06 September 2023
Security-by-Design im Maschinen- und Anlagenbau: Verantwortung für Sicherheit im gesamten Team
Durch die zunehmende Vernetzung von Produktionssystemen mit Cloud- und Internetservices in Industrial Control Systemen sind nicht nur die Betreiber von ICS-Systemen, sondern vermehrt auch die Anlagenbauer, Systemintegratoren und Komponentenhersteller mit Cyber-Security-Bedrohungen konfrontiert. Wie die verschiedenen Cyber-Angriffe in der betrieblichen Praxis zeigen, können durch derartige Hacks massive Sicherheitsprobleme und ein hoher wirtschaftlicher Schaden entstehen. Auch die Reputation der Hersteller und Betreiber erleidet großen Schaden. Im Bereich der kritischen Infrastrukturen ist daher eine professionelle Cyber-Security-Strategie die Voraussetzung für den nachhaltigen Geschäftserfolg.
In der unterjährig geplanten Webinarreihe wollen wir die Herausforderungen, Strategien und Konzepte sowie Best-Practice-Ansätze zur Sicherstellung der Cyber-Security im Bereich der mittelständischen Industrie thematisieren. Dabei werden Lösungsansätze auf Komponenten- und Systemebene sowie in der Unternehmens- und Betriebsführung vorgestellt.
Die Teilnahme ist kostenfrei. Änderungen in der Agenda bleiben vorbehalten.
Programm
09:00 Uhr
Begrüßung und Start in den Tag
Gerald Pörschmann, Geschäftsführender Vorstand, Zukunftsallianz Maschinenbau
09:05 Uhr
Security-by-Design im Maschinen- und Anlagenbau: Verantwortung für Sicherheit im gesamten Team
Thorsten Koch, wissenschaftlicher Mitarbeiter, Fraunhofer-Insitut für Entwurfstechnik Mechatronik IEM
Die zunehmende Digitalisierung im Maschinen- und Anlagenbau bietet viele Chancen, aber auch neue Risiken durch Cyber-Angriffe. Diese reichen vom Datendiebstahl bis hin zur Beeinträchtigung des Betriebs. Um eine sichere Maschine oder Anlage zu gewährleisten, ist Security-by-Design erforderlich, d.h. Sicherheitsaspekte müssen von Anfang an in den Entwicklungsprozess integriert werden.
Es braucht aber mehr als nur einen sicheren Entwicklungsprozess: Security ist eine Aufgabe für das gesamte Team, nicht nur für Entwickler:innen, sondern auch für Produkt-Owner und Führungskräfte. Alle im Team müssen über die notwendigen Kompetenzen verfügen, um sicherheitsrelevante Entscheidungen zu treffen und die Umsetzung von Sicherheitsmaßnahmen zu gewährleisten.
In diesem Webinar gehen wir auf die verschiedenen Rollen und Verantwortlichkeiten im Zusammenhang mit Sicherheit im Maschinen- und Anlagenbau ein. Wir stellen das Konzept der „Security Champions“ vor. Das sind Mitarbeiterinnen und Mitarbeiter, die über eine hohe Sicherheitskompetenz verfügen. Sie wirken als Multiplikatoren im Team, schärfen das Bewusstsein für Security und befähigen so jedes Teammitglied, einen Beitrag zur Sicherheit des Produktes zu leisten.
09:40 Uhr