Aktuell.

Mit der wfg auf dem Laufenden.

Datenschutz: Mit der Anmeldung zur Veranstaltung willigen Sie ein, dass Ihr Name und die Unternehmenszugehörigkeit in der auf der Veranstaltung ausliegenden Teilnehmerliste einzusehen sind sowie, dass auf der Veranstaltung ggf. Foto- und Filmaufnahmen gemacht und in unseren Medien veröffentlicht werden, die auch Ihre Person zeigen könnten. Alle Hinweise zum Datenschutz, auch hinsichtlich Veranstaltungen, finden Sie unter

www.wfg-kreis-soest.de/datenschutz/

Industrielle Sicherheit
OT-Sicherheit für IT-Verantwortliche

Um was geht es?

In elf Fach- und Impulsvorträgen aus der Industrie und Wissenschaft werden fachliche und methodische Kompetenzen mit hohem Praxisbezug zur Industriellen Sicherheit vermittelt, hilfreiche Tipps gegeben und der Erfahrungsaustausch unter den Teilnehmern gefördert.

​Unterstützend veranschaulichen Demonstratoren auf praktische Weise verschiedene Anwendungsmöglichkeiten digitaler Technologien in Unternehmen.

Im Fokus stehen dabei relevante Fragestellungen aus der Informations- und Betriebstechnologie (kurz: IT/OT), welche sich durch die zunehmende Digitalisierung in der Produktion ergeben. Die Praxisbeispiele unserer Experten adressieren insbesondere KMU, welche Ihr Wissen auf- oder ausbauen möchten.

Das Ziel

Die Teilnehmer werden befähigt Maßnahmen und Strategien zur  Steigerung der Resilienz gegen Cyberangriffe in den Unternehmen anzustoßen und
umzusetzen.​

Die Zielgruppe

Die Veranstaltungsreihe richtet sich vorzugsweise an Unternehmen des produzierenden Gewerbes, Handwerk und der IT-Branche.

Die Teilnahme ist kostenlos.
Die Teilnehmeranzahl ist begrenzt.

FAQ

Die wfg.DEFENDERBOX ist ein Mini-PC, auf welcher die Software NodeZero des Herstellers HORIZON3.ai läuft. Diese prüft die interne Angreifbarkeit. 

Im Rahmen der Nutzung der wfg.DEFENDERBOX wird die Angreifbarkeit von Außen, die interne Angreifbarkeit und Darknet-Recherche geprüft. 

Über den Maßnahmen zur Erhöhung der IT- und OT-Sicherheit zu initiieren. 

Die über den Projektzeitraum kontinuierlich durchgeführten Sicherheitstests liefern folgende Mehrwerte: 

  1. Kenntnis über interne Schwachstellen und Sicherheitslücken in der IT und OT (u.a. Produktion) 
  2. Detaillierte Berichte mit Risikobewertung 
  3. Handlungsempfehlungen und Maßnahmen für effiziente Sicherheitsmaßnahmen 
  4. Bewertung von durchgeführten Maßnahmen / Änderungen innerhalb der Projektlaufzeit hinsichtlich der Wirksamkeit / des Einflusses. 
  5. Wissenstransfer und Best-Practice-Tipps zur Verbesserung der IT-/OT-Sicherheit 

Die wfg.DEFENDERBOX führt autonome IT-Sicherheitstests, sog. Penetrationstests in einem IT-Netzwerk durch. Die Box erkennt dabei automatisch die im Netzwerk aktiven Geräte, beispielsweise Laptops, Drucker, W-Lan Router, IoT-Geräte, Prozesssteuerungen von Maschinen und Anlagen, uvm. Für diese Angriffspfade werden verschiedene Angriffsszenarien simuliert, um Sicherheitslücken und Schwachstellen im Netzwerk zu identifizieren.  

Der gesamte Vorgang beeinträchtigt den regulären Betrieb nicht und dauert in der Regel 3 bis 5 Tage. Überprüft werden bis zu 100 Geräte und 1 VLAN.  

Das Angebot richtet sich speziell an kleine und mittelständische Unternehmen (KMU) aus dem produzierenden Gewerbe mit mindestens 10 Mitarbeitern.  

Die Installation erfolgt durch das Unternehmen. Dazu muss die wfg.DEFENDERBOX lediglich mit dem Unternehmensnetzwerk über ein LAN-Kabel verbunden werden. Im Einzelfall sind Einstellungen in der Firewall notwendig. Hierfür stellen wir eine Schritt-für-Schritt Anleitung bereit. 

Die Ergebnisse des Penetrationstests werden in der Regel innerhalb von 7 Tagen bereitgestellt. 

Das Ergebnis des Penetrationstest wird von einem IT-Sicherheitsdienstleister analysiert und bewertet. Es werden Begriffe erklärt, Zusammenhänge dargestellt und Praxisbeispiele für effektive Maßnahmen aufgezeigt. Es werden Handlungsempfehlungen zur Behebung von Sicherheitslücken und Schwachstellen gegeben. Es wird ausdrücklich erwünscht, dass der IT-Dienstleister an der Besprechung teilnimmt. 

Nach Abschluss des Projekts werden alle Daten durch den IT-Sicherheitsdienstleister sicher und dauerhaft gelöscht. Dies erfolgt durch Zurücksetzen der Box und mehrfaches Überschreiben der Daten mit dem Standard-Dateisystemverschlüsselungssystem von Ubuntu 24. 

Das Angebot  ist kostenfrei.

Termine & weitere Informationen

Fokus: OT- / IT-Sicherheit & Cybercrime

Veranstaltungsort

Tagungs- und Kongresszentrum Bad Sassendorf

Zeit

10 bis 12.30 Uhr

Referent: ​

Sebastian Barchnicki, Digital Sicher NRW c/o Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW 

Inna Claus, Landeskriminalamt Nordrhein-Westfalen

Fokus: Bedrohungen, Pflichten & Schutzmaßnahmen in der Automatisierungstechnik

Veranstaltungsort

Online

Zeit

12 bis 13 Uhr

Referent:

Jens Cordt, Bundesamt für Sicherheit in der Informationstechnik –
Industrielle Steuerungs- und Automatisierungssysteme

Fokus: Integration & Konvergenz von OT- / IT-Sicherheit

Veranstaltungsort

Merkurhöfe Soest

Zeit

9 bis 11.30 Uhr

Referent:

Prof. Dr. Christian Zenger, PHYSEC GmbH, Professor an der Ruhr Universität Bochum

Rainer Schmutte, RSConnect GmbH

Fokus: Gefährdungstrends & Praxisbeispiele

Veranstaltungsort

im Kreis Soest

Zeit

9 bis 11.30 Uhr

Referent:

Prof. Dr. René Ramacher, Fachhochschule Südwestfalen

Mucahid Yekta, Yekta IT GmbH

Fokus: Regulatorik & Cyber-Notfallplan

Veranstaltungsort

Im Kreis Soest

Zeit

9 bis 11.30 Uhr

Referent:

Prof. Dr. -Ing. Jan Pelzl, Hochschule Hamm-Lippstadt

Alpha Barry, Secida AG

Fokus: Strategische Planung

Veranstaltungsort

Co-Working Space Altes Lager, Soest

Zeit

9 bis 11.30 Uhr

Referent:

Max Weidele, Sichere Industrie GmbH

Markus Schulte, SMB Cybersecurity GmbH

 

Ihr Ansprechpartner

wfg Wirtschaftsförderung Kreis Soest GmbH