Michael Reiter, Managing Director, Clue Security Services
Prof. Dr. rer. nat. Thomas Störtkuhl, Professor TH Deggendorf
Michael Reiter ist ein kreativer Stratege und lösungsorientierter Manager mit über 25 Jahren Erfahrung in der Informations- und Cybersicherheit. Er hat umfangreiche Führungs- und Beratungserfahrung in mittelständischen
Unternehmen, multinationalen Konzernen und einflussreichen Gremien gesammelt. Michael hat erfolgreich internationale Sicherheitsorganisationen etabliert, ISMS/CSMS entwickelt und zertifiziert sowie Strukturen
geschaffen, die Unternehmen und ihre digitalen Produkte nachhaltig schützen.
Dabei verbindet er technische Innovationen mit pragmatischem Wirtschaften, um zukunftsfähige Sicherheitslösungen zu gewährleisten.
Seine Fähigkeit, komplexe Sicherheitsvorfälle zu managen und dabei die Interessen von Behörden, Verbänden und Unternehmen zu integrieren, macht ihn zu einer vertrauenswürdigen Führungspersönlichkeit.
Als Geschäftsführer der deutschen Niederlassung von Clue unterstützt Michael Kunden im Rahmen CxO Advisory und vCISO Services. Mit seiner umfassenden Expertise hilft er Unternehmen, ihre Cyber-Resilienz, inbesondere im industriellen Umfeld, zu stärken und sich den Herausforderungen eines digitalen und regulierten Umfelds anzupassen.
Thomas Störtkuhl verfügt über mehr als 20 Jahre Erfahrung im Bereich IT und OT Security Consulting. Er hat mittelständische Unternehmen als auch internationale Großkonzerne beraten.
Er verfügt über tiefgehende Kenntnisse von Zertifizierschemen und hat die erste Zertifizierung nach IEC 62443 mit Kollegen definiert und erfolgreich eingeführt. Seine Erfahrungen erstrecken sich u.a. auf die Branchen Automotive, Banken und Versicherungen, Wasser/Abwasser, Chemie und Fertigung. Thomas Störtkuhl hat dabei in der Praxis international gültige Standards wie ISO/IEC 27001, IEC 62443 oder auch ISO 22301 auf die Situation des Kunden angewendet und umgesetzt. Dabei standen immer pragmatische und effiziente Lösungen im Vordergrund. Seit 1.10.2020 ist Herr Störtkuhl im Studiengang Cyber Security an der Technischen Hochschule Deggendorf tätig und betreut hier zahlreiche Bachelorarbeiten, die Security-Themen in den Betrieben behandeln.
Training | SEP 17
IT/OT-Security in industriellen Umgebungen – Risiken verstehen, Resilienz aufbauen
Description
Im Vorfeld der MCTTP Konferenz in München bietet dieses eintägige Intensivtraining eine fundierte Einführung in die Sicherheitsanforderungen industrieller Automatisierungs- und Steuerungssysteme (IACS) – mit starkem Praxisbezug und interaktivem Workshop-Charakter.
Zentrale Grundlage ist der international anerkannte Standard IEC 62443-2-1, der einen strukturierten, risikobasierten Ansatz für das Management von IT/OT-Sicherheit in industriellen Betrieben vorgibt. Die Teilnehmer lernen den zugrunde liegenden kontinuierlichen Verbesserungsprozess kennen, der auf die speziellen Anforderungen von Produktions-, Fertigungs- und Logistikumgebungen zugeschnitten ist – mit besonderem Fokus auf Organisation, Prozesse, Verantwortlichkeiten und Maßnahmen zur nachhaltigen Stärkung der Cyber-Resilienz.
Ein praxisnahes Fallbeispiel – die IT/OT-Infrastruktur zur Steuerung einer chemischen Produktionsanlage – bildet den Kern des Workshops. Die Teilnehmer analysieren realitätsnah typische Schwachstellen, Angriffsvektoren und Abhängigkeiten und leiten daraus konkrete Sicherheitsanforderungen und Maßnahmen ab. Dabei werden auch Fragen der Netzwerksegmentierung, Härtung von Systemen, Monitoring-Strategien sowie der sichere Betrieb von Fernwartungsschnittstellen behandelt.
Ein weiterer Schwerpunkt liegt auf der Betrachtung der Lieferkette und angrenzender Systeme im Rahmen einer Business-Continuity-Perspektive: Wie wirken sich Cyberangriffe auf vorgelagerte Lieferanten oder die Logistik aus? Welche Maßnahmen zur Sicherstellung der Verfügbarkeit und Wiederanlauffähigkeit sind wirksam – und welche zeigen sich in der Praxis oft als unzureichend?
OBJECTIVES
Es handelt sich um eine Grundlagenschulung, NICHT um eine Schulung im Bereich Technologie/Protokollschwachstellen und/oder Konfigurationshärtung!
Das Training richtet sich bewusst auch an Nicht-Security-Experten mit technischer oder organisatorischer Verantwortung.
TARGET GROUP
Fach- und Führungskräfte aus Produktion, Automatisierung, Instandhaltung, OT- und IT-Sicherheit, die Verantwortung für industrielle Anlagen, Prozesse oder Infrastrukturen tragen und deren Widerstandsfähigkeit gegenüber Cyberbedrohungen stärken wollen.
REQUIREMENTS
Es sind keine tiefgehenden Vorkenntnisse in der IT-Sicherheit erforderlich – das Training richtet sich bewusst auch an Nicht-Security-Experten mit technischer oder organisatorischer Verantwortung.
