Citigroup AG
Reuterweg 16, 60323 Frankfurt 

Anfahrtbeschreibung

Agenda:

  1. Begrüßung und kurze Vorstellung der Teilnehmer
  2. Kurzdarstellung der Arbeitsergebnisse des letzten Workshops 
  3. Moderierte Diskussion zur Beantwortung der Fragen: Wie erkennen wir eine kritische ITK-Infrastruktur (Eigenschaften)? Welche Arten kritischer ITK-Infrastrukturen gibt es? 
  4. Impulsvorträge (2 bis 3) von jeweils ca. 15 Minuten zu den Themen „Planung, Entwicklung , Test und Betrieb kritischer ITK-Infrastrukturen“
  5. Einstieg in die Diskussion der Frage: Welche Anforderungen haben wir an den Life-Cycle kritischer ITK-Infrastrukturen?
  6. Ausblick und Verabschiedung

Achtung: Gesucht werden Freiwillige, die Zeit und Lust haben, einen der Impulsvorträge zu halten. Die Aspekte  „Planung , Entwicklung, Test“ können gerne auch in einem Kurzvortrag behandelt werden. Wer Interesse hat, melde sich bitte bis 30.09.12 per E-Mail. 

Der AK KRITIS heißt sowohl GI-Mitglieder als auch Nicht-Mitglieder herzlich willkommen. Unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen. Für die Teilnahme an diesem Workshop erhalten Sie auf Wunsch eine CPE-Bescheinigung.

Bitte melden Sie sich bis zum 12.10.2012 über die o.g. Mailadresse an, damit die Teilnehmerliste für unseren Gastgeber entsprechend vorbereitet werden kann.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

Termin: 27.07.2012
Dauer: 10:15 bis 16:15 Uhr
Ort: Hessische Polizeiakademie (HPA), Schönbergstraße 100, 65199 Wiesbaden

Anreise mit öffentlichen Verkehrsmitteln vom Hauptbahnhof mit der Buslinie 4 - Richtung Wiesbaden-Dotzheim Polizeiakademie
 
Wir werden bei diesem Treffen die Grundlagenarbeit zur Definition kritischer ITK-Infrastrukturen fortsetzen, die wir im April gemeinsam begonnen haben.

In unserem April-Workshop sind wir in zwei Arbeitsgruppen den folgenden Fragen nachgegangen: 

  1. Welche Eigenschaften muss eine Infrastruktur erfüllen, damit sie als kritisch bezeichnet wird?
  2. Was ist ein kritisches ITK-System/ eine kritische ITK-Infrastruktur?

In beiden Gruppen wurden erste Ergebnisse entwickelt, die in kurzen Arbeitspapieren zusammengefasst wurden. Im geplanten Workshop soll es darum gehen, die unterschiedlichen Arbeitsergebnisse zu konkretisieren und zu einer Gesamtsicht zusammenzuführen, die als Basis für die weitere Arbeit des AK KRITIS dienen soll.

Bitte melden Sie sich bis zum 20.07.12 an, da der Hessischen Polizeiakademie aus logistischen Gründen die Teilnehmer eine Woche vorher bekannt zu geben sind. Bringen Sie bitte einen gültigen Personalausweis mit.

Auch unabhängig von Ihrer Teilnahme können Sie jederzeit gerne Ideen und Themenvorschläge für den AK KRITIS einbringen.

Beste Grüße
Kirsten Messer-Schmidt
Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) der GI-Fachgruppe SECMGT

 

 

Termin: Freitag, 20. April 2012
Dauer: 10:00 - 16:00 Uhr
Ort: Unser Gastgeber ist die Citigroup AG
Reuterweg 16, 60323 Frankfurt

Anfahrtbeschreibung 

Während die ersten Treffen des noch jungen AK KRITIS dazu dienten, Ziele, Schwerpunktthemen und den organisatorischen Rahmen der gemeinsamen Aktivitäten festzulegen, sollen im geplanten Workshop definitorische Grundlagen für unsere weitere Arbeit entwickelt werden.

