NIS-2: IT-Sicherheit und Compliance verbessern
Die IT-Branche innerhalb der EU wird dank NIS und NIS-2 dazu gezwungen, sich wieder mehr mit Strukturen und Prozessen bei der IT-Sicherheit zu beschäftigen.
Die IT-Branche innerhalb der EU wird dank NIS und NIS-2 dazu gezwungen, sich wieder mehr mit Strukturen und Prozessen bei der IT-Sicherheit zu beschäftigen.
NIS2 schreibt auch für mittlere Unternehmen ein cyberphysisches Sicherheitskonzept vor. Eine Checkliste von Assa Abloy ermöglicht die Überprüfung, ob eine Organisation unter die Regelung fällt.
Der „Wiley Industry Talk“ drehte sich um den Objekt- und Perimeterschutz – speziell um die Möglichkeiten, wie man kritische Infrastrukturen effizient schützen kann.
Der physische Schutz Kritischer Infrastrukturen beginnt mit einer möglichst lückenlosen Überwachung. Hier erweisen sich Videokameras mit KI-basierten Videoanalysefunktionen als besonders effektiv.
Experten aus Deutschland, Österreich und der Schweiz informieren über den aktuellen Stand von Technik, Gesetzeslage und „Best Practices“ auf den KRITIS-Tagen 2024. Als Gastgeber des ersten KRITIS-Tags, hatte das Softwarehaus Advancis Errichter, Planer sowie Betreiber Kritischer Infrastruktur ins hessische Langen eingeladen. Themenschwerpunkte waren dabei u. a. die NIS2-Richtlinie, Cybersicherheit, Risikomanagement und Haftungsrisiken für Geschäftsführer. Darüber hinaus bietet die Konferenz die Möglichkeit zum Netzwerken und zum offenen Austausch sowie praktische Einblicke für Sicherheitsverantwortliche.
Der Schutz essenzieller Infrastrukturen – das ist das Ziel des Bundesverbands für den Schutz Kritischer Infrastrukturen (BSKI). Gegründet wurde er 2018 zur Schaffung einer zentralen Anlaufstelle für Entscheider aus Kritischen Infrastrukturen, um diese bei der Etablierung ganzheitlicher Schutzkonzepte zu unterstützen. Es gibt Schulungen und Fachpublikationen. Außerdem ist der Verband im Austausch mit Wissenschaft und Politik. GIT SICHERHEIT sprach mit dem Stellvertretenden Vorstandsvorsitzenden Dr. Hans-Walter Borries.
GIT SICHERHEIT gibt einen nochmals aktualisierten Überblick über aktuelle Herausforderungen und Lösungen beim Schutz Kritischer Infrastrukturen und zeigt auch, was Sicherheitsanbieter für den Bereich KRITIS beachten müssen.
Vom 6. bis 8. März 2024 trafen sich 150 Sicherheitsexperten zur BVSW-Wintertagung am Spitzingsee. Und das ist nötiger denn je, denn: „Durch die Vielzahl paralleler Krisen in der Welt gewinnt die Unternehmenssicherheit an strategischer Bedeutung und wird zunehmend zum Business Enabler“, so Johannes Strümpfel, Vorstandsvorsitzender des BVSW.
Cyber-Attacken und Manipulationsversuche an Terminals und Anlagen nehmen zu. Im Video zeigt Peter Schippel von Assa Abloy passende Gegenmaßnahmen auf.
Im Herbst 2024 treten mit der NIS-2-Richtlinie und dem KRITIS-Dachgesetz neue EU-Direktiven in Kraft, die viele Betriebe, die bisher nicht als Kritische Infrastruktur galten, als solche definieren. Unternehmen sollten deshalb genau prüfen, ob sie betroffen sind und wie sie ihre Sicherheitsmaßnahmen entsprechend neu strukturieren müssen.
Cyber-Attacken auf Organisationen und Unternehmen nehmen stetig zu und gehören zu den Delikten mit dem größten Schadenspotenzial.
Die BVSW SecTec feiert am 11. und 12 Juli 2024 Premiere: Dieser neue Kongress beleuchtet Sicherheitstechnik aus unterschiedlichen Perspektiven und bietet Unternehmen ein integriertes Ausstellungskonzept, um ihre Produkte und Lösungen zu präsentieren.
Ging es in den letzten Jahren um die Absicherung von Kritischen Infrastrukturen, lag der Fokus häufig auf Cybersicherheit. Jüngste Ereignisse haben jedoch gezeigt, dass die physische Absicherung mit höchster Priorität erweitert werden muss. Beispielsweise sind Umspannwerke häufig Ziel von Metalldiebstählen, da dort wertvolle Kupferkabel verbaut sind.
