Das diesj\u00e4hrige KRITIS Praxis Forum feiert ein kleines Jubil\u00e4um: Es ist die zehnte Veranstaltung rund um Information Security Management Systeme (ISMS) und IT-Sicherheit in kritischen Infrastrukturen. F\u00fcr alle Betreiber dieser kritischen Infrastrukturen (KRITIS) ist die Veranstaltung der ausecus GmbH eine gute M\u00f6glichkeit, sich \u00fcber neue Sicherheitstechnologien zu informieren. Zudem kann man sich dort mit Experten und anderen Unternehmen \u00fcber geeignete L\u00f6sungen f\u00fcr die Praxis austauschen. Auch in diesem Jahr werden daher wieder viele kommunale Unternehmen, Wasser- und Energieversorger sowie \u00d6PNV-Betriebe erwartet. Es gibt Workshops zu wichtigen Themen wie ISO-Zertifizierung (ISO 27001:2022), KRITIS-Dachgesetz oder Cyberabwehr. Hinzu kommen Fachvortr\u00e4ge aus der Praxis sowie von Beh\u00f6rden wie dem Bundesamt f\u00fcr Sicherheit in der Informationstechnologie (BSI), der Bundesnetzagentur (BNetzA) und dem Bundeskriminalamt (BKA). Branchentreffen der Energieversorgung, Wasserversorgung und -entsorgung sowie zur Energieerzeugung bieten dar\u00fcber hinaus die Gelegenheit, aktuelle Schwerpunktthemen zu diskutieren.<\/p>\n\n\n\n
Die SECUINFRA GmbH ist auf dem diesj\u00e4hrigen KRITIS Praxis Forum gleich doppelt vertreten. So bieten zwei unserer Cyber-Defense-Experten (Evgen Blohm und Marius Genheimer) einen Workshop zum Thema Incident Response. Konkret geht es dabei um ein Fallbeispiel, in dem ein industrielles System angegriffen wird. Die beiden Security-Spezialisten zeigen, was bei einem solchen OT Incident zu tun ist und wie man einer Infektion begegnet. \u201eGerade Betreiber von kritischer Infrastruktur sollten sich auf den Ernstfall vorbereiten\u201c, wirbt Blohm f\u00fcr den Workshop. \u201eDas KRITIS Praxis Forum bietet eine gute Gelegenheit, sich mit Experten auszutauschen und zu lernen, wie solche Angriffe ablaufen k\u00f6nnen und wie man sich wappnet.\u201c Zweiter Beitrag von SECUINFRA ist ein Vortrag von Marius Genheimer: \u201eErpressung ohne Ransomware \u2013 Behandlung eines ‚BianLian‘ Sicherheitsvorfalls\u201c. Hier k\u00f6nnen alle Interessierten anhand eines \u2013 selbstverst\u00e4ndlich anonymisierten \u2013 Vorfalls nachvollziehen, wie die Angreifer-Gruppe \u201eBianLian\u201c in ein Netzwerk eindringen konnte. Der Sicherheitsexperte empfiehlt den Vortrag allen, die einmal einen Blick hinter die Kulissen werfen wollen: \u201eWir verfolgen die Aktivit\u00e4ten der Gruppe schon seit l\u00e4ngerem. Gerade KRITIS-Betreiber sehen anhand dieses konkreten Beispiels, wo die Gefahren lauern.\u201c<\/p>\n\n\n\n
Das 10. KRITIS Praxis Forum wird von der ausecus GmbH veranstaltet und findet am 11. und 12. Oktober 2023 im Congress Centrum W\u00fcrzburg statt. Es besteht aus zahlreichen parallel stattfindenden Workshops sowie Fachvortr\u00e4gen von Beh\u00f6rden und Sicherheitsexperten.<\/strong><\/p>\n\n\n\n