Die Vorträge und Diskussionen der letzten Treffen haben gezeigt, dass die Begriffe „kritische Infrastruktur“ und „kritische Informations- und Kommunikationsinfrastruktur“ je nach Teilnehmer und seiner fachlichen Vorprägung z.T. unterschiedlich verstanden werden.

Aus diesem Grund haben wir uns entschlossen, gemeinsam Antworten auf folgende Fragen zu erarbeiten: 

1. Welche Eigenschaften muss eine Infrastruktur erfüllen, damit sie als kritisch bezeichnet wird?
2. Was ist ein kritisches ITK-System/ eine kritische ITK-Infrastruktur?

Um eine fruchtbare und ergebnisorientierte Diskussion in Gang zu bringen, werden alle Teilnehmer gebeten, sich schon vorbereitend mit den beiden genannten Fragen auseinanderzusetzen.

Wer noch einmal einen Blick auf die Schwerpunktthemen, Ziele und Vorträge der letzten Treffen werfen möchte, findet entsprechende Informationen unter: 
https://fg-secmgt.gi.de/ak-kritis/ziele.html

Agenda:

1.            Begrüßung und kurze Vorstellungsrunde der Teilnehmer 
2.            Aktuelle Informationen zum AK KRITIS
3.            Grundlagenarbeit und Diskussion
4.            Verabschiedung

Alle Teilnehmer werden um Anmeldung bis zum 17.04.2012 gebeten, damit die Teilnehmerliste entsprechend vorbereitet werden kann. Besten Dank!

Mit den besten Grüßen
Kirsten Messer-Schmidt 

Sprecherin des Arbeitskreises „Kritische Informations- und Kommunikationsinfrastrukturen“ (AK KRITIS) 
der GI-Fachgruppe SECMGT

 

Liebe Kolleginnen und Kollegen,

hiermit möchten wir Sie herzlich einladen zum dritten Treffen des Arbeitskreises kritische Informations- und Kommunikationsinfrastrukturen (AK KRITIS) der GI-Fachgruppe Management von Informationssicherheit (FG SECMGT).

Termin:
Freitag, der 27. Januar 2012, ab 10:30 Uhr (bis max. 16:30 Uhr)

Ort:
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) Fraunhoferstraße 1
76131 Karlsruhe

Anfahrtbeschreibung

Hinweis auf Sonderkonditionen bei Anreise mit der Bahn

In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik ab sofort unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT KRITIS-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Details siehe separate Info-Seite der GI-Angebote


Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-/AK KRITIS-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.


Agenda:

  • TOP 1: Begrüßung & organisatorische Hinweise des Gastgebers 
  • TOP 2: Kurze Vorstellungsrunde der Teilnehmer 
  • TOP 3: Aktuelle Informationen zum AK KRITIS der GI-FG SECMGT 
  • TOP 4: Vortrag Dr. Waldemar Grudzien (Bundesverband deutscher Banken e.V.) zu Aktivitäten des UP KRITIS 
  • TOP 5: Vortrag Dr.-Ing. Sandro Leuchter (Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung) zu "Enterprise Architecture Frameworks zum System-of-Systems Engineering von kritischen Infrastrukturen"
  • TOP 6: Weitere Planung zum AK KRITIS (Termine, Umsetzung der Schwerpunktthemen, ...) 
  • TOP 7: Vorschläge für das Leitungsgremium des AK KRITIS 
  • TOP 8: Verabschiedung


Als Schwerpunktthemen kristallisierten sich beim AK KRITIS der FG SECMGT bisher heraus:

  • Zusammentragen der hinsichtlich der Informations- und Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer InfrastrukturenMitwirkung bei der Standardisierung hinsichtlich sektorenübergreifender Zusammenhänge
  • Ermittlung von Handlungsanweisungen im Kontext der Gestaltung kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung
  • Bedeutung der physischen Sicherheit von Informations- und Kommunikationsinfrastrukturen
  • Sensibilisierung von Forschung und Lehre wissenschaftlicher Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen
  • Etablierung einer einrichtungsübergreifenden Sichtweise über kritische Informations- und Kommunikationsinfrastrukturen
  • Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen

Ausgehend von den getroffenen Vereinbarungen der ersten beiden Treffen plant der AK KRITIS in den nächsten Terminen, die Besonderheiten kritischer Informations- und Kommunikationsinfrastrukturen (insbesondere in Abgrenzung zu Business Continuity) und die Anforderungen für Entwurf und Implementierung komplexer Systeme herauszuarbeiten. Ziel soll es dabei sein, die entsprechenden Anforderungen in Lehre, Ausbildung und Weiterbildung und in einer Art Leitfaden für "resiliente" Softwaresysteme einfließen zu lassen. Der anstehende Termin am 27.01.2012 dient einerseits als inhaltliche Abrundung zu existierenden KRITIS-Aktivitäten und andererseits bereits als Einstieg in die konkrete Umsetzung zu den vereinbarten Themen.

Zum UP (Nationaler Umsetzungsplan) KRITIS siehe auch die UP KRITIS Website des BSI, als auch die Internetplattform zum Schutz Kritischer Infrastrukturen . 

Für Veranstaltungen der FG SECMGT wie auch für Treffen des AK KRITIS werden üblicherweise keine Tagungsgebühren erhoben. Dies gilt damit selbstverständlich ebenso für den anstehenden Termin. Eine Teilnahme zu Veranstaltungen der FG SECMGT setzt keine GI-Mitgliedschaft voraus. Alle Teilnehmer werden jedoch um Anmeldung bis zum 20.01.2012 gebeten (bitte per Mail direkt an den Sprecher der FG SECMGT - siehe unten stehende Signatur), damit die Teilnehmerliste entsprechend vorbereitet werden kann. Besten Dank!

Zur Anreise ist es für Sie vielleicht von Interesse, dass die GI mit der Deutschen Bahn Sonderkonditionen vereinbart hat, die somit ebenfalls für diesen Termin von Ihnen in Anspruch genommen werden können: Damit Sie künftig günstiger und entspannter zu Ihren GI-Tagungen, Kongressen und Gremiensitzungen anreisen können, bieten wir Ihnen in Kooperation mit der Deutschen Bahn ab sofort unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für alle Fahrten zu unseren Veranstaltungen an. Der Preis für die Hin- und Rückfahrt innerhalb Deutschlands zum Veranstaltungsort bzw. dem nächstgelegenem Bahnhof beträgt MIT Zugbindung 99,00 Euro in der 2. Klasse und 159,00 Euro in der 1. Klasse sowie OHNE Zugbindung 129,00 Euro in der 2. Klasse und 189,00 Euro in der 1. Klasse. Das Veranstaltungsticket gilt zur Hin- und Rückfahrt von/nach jedem DB-Bahnhof. Die Fahrkarten gelten mit Zugbindung und Kontingentierung, solange der Vorrat reicht. Es gilt in beiden Fällen eine Vorverkaufsfrist von mindestens drei Tagen.

Abschließend möchten wir noch besonders willkommen heißen die bisherigen Mitglieder der zum Jahreswechsel aufgelösten GI-FG KRITIS, die nunmehr ebenfalls zur FG SECMGT gehören. Wir hoffen, Ihnen mit unserem AK KRITIS eine neue, interessante und "umtriebige" Heimat liefern zu können. Die FG SECMGT im Allgemeinen, aber auch der AK KRITIS im Besonderen zeichnet sich bisher durch einen hohen Aktivitätsgrad ihrer Mitglieder aus, so dass wir Interessierten ein reichhaltiges und spannendes Programm liefern können. Es würde uns sehr freuen, wenn wir Sie in unseren Reihen begrüßen dürfen. Veranstaltungen der FG SECMGT berechtigen übrigens zum Erwerb kontinuierlicher Fortbildungspunkte (CPEs) für Personalzertifizierungen im Bereich der Informationssicherheit (wie CISSP, CISA, CISM, CGEIT, CRISC, TISP, etc.).