Von tatsächlichem Schutz Kritischer Infrastrukturen kann nur bei einem vereinheitlichten Konzept die Rede sein, das sowohl die physische als auch die digitale Dimension von Sicherheit in den Blick nimmt. So sieht es auch der Gesetzgeber: Geplant ist ein KRITIS-Dachgesetz, das explizit Regelungen für die physische Sicherheit vorsieht. Ein Beitrag von Kay Ohse von Genetec.
Im Projekt „RealSec5G“ sollen die Anforderungen der Datensicherheit in Kommunikationsgeräten für 5G/6G-Infrastrukturen in einem deterministischen Time-Sensitive-Netzwerk (TSN) erprobt werden. Im Projekt konzipiert das Fraunhofer-Institut für Photonische Mikrosysteme IPMS dafür einen TSN-MACsec-Funktionsblock, der im Rahmen eines Demonstrators getestet werden soll. Die finale Implementation sowie deren Performance-analyse erfolgt in Kooperation mit dem Industrieunternehmen Albis-Elcon System Germany.
Weit mehr als 1.000 Versorgungsanlagen betreibt die REWAG. Als Energie- und Wasserdienstleister für Regensburg und Umgebung ist das Unternehmen ein wichtiger Teil der Kritischen Infrastruktur in der Region. Statt zahlreicher mechanischer Schließanlagen sichert und organisiert nun die elektronische Zutrittsorganisation von Winkhaus sowohl Objekte als auch die betrieblichen Abläufe.
Autonome Robotics, auch bekannt als AMR (Autonome Mobile Roboter), und KI-unterstützte Bildauswertung spielen eine immer größere Rolle bei der Sicherung Kritischer Infrastrukturen (KRITIS). Security Robotics hat gemeinsam mit der Duisburger Versorgungs- und Verkehrsgesellschaft DVV einen autonomen Roboter in den Einsatz gebracht. Er patrouilliert auf dem ausgedehnten Betriebsgelände und trägt dabei wesentlich zur Konzernsicherheit des Duisburger Unternehmens bei.
„Krisenbewältigung in Unternehmen“ – unter diesem Motto fand die Sicherheitstagung der Vereinigung für die Sicherheit der Wirtschaft e. V. (VSW) und dem Landesamt für Verfassungsschutz Hessen (LfV Hessen) am 14.09.2023 in Mainz statt. Wie es der Zufall wollte, fiel dieser Termin mit dem zweiten Bundesweiten Warntag zusammen – was durchaus symbolischen Charakter hat, denn die Sicherheit deutscher Unternehmen ist zunehmend gefährdet.
Der Standort Industriepark Höchst des Betreibers Infraserv Höchst hat eine eigene Eisenbahn, einen eigenen Hafen und eine eigene Feuerwehr. Sie ist mit ihren 4,6 Quadratkilometern eine veritable Stadt in der Stadt – mit 90 Unternehmen der Chemie- und Pharmabranche. 22.000 Menschen sind hier beschäftigt. Infraserv Höchst ist Standortentwickler sowie Experte für chemienahe Dienstleistungen – und ist Betreiber des Industriestandorts. Die Abteilung Gefahrenabwehr Prävention des Bereichs Site Management wird geleitet von Linda Voigtländer. GIT SICHERHEIT hat mit ihr gesprochen.
Das Bundesministerium des Innern und für Heimat hat im Juli 2023 zwei Referentenentwürfe veröffentlicht, die für die Unternehmenssicherheit und die Sicherheitswirtschaft von großer Relevanz sein dürften, und zwar den Entwurf eines KRITIS-Dachgesetzes (KRITIS-DachG-E) und eines Sicherheitsgewerbegesetzes (SiGG-E). Was kommt auf die Praxis zu, wenn diese Regelungen beschlossen werden sollten? Wie sind die Regelungen zu bewerten? Der folgende Beitrag von Prof. Dr. Sven Eisenmenger nimmt sich beider (momentan noch nicht verbindlicher) Entwürfe im Rahmen einer ersten Bewertung an und gibt Impulse für das jeweilige Gesetzgebungsverfahren. Der Autor ist Leiter des Forschungsinstituts für Unternehmenssicherheit und Sicherheitswirtschaft (FORSI) an der Hochschule der Akademie der Polizei Hamburg.
Im Bereich KRITIS hat TIL Technologies bereits 7.000 Standorte in Frankreich mit ihrem Zutritts- und Sicherheitsmanagementsystem ausgestattet. Dazu gehören unter anderem Kraftwerke, Ministerien, Stadien sowie einer der größten Häfen Europas (Marseille). Auch Krankenhäuser vertrauen z.B. für Quarantänemanagement auf die Lösungen des Unternehmens.
PCS zeigte auf der diesjährigen Protekt seine Lösungen für den Schutz kritischer Infrastrukturen. Die Konferenz in Leipzig zog in diesem Jahr erstmals mehr als 400 Teilnehmer an und verdeutlichte damit die wachsende Bedeutung des Schutzes kritischer Infrastrukturen angesichts weltweiter Krisen und politischer Entwicklungen.
