Management von Informationssicherheit kritischer Infrastrukturen
Veranstaltungsort
DB Systel GmbHFrankfurt am Main, Deutschland
Beschreibung
Agenda
Diesmal widmen wir uns dem Thema "Management von Informationssicherheit kritischer Infrastrukturen". Dabei steht der konkrete Umgang mit sowohl logistischen, als auch technischen Herausforderungen besonders schützenswerter Infrastrukturen unter Berücksichtigung der aktuellen Gefährdungslage im Vordergrund. Dieser Workshop ist als Einstieg in diese Thematik anzusehen, die mit ihren unterschiedlichen Gesichtspunkten in späteren Workshops (z.B. zu Smart Grids) fortgesetzt werden soll.
Die unterschiedlichen Facetten des Managements von Informationssicherheit kritischer Infrastrukturen sollen auf der Grundlage folgender Vorträge diskutiert werden (die Angabe der Themen erfolgt dabei in Form von Arbeitstiteln):
- Rolf-Dieter Kasper (RWE Deutschland AG - Telekommunikation und Sicherheit): Bericht über das Standardisierungsvorhaben zum "Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002"
- Dirk Reinermann (Bundesamt für Sicherheit in der Informationstechnik - Referat Kritische Infrastrukturen): "Aktuelles zu kritischen Infrastrukturen" [angefragt]
- Ulrich Twrsnick (Fachberater für Krisenmanagement des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe): "Das System LÜKEX - eine länder- und bereichsübergreifende Krisenmanagement-Übung"
- Wolfgang Böhmer (TU Darmstadt): "Analyse von Zustands- und Verhaltensrisiken in dynamischen Systemen mittels Spieltheorie am Beispiel des Stuxnet Virus" [angefragt]
- Gründung eines Arbeitskreises Kritische Infrastrukturen (AK KRITIS) der GI-Fachgruppe Management von Informationssicherheit (FG SECMGT)
Der Workshop wird moderiert von Bernhard C. Witt, it.sec GmbH & Co. KG.
Die tatsächliche Reihenfolge der Vorträge kann von obiger Auflistung abweichen. Rechtzeitig vor dem Workshop liegen die einzelnen Abstracts und die vom jeweiligen Vortragenden präzise festgelegten Vortragstitel vor.
Details zu den Beiträgen
Moderation:
Der Workshop wird moderiert von Bernhard C. Witt, it.sec GmbH & Co. KG.
Begrüßung & Vorstellung der FG SECMGT
Rolf-Dieter Kasper (RWE Deutschland AG - Telekommunikation und Sicherheit): Bericht über das Standardisierungsvorhaben zum "Leitfaden für das Informationssicherheitsmanagement von Steuerungssystemen der Energieversorgung auf Grundlage der ISO/IEC 27002"
Für den Betrieb der intelligenten Stromnetze der Zukunft (so genannte Smart Grids) ist eine starke Kommunikationsvernetzung von Erzeugern, Verbrauchern und Netzbetreibern weit in die Fläche hinein unabdingbare Voraussetzung. Damit einher geht ein zunehmender Bedarf nach Informationssicherheit - zumal die Daten bei unterschiedlichen Parteien anfallen und über eine Vielzahl von Schnittstellen ausgetauscht werden müssen.
Im diesem Beitrag berichtet der Autor von Aktivitäten der RWE beim Aufbau einer Smart Grid fähigen Infrastruktur.
Neben den Aktivitäten im eigenen Hause zur Weiterentwicklung der Prozesssteuerungssysteme und -netze liegt ein besonderes Augenmerk auf der Berücksichtigung der Sicherheitsanforderungen in den neu hinzukommenden IT-Umgebungen und Produkten für Smart Metering und Smart Grid Anwendungen. Um Abhängigkeiten von einzelnen Herstellern und proprietären Lösungen von vorneherein zu vermeiden wird hier strategisch auf internationale Normen und anerkannte Verfahren sowie auf eine koordinierte Vorgehensweise innerhalb der Fachverbände gesetzt.
Nach Erfahrungen mit der spezifischen Umsetzung der ISO/IEC 27001 Norm im prozessnahen Umfeld eines Energienetzbetreibers, bereiten wir derzeit einen Normentwurf vor, der ähnlich wie die ISO/IEC 27011 für Telekommunikationsunternehmen, aufbauend auf der Normenreihe ISO 27000 die Anwendung des IT-Sicherheitsmanagements bei Energieversorgungsunternehmen beschreibt.
Ulrich Twrsnick (Fachberater für Krisenmanagement des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe): "Das System LÜKEX - eine länder- und bereichsübergreifende Krisenmanagement-Übung"
Das Referat skizziert die föderale Struktur deutscher Risiko- und Krisenstruktur und erläutert am Beispiel des "Systems LÜKEX" die Krisenmanagementstrukturen auf "strategischer" Ebene bereichsübergreifend in Deutschland. Dabei soll dargestellt werden, wie in "Übungszyklen" von bis zu zwei Jahren die verantwortlichen "Manager" in den Krisen- und Verwaltungsstäben beim Bund, den Ländern und in den Unternehmen der kritischen Infrastrukturen ihre Verfahren, Strukturen und Informationsbeziehungen evaluieren und optimieren.
Das inzwischen auch international beobachtete "System LÜKEX" wird in seinen einzelnen Phasen und Schritten dargestellt. Ein Überriss über die vergangenen Übungen, sowie ein Ausblick auf "LÜKEX 11" beschließen das Referat.
Marc Schober (Bundesamt für Sicherheit in der Informationstechnik - Referat Kritische Infrastrukturen): "Aktuelles zu kritischen Infrastrukturen"
Bernhard C. Witt (it.sec GmbH & Co. KG): Gründung eines Arbeitskreises Kritische Infrastrukturen (AK KRITIS) der GI-FG SECMGT