Selbstverständlich können Sie sich auch unabhängig vom angekündigten Termin mit uns in Verbindung setzen. Eine Teilnahme am 27. Januar ist keine Voraussetzung dafür, dem neuen Leitungsgremium des AK KRITIS angehören zu dürfen. Insofern nehmen wir auch gerne Kandidaturen von Personen entgegen, die am 27. verhindert sind. Die eigentliche Wahl findet gemäß den geltenden GI-Statuten durch das Leitungsgremium der FG SECMGT statt (frühestens am 03.02.2012 im Anschluss an den Workshop der FG SECMGT zu "Praxisprobleme der Informationssicherheit").

Mit freundlichen Grüßen und den besten Wünschen für 2012!

Dipl.-Inf. Bernhard C. Witt

Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009)

Liebe Kolleginnen und Kollegen,

am 2. September 2011 wurde in Bonn der AK Kritische Informations- und Kommunikationsinfrastrukturen (AK KRITIS) der FG SECMGT offiziell gegründet. 11 Teilnehmer sind zur Gründungsversammlung erschienen und haben sorgfältig das Für und Wider dieser Gründung abgewogen. Aufgrund der thematischen Nähe zu SECMGT-Themen wurde der Status als AK der FG SECMGT gewählt. Anbei erhalten Sie meine Folien zur Gründungssitzung zur Kenntnis.

In der Diskussion kristallisierten sich als potenzielle Schwerpunkte für den AK KRITIS vorerst heraus:

  • Zusammentragen der hinsichtlich der Informations- und Kommunikationstechnik relevanten Aspekte (inkl. Organisationen, Standards und Einrichtungen) kritischer Infrastrukturen
  • Mitwirkung bei der Standardisierung hinsichtlich sektorenübergreifender Zusammenhänge
  • Ermittlung von Handlungsanweisungen im Kontext der Gestaltung kritischer Informations- und Kommunikationsinfrastrukturen zur Qualitätssicherung
  • *Bedeutung der physischen Sicherheit von Informations- und Kommunikationsinfrastrukturen
  • Sensibilisierung von Forschung und Lehre wissenschaftlicher Einrichtungen sowie von Ausbildungsberufen der IHK für KRITIS-taugliche Herangehensweisen
  • Etablierung einer einrichtungsübergreifenden Sichtweise über kritische Informations- und Kommunikationsinfrastrukturen
  • Zusammenarbeit mit dem Fachbereich Informatik und Gesellschaft zur gesellschaftlichen Bedeutung der kritischen Informations- und Kommunikationsinfrastrukturen


Am 7. Oktober 2011 trifft sich der AK KRITIS ab 10 Uhr das nächste Mal in Frankfurt/Main in den Räumen der Citigroup (Anfahrt siehe Anlage) und wird dabei tiefer in seine Arbeitsplanung einsteigen. Wir möchten Sie hiermit zum ersten Workshop nach Gründung des AK KRITIS herzlich einladen.

Anfahrtbeschreibung zur Citigroup in Frankfurt

Als Input-Referate wurden bereits zugesagt:

Werner Metterhausen (VON ZUR MÜHLEN'SCHE GmbH): "Was sind kritische IT-Infrastrukturen?"

Dr.-Ing. Sandro Leuchter (Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung): "Bedrohung von Cyber-Physical Systems und Stand der Normung"

Weitere Input-Referate sind angefragt.

Teilnehmer werden um Anmeldung bis zum 4.10. gebeten, damit die Teilnehmerliste entsprechend vorbereitet werden kann. Besten Dank!

