Die Speaker
-
Julius Höltje
Julius Höltje ist seit über fünf Jahren im Bereich Cyber Security bei pco tätig. Als Team Lead Cyber Security Focus Sales hat er trotz seiner jungen 30 Jahre bereits einige Entwicklungen in der Cyber Security erlebt, Kund:innen mit maßgeschneiderten Strategien und Lösungen versorgt sowie Managed Services im Einklang mit den Anforderungen der Kund:innen entwickelt.
Gemeinsam mit Marcel Sievers ist Julius Hölte seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Marcel Sievers
Marcel Sievers kämpft seit fast zehn Jahren gegen Cyberangriffe und unterstützt unsere Kund:innen, die passenden Lösungen für ihre Herausforderungen zu finden. Der 28-Jährige hat sich auf Endpoint-, E-Mail- und OT-Security spezialisiert und schloss im März 2024 sein Studium der IT-Sicherheit an der FAU in Nürnberg erfolgreich mit dem Bachelor of Applied Science – BASc in Informatik/IT-Security ab.
Seit 2024 verantwortet Marcel als Customer Development Manager den rund 65 Kolleg:innen starken Geschäftsbereich Cyber Security bei pco. Zum 01. Januar 2025 wurde Marcel Sievers außerdem in die Geschäftsleitung der pco berufen.
Gemeinsam mit Julius Höltje ist Marcel Sievers seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Sarah Fluchs
Sarah Fluchs ist Chief Technology Officer (CTO) beim Beratungsunternehmen admeritia, Mitglied der Experten Gruppe zum Cyber Resilience Act in der Europäischen Kommission und darüber hinaus auch Co-Convenor bei der Internationalen Gesellschaft für Automation (ISA) zur ISA/IEC 62443-3-2. Die Automatisierungstechnikerin hat einen Ingenieurhintergrund, der ihr auch in der OT-Security dabei hilft, verschiedene Perspektiven einzunehmen.
Maschinen als Einfallstor?
Ein Produktionsstopp in der Fertigung, ein Manipulationsversuch an einer Anlage oder ein Angriff auf die Stromversorgung – Szenarien, die schon längst keine Szenen aus Hollywood-Filmen mehr sind, sondern inzwischen bittere Realität.
Industrieanlagen und kritische Infrastrukturen sind zunehmend vernetzt – und werden dadurch auch immer mehr zu beliebten Angriffszielen für Cyberkriminelle. Während in der IT Security oft bereits gut etabliert ist, bleibt die Frage: Wie gelingt es, auch die OT (Operational Technology) stark gegen Cyber-Angiffe aufzustellen? Hier setzt der anerkannte Standard IEC 62443 an.
Die IEC 62443 ist eine internationale Normenreihe, die von der International Electrotechnical Commission (IEC) entwickelt wurde. Ziel der IEC 62443 ist es, die IT-Sicherheit in industriellen Automatisierungs- und Steuerungssystemen zu stärken und so einen wichtigen Sicherheitsstandard für industrielle Steuerungssysteme zu schaffen. Doch damit nicht genug: Auch der Cyber Resilience Act (CRA) und NIS2 setzen zusätzliche Anforderungen, die es zu beachten gilt. Was bedeutet die Vielzahl an Normen, von IEC 62443 bis hin zu 4-1 und 4-2 eigentlich für Unternehmen? Und wo liegt die Herausforderung für Betreiber:innen und Hersteller:innen?
Klar ist: IT und OT wachsen weiter zusammen. Doch müssen Ingenieur:innen somit in Zukunft auch immer mehr Security-Know-how aufbauen? Und welche Tools helfen eigentlich dabei, Security direkt in OT-Automatisierungsprozesse zu integrieren?
Julius, Marcel und Sarah geben Antworten auf diese und mehr Fragen.
Antworten auf brennende Fragen
Julius, Marcel und Sarah geben Antworten auf folgende Fragen:
- Wer ist Sarah Fluchs, was macht sie und was zeichnet sie aus?
- Wie ist Sarah zur OT- und speziell OT-Security gekommen?
- Sarah unterstützt Regierungen in der Beratung zu notwendiger Regulatorik, zuletzt speziell die EU zum CRA. Was gibt es Neues aus ihrer Regierungsberatung?
- Was hat man sich bei den unterschiedlichen Einführungen von CRA und NIS2 eigentlich in der EU gedacht?
- Sarah ist in der International Society of Automation (ISA) aktiv und entwickelt fleißig die IEC62443 als Standard weiter. Was tut sich in der IEC62443?
- Wo liegt die Komplexität, die aus den Rollen (insbesondere Betreiber:innen und Hersteller:innen) der IEC62443 hervorgeht?
- In der IT kann man als Ergänzung zum klassischen organisatorischen Risikomanagement einen Trend zur Risikobewertung mit einem technischen Tool (Attack Surface Management/ Attack Path Management etc.) wahrnehmen. Wie sieht das in der OT aus?
- Wie können Entscheidungen in der IT und OT mit Hilfe von Tools vereinfacht werden?
- Wie gelingt es, Cyber Security direkt in den Automatisierungsprozess zu integrieren.
- Ausblick: Müssen Ingenieure in Zukunft immer mehr IT-/ OT-Security Kompetenzen erlernen?
Hier findet ihr unseren Podcast
Weitere spannende Folgen
Kontaktiere uns
pco GmbH & Co. KG
+49 (0) 541 – 9632 5200
info@pco-online.de