Smarte Produkte: Smarte Produkte - zu Risiken und Nebenwirkungen…
SAVE THE DATE! Informationssicherheit bei vernetzten Produkten
Beschreibung
Sogenannte „smarte“ Produkte sind in den letzten Jahren zunehmend Teil des täglichen Lebens geworden und erleichtern vielen Menschen den Alltag durch Terminerinnerungen, passende Einkaufslisten, sparsame Heizungssteuerung oder Unterstützung beim Autofahren. Und auch die Arbeitswelt wird damit immer weiter durchdrungen, nicht nur im Rahmen von Smart Factories mit intelligenten Produktionsmaschinen, sondern auch weil smarte Kunsumentenprodukte in die Arbeitsprozesse integriert werden.
Die mit der tiefen Integration in den Alltag verbundenen Risiken werden zumeist nur am Rande wahrgenommen und treten nur dann zu Tage, wenn es ein „Skandal“ bis in die Tagespresse schafft. Für den CISO und den Datenschutzbeauftragen bringen sie reichlich Konfliktpotential, wenn die Vorgaben aus den Policies aber damit nicht einzuhalten sind bzw. teils nicht wirklich bewertet werden können.
Auf dem Workshop der GI-Fachgruppe SECMGT möchten wir den Spagat zwischen „Convenience“ und „Sicherheit“ aus verschiedenen Blickwinkeln aufgreifen und insbesondere Sicherheitsverantwortlichen (CISO´s) eine Guidance zu Kundenerwartungen beim Einsatz „smarter“ Produkte aufzeigen.
Hierzu wollen wir uns mit den generellen Einsatzgebieten (z.B. VR-Brillen im (semi-)professionellen Einsatz, Haustechnik und Automotive-Systemen), den hieraus resultierenden Herausforderungen und Lösungsansätzen beschäftigen.
Im Einzelnen sind folgende Themen vorgesehen (Agenda&Referenten folgen):
- Connected Car: UN ECE Anforderungen und deren Umsetzung
- Audits von Homegeräten
- Risiken bei Einsatz zur Hausgerätesteuerung (Smart Home)
- KI-Aspekte: Auswertung von Gerätedaten durch selbstlernende Systeme
- Regulierungsvorgaben und Sicherheitskennzeichen
Die Teilnahme an der Veranstaltung ist kostenfrei - auch für Nichtmitglieder.
Hintergrundinfo´s zur Fachgruppe erhalten Sie unter:
Zur Absicherung des Konferenzsystems vor Störern erhalten Sie nach Ihrer Anmeldung eine personalisierte Einladung, mit der Sie sich auf dem Konferenzsystem (Cisco WebEx) registrieren müssen, d.h. wir haben diesmal leider ein zweistufiges Anmeldeverfahren. Bitte beachten Sie die Datenschutzerklärung des Anbieters der Plattform.
Anmeldeschluss ist der 01.05.2023 um 23:59h
Die Fachgruppe SECMGT behält sich eine Beschränkung der Teilnehmerzahl und kurzfristige Änderungen der Agenda vor – sehen Sie uns bitte nach, dass auch für uns eine rein virtuelle Veranstaltung „Neuland“ darstellt!
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt grundsätzlich zum Erwerb von CPE-Punkten. Aus organisatorischen Gründen wird lediglich ein CPE-Formular zur Eigenbestätigung der Teilnahme bereitgestellt.
Programm
Agenda (Stand: 19.07.2022)
09:00 | Begrüßung & Vorstellung der Fachgruppe SECMGT durch Benedict Voßbein (UIMC Dr. Voßbein GmbH & Co. KG) Stellvertretender Sprecher der Fachgruppe SECMGT und + Erörterung des Ablaufs + Technisch-organisatorische Hinweise + Hinweise zur Leitungsgremiumswahl |
09:15 | Paul Trinks, Bundesamt für Sicherheit in der Informationstechnik Übersichtsvortrag Sicherheitskennzeichen Im Februar 2022 hat das BSI das erste freiwillige IT-Sicherheitskennzeichen vergeben und ist damit einem zentralen Auftrag aus dem IT-Sicherheitsgesetz 2.0 nachgekommen. Das Verbraucherkennzeichen des BSI ermöglicht es Herstellern und Diensteanbietern, die Sicherheitseigenschaften Ihrer IT-Produkte gegenüber Verbraucherinnen und Verbrauchern transparent zu machen. Diese werden erstmals in die Lage versetzt, Aspekte der IT-Sicherheit schnell und einfach zu erfassen und in ihre Kaufentscheidung einzubeziehen. Der Vortrag gibt einen Überblick zum Aufbau und der Funktionsweise des IT-Sicherheitskennzeichens. Gleichzeitig werden Bezüge zu relevanten Sicherheitsstandards gezogen und ein Ausblick zur geplanten Entwicklung des BSI-Produktkennzeichens gegeben. (inkl. 10 Minuten Diskussion / FAQ) |
10:00 | Kommunikationspause - Zeit zum Wissensaustausch |
10:05 | Jan Stölting, KPMG AG Wirtschaftsprüfungsgesellschaft Informationssicherheit am Beispiel des Konsumentenproduktes „Automobil“ Mega-Trends wie automatisiertes/autonomes Fahren und Connected Functions führen zu einer massiven Zunahmen von Software und Kommunikation im und um das Fahrzeug. Damit steigen auch die Cyber Risiken für das Produkt Fahrzeug. Im Vortrag werden neben den Herausforderungen insbesondere Lösungsmöglichkeiten aufgezeigt, um Cyber Risiken entlang des gesamten Fahrzeuglebenszyklus angemessen zu managen. (inkl. 10 Minuten Diskussion / FAQ) |
10:50 | Pause |
10:55 | Thorsten Meyer, Stadtwerke Norderstedt / wilhelm.tel Hausgerätesteuerung (Projekt Interconnect) Im Rahmen des EU-Projektes „interconnect“ erproben die Stadtwerke Norderstedt die Implementation einer „intelligenten“ Steuerung von Energienetzen. Ziele hierbei sind die Vermeidung von Über-/Unterlast-Szenarien durch Bidrektionale Kommunikation Grid-2-Device mittels eines Energiemanagementsystems (EMS), Kostenoptimierung durch lastabhängige Tarifierung und Nachweis der Interoperabilität von Produkten verschiedener Hersteller. Die aktuelle Transition hin zu erneuerbaren Energien insbesondere im Gebäude (Heizungs-) und Mobilitätssektor sowie die lokale Erzeugung sind hierbei einbezogen.) (inkl. 10 Minuten Diskussion / FAQ) |
11:40 | Diskussion / Open Panel Erfahrungen & Best Practices der Workshopteilnehmer |
12:00 | Ende der Veranstaltung |
Referent*innen
Paul Trinks
BSI
Referat SZ 35 - Erteilung von IT-Sicherheitskennzeichen
Bundesamt für Sicherheit in der Informationstechnik
Jan Stölting
KPMG AG Wirtschaftsprüfungsgesellschaft
Thorsten Meyer
Stadtwerke Norderstedt / wilhelm.tel
Anmeldung
- Kosten
- Kostenlos
- Hinweis
- Zu dieser Veranstaltung können Sie sich online anmelden.
- Anmeldefrist
- 01.05.2023
- Freie Plätze
- 80