Mit freundlichen Grüßen

Dipl.-Inf. Bernhard C. Witt
Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" sowie Sprecher der GI-Fachgruppe "Management von Informationssicherheit" (seit 2009)

Die GI-Fachgruppe SECMGT hat in Abstimmung mit der GI-Fachgruppe KRITIS einen eigenen Arbeitskreis zu kritischen Informations- und Kommunikationsinfrastrukturen eingerichtet (Arbeitstitel: AK KRITIS).

Dieser trifft sich erstmalig am 2. September 2011, um über die Ziele des AKs, der Sammlung interessanter Themen für den AK und die konkrete Agenda zu etwaigen Aktivitäten des AK zu beraten.

Das Treffen findet ab 11 Uhr in den Räumen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der Godesberger Allee 185-189 in Bonn statt. Eine Teilnahme ist nur nach vorheriger Anmeldung bis zum 26. August 2011 gegenüber dem Sprecher der GI-FG SECMGT, Bernhard C. Witt, möglich (bitte per Mail an bcwitt(at)it-sec.de). Anmeldungen nach dem 26. August 2011 können nur in wenigen, begründeten Ausnahmefällen berücksichtigt werden, da dem BSI aus logistischen Gründen die Teilnehmer zwingend eine Woche vorher zu melden sind. Teilnehmer sind dazu angehalten, ihren aktuellen Personalausweis mitzubringen.

Unabhängig von einer Teilnahme können Ideen, Anregungen oder Hinweise zu den Zielen und Themen des AK gerne schon vorab bis zum 31. August 2011 an den Sprecher der GI-FG SECMGT gesandt werden, die dann gesammelt an die gemeldeten Teilnehmer gesandt, als Tischvorlage ausgeteilt oder vom Sprecher mündlich (zusammenfassend) vorgetragen werden. Über eine rege Beteiligung würde sich die FG SECMGT sehr freuen!

Weitere Informationen zum AK KRITIS der GI-FG SECMGT

Das Leitungsgremium der GI-Fachgruppe Management von Informationssicherheit (SECMGT) hat am 19. Mai 2011 folgenden Beschluss einstimmig gefällt:

"Die FG SECMGT richtet mit Wirkung zum 10. Juni 2011 einen Arbeitskreis Kritische Infrastrukturen (AK KRITIS) ein, der sich mit den Anforderungen, Vorgehensweisen und praktischen Erfahrungen hinsichtlich des Schutzes kritischer Infrastrukturen beschäftigt. Die bestehende FG KRITIS soll dem AK KRITIS zugeordnet werden, sofern der FB Sicherheit der Zuordnung der FG KRITIS zur FG SECMGT zustimmt.

Der AK KRITIS bestimmt selbst über seine Ziele und die Maßnahmen zur Zielerreichung. Der AK KRITIS bestimmt aus seiner Mitte ein Leitungsgremium, dessen Sprecher bzw. Sprecherin kraft Amt in das LG der FG SECMGT als Fachexperte bzw. Fachexpertin für kritische Infrastrukturen kooptiert wird. Mitglieder des Leitungsgremiums des AK KRITIS müssen persönliche GI-Mitglieder sein. Das Leitungsgremium des AK KRITIS ist berechtigt, auch Nicht-GI-Mitglieder beratend zu seinem Leitungsgremium hinzuziehen.

Mitglied des AK KRITIS ist jede Person unbeachtlich des Vorliegens einer GI-Mitgliedschaft, die gegenüber dem Sprecher der FG SECMGT bzw. des AK KRITIS ihr Interesse zur Mitwirkung im AK KRITIS bekundet hat bzw. der bisherigen FG KRITIS angehört.“

Die Unterlagen zum Workshop der GI-FG SECMGT vom 10. Juni 2011 zum Management von Informationssicherheit kritischer Infrastrukturen können unter https://fg-secmgt.gi.de/veranstaltung/management-von-informationssicherheit-kritischer-infrastrukturen/ abgerufen werden.

 Bernhard C. Witt
Sprecher der Fachgruppe SECMGT

Slides zum Workshop am 2.9.2011