x 26.09.2019 - @Sarah Halmann

Certavo auf der Cybersecurity Conference Mannheim

Die CYBERSECURITY CONFERENCE setzt ihren Erfolgskurs fort und bietet bereits zum vierten Mal die Plattform, wenn es am 24. und 25. Oktober 2019 zwei Tage lang darum geht, über die wichtigsten Themen, Fragen und Lösungsansätze zur Cybersicherheit zu referieren und zu debattieren. Dabei wird Mannheim erneut zum zentralen Treffpunkt für Wirtschaft, Wissenschaft und Öffentlichkeit.

Für Certavo referiert CTO Sven Müller zum Thema “Aufrechterhaltung der Datenhoheit trotz Fernwartungszugriff”. Aufgrund der zunehmenden Komplexität der Systeme werden zunehmend Fernwartungszugriffe in die Systeme eingebaut. Der Zugang wird in der Projektphase zur Programmierung genutzt und falls ein Servicevertrag auch über die Projektlaufzeit hinaus besteht. Diese externe Schnittstelle ist ein trojanisches Pferd im Informationssicherheits-Managementsystem des Betreibers, wenn die Parametrisierung unzureichend ist. Darüber hinaus kann es bei nicht ausreichenden Angaben des Betreibers zu einem unbeabsichtigten Verlust der Datenhoheit kommen. ISO / IEC 27001 und ISA / IEC 62443 bieten normative Richtlinien für die Gestaltung des Fernwartungszugangs. In Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik klare Richtlinien vor, wie der Fernwartungszugang im Bereich kritischer Infrastrukturen zu betreiben ist.

Das vollständige Programm der Cybersecurity Conference kann hier eingesehen werden.