Kritische Infrastrukturen sind einer zunehmenden Zahl von Bedrohungen ausgesetzt. Obwohl das Thema IT-Sicherheit in den vergangenen Jahren besonders an Bedeutung gewonnen hat, muss der Bereich des physischen Schutzes unverändert eine wichtige Rolle spielen – das haben die Sabotageakte an den Nord-Stream-Pipelines gezeigt.
Die protekt (2. bis 3. November 2022 in Leipzig) betrachtet deshalb den Schutz kritischer Infrastrukturen ganzheitlich und behandelt eine Vielzahl an Themen des physischen Schutzes. Im Fokus stehen in diesem Jahr beispielsweise die Versorgungssicherheit, die Aufrechterhaltung von Lieferketten, Fragen der Systemhärtung und sichere Zugangslösungen.
Die protekt ist deutschlandweit die einzige Konferenz, die den Schutz kritischer Infrastrukturen vollumfänglich beleuchtet. In diesem Jahr versammelt die etablierte Veranstaltung einmal mehr eine Vielzahl an Experten, die KRITIS-Betreibern aller Sektoren in Vorträgen und Workshops wichtiges Knowhow vermitteln. In der begleitenden Fachausstellung lernen Konferenzteilnehmer aktuelle Projekte und praktische Lösungen kennen.
Breiten Raum nimmt in diesem Jahr das Thema Versorgungssicherheit ein. So wird am zweiten Konferenztag eine Round-Table-Diskussion stattfinden, an der unter anderem Ministerialrat Andreas Jung, Leiter Referat für Krisenvorsorge Strom im Bundesministerium für Wirtschaft und Klimaschutz, und Ulf Heitmüller, Vorstandsvorsitzender der Verbundnetz Gas AG (VNG) teilnehmen werden. Am gleichen Tag steht ein 90-minütiger Workshop zu aktuellen Themen und Lösungshilfen für kommunale Entscheidungsträger auf dem Programm, in dem sich unter anderem hochrangige Vertreter des Deutschen Städte- und Gemeindebundes und des Deutschen Landkreistages einbringen werden. Mit resilienten Infrastrukturen in Zeiten von Krisen und Katastrophen beschäftigt sich der Vortrag von Christian Reuter, Generalsekretär und Vorstandsvorsitzender des Deutschen Roten Kreuzes (DRK).
Lebensmittelnotversorgung durch öffentlich-private Partnerschaft
Obwohl in der Versorgungssicherheit die Energie derzeit berechtigterweise eine prominente Rolle einnimmt, muss auch in anderen Bereichen eine Notversorgung im Krisenfall sichergestellt werden – etwa bei Lebensmitteln. Private Firmen der Lebensmittelversorgungsketten bewerkstelligen tagtäglich Produktion, Lagerung, Transport und Distribution unter Anforderungen wie Geschwindigkeit, Qualität und Kosteneffizienz. Dadurch können sie gerade bei Engpässen in der Lebensmittelversorgung zum Katastrophenschutz beitragen. Welche Ansatzpunkte, Potentiale und Risiken die Einbindung von Firmen aus dem kommerziellen Sektor in eine Öffentlich-Private Partnerschaft bietet, erläutert Prof. Dr. Marcus Wiens (Technische Universität Bergakademie Freiberg) in seinem Vortrag.
Lieferketten sicherstellen
Jede Kette ist nur so stark wie ihr schwächstes Glied. Deshalb spielt die Sicherstellung von Lieferketten eine zentrale Rolle in der globalen Wirtschaft, so auch bei Coca-Cola Europacific Partners. Wachsende Gefährdungen machen die Sicherheit von Partnern somit auch zur Angelegenheit des Unternehmens. In einem Vortrag am zweiten Veranstaltungstag erfahren Konferenzeilnehmer, wie es die richtigen Partner auswählt und welche Strategien bei mehr als 1000 Lieferanten und Dienstleistern verfolgt werden. Als Referentin führt Melissa Martinez Gonzalez, Senior Manager Operational Technology Supply Chain bei Coca-Cola European Partners Germany, durch den Vortrag.
