Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von AIT Austrian Institute of Technology
Foren it-sa Expo Knowledge Forum B

Modern training for operating cyber-resilient critical infrastructures

Moderne Ausbildung für den Betrieb cyber-resistenter kritischer Infrastrukturen

calendar_today Mi, 11.10.2023, 12:30 - 13:00

event_available Vor Ort

place Forum, Stand 6-235

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Aus- und Weiterbildung Awareness / Phishing / Fraud Cloud Security Datenschutz / DSGVO Datensicherheit / DLP / Know-how-Schutz Gesetzgebung, Standards, Normen Governance, Riskmanagement und Compliance Industrie 4.0 / IOT / Edge Computing Netzwerksicherheit / Patch-Management SIEM Threat Analytics SOC Websecurity / VPN

Key Facts

  • Resiliente Infrastrukturen durch Ausbildung und Training
  • Cyber Ranges – virtualisierte Zwillinge digitaler Systeme
  • Effektiver Schutz vor Cyber-Angriffen durch Cyber Ranges

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Das effektive Funktionieren von Behörden, Wirtschaft und gesellschaftliches Leben insgesamt sind ohne funktionierende digitale Infrastrukturen mittlerweile undenkbar geworden. Mit ihnen ist auch eine neue Verwundbarkeit unserer Systeme entstanden, welche ein unbedingtes Überdenken unserer Risikomanagementansätze und die Umsetzung neuer Schutzkonzepte notwendig machen. Wir müssen für die positive Gestaltung unserer digitalen Zukunft neue Strategien verfolgen, um unsere Systeme widerstandsfähiger gegen die digitalen Bedrohungen zu machen. Vier Ansätze bilden dabei eine wichtige Grundlage:

1. Security by Design und Security durch Verifikationswerkzeuge. Der Design- und Entwicklungsprozess von digitalen Systemen muss von Anfang einem laufenden Risikomanagement unterzogen werden. Digitale Systeme müssen von vornherein so gebaut werden, dass sie höchst widerstandsfähig gegenüber Cyber-Angriffen sind. Weiters brauchen neue Standardisierungsvorgaben, Regulierungen und Gesetze wie z.B. das neue NIS-2 Gesetz zum Schutz kritischer Infrastrukturen (https://www.nis.gv.at/ ), den EU Cyber Security Act (https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act ) oder die UN R155 Regulierung für Produktzertifizierungen (https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security ) und neue automatisierte Methoden zur einfachen laufenden Verifikation der Systemresilienz (www.Threatget.com).
2. Einsatz von künstlicher Intelligenz: Es braucht neue Ansätze, um ausgefeilte Angriffsmethoden frühzeitig erkennen zu können. KI-basierte Anomalieerkennungssysteme wie AECID (www.aecid.at) eröffnen dafür eine innovative neue Methodik.
3. Cyber Incident Sharing: Um frühzeitig reagieren zu können und sich auf neue Cyberangriffe vorzubereiten, braucht es einen Austausch von Daten, Informationen und Erkenntnissen zwischen Unternehmen aber auch zwischen Nationalstaaten. Moderne effektive Security Operation Center (SOC) sorgen für ein aktuelles Lagebild als Grundlage für effektive Betriebs- und Sicherheitsprozesse.
4. Cyber Range Trainings und Übungen: Ein nachhaltig sicherer Betrieb von digitalen Systemen braucht laufende Weiterbildung und Training von IT-Personal, CISOs, Policy Maker aber auch vom Management in Unternehmen. Ebenso müssen effektive Sicherheitsprozesse innerhalb von Organisationen genauso etabliert werden wie zwischen Organisationen als auch auf nationalstaatlicher Ebene. Mit Cyber Ranges – virtualisierte Zwillinge von digitalen Systemen – kann in realitätsnahen Anwendungsszenarien trainiert werden und es können Sicherheitsprozesse und Kompetenzen laufend validiert werden (https://cyberrange.at/). Vor allem die Sicherstellung einer laufenden Kompetenzentwicklung von Mitarbeiter:innen in den Organisationen ist dabei eine besondere Herausforderung. Praktische Trainings und persönliche Erfahrungen im Umgang mit Sicherheitsvorfällen im Unternehmen sind Grundvoraussetzungen für schlussendlich funktionierende und effektive Sicherheitsschutzprozesse.

Das AIT Austrian Institute of Technology hat mit der AIT Cyber Range für kritische Infrastrukturbetreiber eine der modernsten Cyber Security Trainingsplattformen entwickelt. Dadurch konnte sich das AIT auch als ein IAEA Collaboration Center für Computer Sicherheit international etablieren und führt in dieser Rolle Cyber Security Trainings für Betreiber von kritischen Infrastrukturen weltweit durch (https://cyberrange.at/news/ait-appointed-as-the-first-iaea-collaborating-centre-in-the-field-of-cyber-security-for-nuclear-safety/).

Es ist rasch ein Umdenken notwendig – für System Designer, Entwickler und Betreiber von Digitalsystemen, ansonsten ist die Verfügbarkeit und Funktion; d.h. die Resilienz unserer digitalen und vernetzten Infrastrukturen nicht mehr gewährleistet.
... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.