Das 1. Barcamp des ISACA Germany Chapter zum Thema „Governance von IoT, Industrie 4.0 und Cloud Computing“.
Mit der Digitalisierung der Industrie, dem „Internet of Things“ und den damit verbundenen verteilten und komplexen IT-Infrastrukturen stellen sich Unternehmen ganz neue Herausforderungen in Bezug auf Steuerung, Sicherheit und Datenschutz. Eine eintägige Veranstaltung bietet Experten aus Technologie, Forschung und IT-Governance die Gelegenheit, sich zu Erfahrungen, Problemen und Best Practises in diesem Themenfeld auszutauschen. In teilweise parallel stattfindenden Kurzvorträgen sollen innovative Anwendungsfälle und Technologien im Bereich IoT, Industrie 4.0 und Cloud Computing vorgestellt und die damit verbundenen Probleme bei IT-Governance-, IT-Risk- und IT-Compliance-Management thematisiert werden. Impulsvorträge sind u.a. angekündigt von IoT Lab BASF AG, Corporate Audit Daimler AG, TÜV Rheinland i-sec GmbH, Group Security Governance Deutsche Telekom AG, moXco GmbH, Fujitsu und Akamai Technologies.
Bisher sind folgende Beiträge angemeldet:
1. „IoT-Herausforderungen im Cloud-Verbund und Eco-System“
Wolfgang Kiener, TÜV Rheinland i-sec GmbH
Vor dem Hintergrund der zunehmende Vernetzung und Integration von IoT-Umgebungen und den damit einhergehenden Bedrohungen für Ökosysteme wie Automobile, Medizin-Geräte, Heimautomatisierung, Industrieanlagen oder kritische Infrastrukturen behandelt der Vortrag die Aspekte:
- Vom Gerät zu CPS (Cyber Physcial System) und IoT (Internet of Things): IoT ist kein Gerät oder ein Produkt, es ist ein integriertes und umfassendes ECO-System bestehend aus Hersteller, Zulieferer, Dienstleister und Konsumenten.
- In einem IoT System werden zunehmend Funktionen dynamisch aus der Cloud gesteuert.
- IoT bedarf einer beschleunigten Integration von Cybersecurity, Privacy und Safety.
- Staatliche Regulierung: Status, Pro und Contra
2. „Ensuring the Information Security Governance of IoT Devices"
Tobias Millauer, Information Security Auditor
Der Vortrag stellt bestehende Frameworks vor und zeigt wie diese auf das Thema Internet of Things (IoT) am Beispiel von vernetzten Fahrzeugen angewendet werden können. Es wird eine ganzheitliche Sichtweise vermittelt, um die Notwendigkeit von IoT Governance zu erkennen.
3. „Governance in 'hybriden' Unternehmen: Anforderungen und Lösungsansätze“
Uwe Hartenfeller, CEO moXco GmbH
Neben digitalisierten Geschäftsmodellen sind in Unternehmen oftmals noch herkömmliche Geschäftsprozesse zu finden. In der Regel ist es nicht zielführend, diese dauerhaft unverknüpft nebeneinander zu betreiben. Für die IT-Governance stellt sich so die Herausforderung, die unterschiedlichen Anforderungen von digitaler und nicht-digitaler Welt in einem Prozesswerk zu vereinen. Diskutiert werden sollen Herausforderungen sowie Lösungsansätze einer ganzheitlichen IT-Governance.
4. Verlässliche und vertrauenswürdige IoT-Infrastrukturen als Basis für erfolgreiche digitale Geschäftsmodelle im „Internet der Dinge“
Gerhard Oeynhausen, Group Security Governance, Deutsche Telekom AG
Vor dem Hintergrund der stetig wachsenden Cyber Risiken mit erheblichen wirtschaftlichen und gesellschaftlichen Auswirkungen müssen angemessene Sicherheitsfunktionalitäten in allen Teilen von IoT-Lösungen sowie End-to-End integriert sein. Eine wesentliche Bestrebung ist es, die IT-Sicherheit im Gesamtmarkt weitestmöglich zu verbessern und für den Gesamtmarkt unter Beachtung der Angemessenheit verpflichtend zu machen.
Auf nationaler und europäischer Ebene setzen diverse Gesetzes-/ und Standardisierungsinitiativen neue Rahmenbedingungen für die Verlässlichkeit und Sicherheit von IoT-Lösungen. Aktuell sind Fragen der Haftung in öffentlich-rechtlicher und zivilrechtlicher Hinsicht ebenso in der Diskussion, wie Zertifizierungen bzw. Produktkennzeichnungen und die Einbeziehung der tatsächlichen Hard- und Softwarehersteller von IoT-Geräten im Anwendungsbereich von Sicherheitsgesetzen. Dabei ist eine wesentliche Forderung die Berücksichtigung der gesamten Wertschöpfungskette einer IoT-Lösung.
5. „The Contribution of IoT in Process Manufactoring”
Andreas Klinger, Head of IoT Lab, BASF AG
6. „Cloud ... der Spagat zwischen Self Service und Managed Service“
Peter Reiner, Fujitsu
Der Vortrag rückt den Spagat zwischen Self Service und Managend Services in den Mittelpunkt. Er spannt den Bogen über Cloud Zertifizierungen bis hin zu Erwartungshaltungen der Cloudverwender und wie Cloud Service Provider diese erfüllen.
7. „Software Updates Over-the-Air für vernetzte Fahrzeuge“
Eberhard Scheuble. Akamai Technologies
Die Automobilindustrie muss bei der Bereitstellung von Softwareupdates Verfügbarkeit, Skalierbarkeit und Sicherheit bieten und sucht die Unterstützung von Cloud-Unternehmen, um diese Herausforderungen zu bewältigen. Der Vortrag beantwortet die folgende Frage: Wie lassen sich Software Updates Over-the-Air auf effiziente, effektive und sichere Weise an Millionen von Fahrzeuge auf der ganzen Welt bereitstellen?
Veranstalter ist die Fachgruppe Cloud Computing des ISACA Germany Chapter.
Die Veranstaltung findet bei Akamai Technologies in Garching bei München statt.
Wann: 12.10.2017 von 10:00-16:00 Uhr
Wo:
Akamai Technologies
Parkring 20-22,
85748 Garching bei München
ISACA Mitglieder können für die Teilnahme 4 CPEs erhalten.
Außerdem laden wir dazu ein, eigene Beiträge einzubringen.
Diese melden Sie bitte bei der Geschäftsstelle an unter events [at] isaca.de.