OT-Security in der Fachplanung

07.05.2024, 9-13 Uhr (4 Stunden) | Online-Seminar

Planungs- und IT-Risikomanagementprozesse in der Gebäudeautomation – Die zunehmende Wichtigkeit der Betrachtung von OT-Security in der Fachplanung

Die Bedrohung durch Cyberangriffe wächst. So geht es aus dem Lagebericht 2022 des Bundesamtes für Sicherheit und Informationstechnik (BSI) hervor. Dies betrifft jedoch nicht nur die klassischen Themenbereiche der Informationstechnik, sondern auch zunehmend Bereiche, welche bisher nicht primär im Fokus der Angriffe lagen. Speziell im Bereich der Gebäudeautomation (Operational Technology, OT) entstehen durch die technologischen Entwicklungen, wie z.B. die zunehmende Digitalisierung und die Adaption von Technologien aus der IT (“Cloud-Services”, neue Steuerungsmöglichkeiten des Nutzers, Vernetzung der Systeme, …), immer neue Herausforderungen und Risiken, welche Bauherren und Fachplaner gleichermaßen vor große Herausforderungen stellt.

Bei den Bauherren (Corporates, Projektentwickler) stellt sich die Frage, betrifft mich das überhaupt und wenn ja, was muss ich tun? Meistens treten sie mit dieser Fragestellung dann an die Fachplaner oder Projektmanager heran und diese fühlen sich ggf. ebenso überfordert, da es bisher noch nicht die Notwendigkeit gegeben hat, sich mit der Thematik zu beschäftigen.

Im ersten Schritt ist also der Bedarf durch den Bauherrn zu definieren. Wie “offen” und vernetzt soll die Gebäudetechnik gestaltet werden. Ist der Bedarf ermittelt, also die Planungsgrundlagen entsprechend definiert, ist die Planung, Koordination und der Bau eines sicheren Gebäudeautomationssystems keineswegs ein leichtes Unterfangen. Es müssen sowohl technische als auch organisatorische Aspekte im Planungsprozess berücksichtigt werden, um ein vollumfänglich funktionsfähiges und betriebsfähiges System planen zu können. Dies beinhaltet ebenso das Beschäftigen mit neuen Normen, Richtlinien und Prozessen, wie sie im „regulären Bauprozess“ bis dato nicht bekannt waren.

Ziel des Seminars ist es, den Teilnehmern einen Überblick über die notwendigen Bedarfe, Abläufe und Prozesse in Bezug auf die OT-Security im Planungsprozess zu geben und wie sie diese zielgerichtet in den eigenen Projekten anwenden können. Dies beinhaltet die fachlichen Grundlagen sowie die Verweise auf weiterführende Normenwerke und Literatur.

INHALTE

  • Bedarfe und Ziele von IT-Sicherheit in der Gebäudeautomation
    • Abgrenzung IT/OT-Security
    • Planungsgrundlagen (Bedarfsplanung)
    • Rollen und Zuständigkeiten
  • IT-Risikomanagement
    • Normativer Abgleich (BSI, VDI, IEC)
    • Risikomanagementprozess in
    • Bauprojekten („Projekt im Projekt“)
    • Best Practices für Planer
  • Netzwerk- und Sicherheitsbetrachtung im Planungsprozess
    • Netzwerk- und Sicherheitsplanung
    • Baudurchführung und Inbetriebnahme
    • Abnahme und Dokumentation
  • Grundlegende Schutzmaßnahmen für die Gebäudeautomation
    • nach BSI-Grundschutz
    • nach VDMA 24774

WER SOLLTE TEILNEHMEN

Für alle, die sich mit der Planung und Koordination von Gebäudeautomationssystemen beschäftigen, ist dieses Seminar ein MUSS. Dies betrifft Bauherren, Projektmanager, Planer, Errichter und auch die späteren Betreiber.

REFERENTEN

Nicolas Braun

Nicolas Braun

Nicolas Braun (M.Sc.) ist Projektingenieur der Gebäudeautomation bei der M&P Braunschweig. Sein Arbeitsalltag ist die Planung von Gebäudeautomationssystemen, allen voran im Bereich der Kritischen Infrastruktur. Darüber hinaus treibt er in seiner Rolle als Fachkoordinator IT-Sicherheit in der Gebäudeautomation die sichere und normenkonforme Planung von Gebäudeautomationsnetzwerken voran.

Ihr habt noch Fragen? Wir helfen gerne weiter