In wenigen Tagen versammelt die PMRExpo in Köln wieder die Branche der sicheren einsatz- und geschäftskritischen Kommunikation.
„Welt (fast) ohne Bargeld?“ lautete das Thema einer Veranstaltung der BDGW Bundesvereinigung Deutscher Geld- und Wertdienste.
Sabotageakte und Unfälle an Kritischen Infrastrukturen können verheerende Folgen für die öffentliche Sicherheit nach sich ziehen. Ihr Schutz muss deshalb vor unbefugten Zugriffen deutlich verbessert werden, sagt Nico Janich, Vertriebsleiter Branchen- und Projektgeschäft bei Iseo Deutschland in seinem Beitrag für GIT SICHERHEIT.
Schneider Intercom und die Commend Group hatten am 25. und 26.09.2023 zum KRITIS Expert Summit in Salzburg geladen. Im Zentrum der Veranstaltung stand das in Ausarbeitung befindliche KRITIS-Dachgesetz.
Die Koelnmesse hat die Summit-Themenfelder der diesjährigen PMRExpo veröffentlicht. Sie befasst sich mit aktuellen Themen wie Cybersecurity, 5G-Campusnetze, Breitbandnetze für kritische Infrastrukturen und öffentliche Sicherheit sowie Leitstellen im Kontext von sicherer einsatz- und geschäftskritischer Kommunikation und Professionellem Mobilfunk.
Die diesjährige „BHE-Fachtagung Perimetersicherung – Insiderwissen“ beschäftigt sich u. a. mit der Perimetersicherheit von KRITIS-Standorten. Sie findet am 24. Oktober 2023 in Wachtberg (bei Bonn) statt. In einem Anwenderbeitrag erfahren die Teilnehmer direkt vom Betreiber eines Strom-Übertragungsnetzes Wissenswertes zur Erweiterung des Objektschutzes sowie zu den entsprechenden Techniken und Prozessen.
Der Anwendungsbereich der NIS2-Richtlinie wurde ausgeweitet. NIS2 bezieht nun auch kleine und mittlere Unternehmen in ihren Geltungsbereich ein. Die Zuordnung erfolgt auf der Grundlage der Sektor-Kategorie und der genannten Kennzahlen. Was das bedeutet, erläutert der nachfolgende Beitrag von Alexander Häußler, Global Product Performance Manager IT, Tüv Süd Management Service, und Thomas Janz, Product Compliance Manager IT Standards, Tüv Süd Management Service.
Das moderne Bild der Unternehmenssicherheit ist nicht mehr ausschließlich geprägt vom „Ritter mit dem erhobenen Schwert, der die Burg beschützt“, sagt Volker Buß, seit drei Jahren Chief Security Officer bei der Merck Group. Es gehe viel mehr darum, gemeinsam mit den Geschäftseinheiten des Unternehmens eine Security-Strategie zu entwickeln – und zwar im Dialog mit den Geschäftseinheiten. Matthias Erler von GIT SICHERHEIT im Interview mit Volker Buß.
Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) startet ab dem 6. Oktober eine Informationskampagne für mehr IT-Sicherheit: Der Cyberherbst 2023 thematisiert neue Angriffsmethoden, gesetzliche Rahmenbedingungen und zeigt Möglichkeiten, wie Unternehmen sich besser schützen können.
Am 28. November startet in Köln die PMRExpo 2023. Die europäische Leitmesse für sichere Kommunikation findet seit dem Jahr 2000 statt, 2009 erstmals in den Hallen der Koelnmesse. Initiator und ideeller Träger ist der Bundesverband Professioneller Mobilfunk (PMeV). Im Interview mit GIT SICHERHEIT geben PMeV-Vorstandsvorsitzender Bernhard Klinger und PMeV-Geschäftsführer Michael Rosenzweig einen Einblick, was die Gäste der PMRExpo 2023 erwartet, für welche Zielgruppen sich ein Besuch empfiehlt und welche aktuellen Trends die sichere einsatz- und geschäftskritische Kommunikation prägen.
„Explore Innovation“ – unter diesem Motto steht in diesem Jahr die Roadshow von Axis Communications: Der Technologieführer im Bereich Netzwerk-Video informiert vom 30.8. bis 24.10.2023 über neueste Produkte, zukünftige Lösungsideen und aktuelle Entwicklungen in der Branche. GIT SICHERHEIT mit 3 Fragen an Maximilian Galland, Manager Sales DACH, Axis Communications.
Der ASW Bundesverband begrüßt den Entwurf zur Umsetzung der EU-CER-Richtlinie.
Die PMRExpo, europäische Leitmesse für Sichere Kommunikation, findet vom 28. bis 30. November 2023 wieder in Köln statt.