Integrierte Sicherheit
Integrierte Sicherheitslösungen beinhalten die Erstellung eines individuell zugeschnittenen gesamtheitlichen branchennahen Konzeptes. Es umfasst die strukturierte, ganzheitliche und intelligente Verknüpfung aller Sicherheitsbereiche eines Unternehmens und beinhaltet den gesamten Prozess von der Projektinitialisierung, der Abnahme bzw. Zertifizierung bis hin zum Betrieb. Das Ziel ist eine harmonische Verknüpfung aller Teilbereiche in die Geschäftsprozesse des Unternehmens mit einer effizienten und wirtschaftlichen Gestaltung der Sicherheit. Wie das gelingen kann, erläutert der Vortrag von Karl-Heinz Hollung, Gründer der HSC Hollung Security Consult GmbH.
Systemhärtung: Aus Fehlern lernen
IT-Security, Angriffsvektoren oder physische Sicherheit sind nur einige der aktuellen Schlagworte rund um die Anforderungen für die Sicherheit. Bei einer ganzheitlichen Betrachtung der Sicherheit müssen aber drei Ebenen berücksichtigt werden: die Technik, die Organisation und der Mensch. Betrachtet man diese über die gesamte Laufzeit eines Objektes von der Planung über den Bau und Betrieb bis zum Rückbau, so wird deutlich, dass das Thema Sicherheit komplexer ist als es die einzelnen Schlagworte wiedergeben. Die umfassende und anspruchsvolle Aufgabe ist hier die Systemhärtung. An einigen Beispielen aus der Praxis zeigt Wilfried Joswig, Geschäftsführer des Verbands für Sicherheitstechnik e.V. (VfS), wie wichtig und vielfältig das Thema ist und welche Aspekte bedacht werden müssen.
Zutrittssicherheit und Zugangslösungen in KRITIS
Das Thema kritische Infrastrukturen und Zutrittssicherheit ist omnipräsent, komplex und erfordert in einer Vielzahl von Faktoren die optimale Lösung um ein sicheres, praktikables und funktionierendes Gesamtsystem zu ergeben. Denn eines steht fest: Eine optimale Zutrittskontrolllösung in kritischen Infrastrukturen ist absolut essenziell und systemrelevant. Wie eine solche Lösung geschaffen werden kann, lernen protekt-Teilnehmer am ersten Konferenztag im Workshop von Nico Janich, Vertriebsleiter Branchen & Projektgeschäft bei der ISEO Deutschland GmbH.
Seit dem 1. Januar 2021 ist das Anwenden der ISO/IEC 27019:2017 zum Beispiel für alle Energienetzbetreiber verpflichtend. So muss etwa Unbefugten der Zutritt erschwert werden, Beschädigung von informationsverarbeitenden Einrichtungen müssen verhindert und Sicherheitsbereiche durch Zutrittssteuerung geschützt werden. Zu den meisten kritischen Infrastrukturen gehören jedoch nicht nur Außenanlagen, sondern auch Büro- und Verwaltungsgebäude, deren Türlösungen ganz bestimmte Kriterien erfüllen müssen. Welche das sind und wie sich Lösungen implementieren lassen, erläutert Dennis Johe, Deputy Head of Business Development & Presalesmanagement PEU bei ASSA ABLOY Sicherheitstechnik, in seinem Vortrag am 2. November im Track Corporate Security.
Corporate Security: Softwaresiegelung in einem praktischen Projekt
In sicherheitstechnischen Anlagen ist die Integration von IT-Systemen und Lösungen immer stärker auf dem Vormarsch. Sie sind deshalb den typischen Cyberrisiken ausgesetzt. Der notwendige Schutz kann etwa durch eine Softwaresiegelung erreicht werden, die den Stand der Parametrierung von Sicherheitssystemen überwacht und Veränderungen sicher meldet. In seinem Vortrag am 2. November beschreibt Prof. Dr. Andreas Hasenpusch (Ingenieurbüro Rathenow BPS GmbH) an Beispielen den Projektablauf der Einrichtung einer Softwaresiegelung von der Planung bis zum Betrieb.
Tickets für die protekt sind über den Online-Ticketshop erhältlich.