BEGIN:VCALENDAR VERSION:2.0 PRODID:ics.py 0.8.0-dev0 - http://git.io/lLljaA BEGIN:VTIMEZONE TZID:/ics.py/2020.1/Europe/Berlin BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 DTSTART:19700329T020000 RRULE:FREQ=YEARLY;BYMONTH=3;BYDAY=-1SU RDATE:19700329T020000 TZNAME:CEST END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 DTSTART:19701025T030000 RRULE:FREQ=YEARLY;BYMONTH=10;BYDAY=-1SU RDATE:19701025T030000 TZNAME:CET END:STANDARD LAST-MODIFIED:20200620T153818Z X-LIC-LOCATION:Europe/Berlin END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID=/ics.py/2020.1/Europe/Berlin:20210413T100000 DTEND;TZID=/ics.py/2020.1/Europe/Berlin:20210413T130000 SUMMARY:CERT@VDE: Zwischen Recht und Technik – Risikominimierung! Aber wie? UID:7cb90b0b-86e3-43ed-9a28-a01e15134fdd@7cb9.org DESCRIPTION:Type: On location\n\n\nIm Zeitalter von Industrie 4.0 ergeben sich aus der zunehmenden Digitalisierung neue Herausforderungen für die Cyber-Sicherheit der Industrie.Session 1: Effiziente Risikominimierung durch CERT@VDEWährend große Unternehmen oftmals bereits über eigene Notfallteams (sog. Computer Emergency Response Teams\, CERT) und spezialisierte Produktsicherheitsteams (Product Security Incident Response Teams\, PSIRT) verfügen\, sind diese bei kleinen und mittleren Unternehmen (KMU) meist nicht vorhanden oder verfügen nur über eingeschränkte Ressourcen. Zudem fehlt es dort oft an Routine im Umgang mit Schwachstellen\, bei der Erstellung von Sicherheitswarnmeldungen (Advisories) und bei der Kommunikation\, z.B. mit externen Sicherheitsforschern oder mit anderen CERTs\, wie dem ICS-CERT in den USA. Zudem arbeiten bisher die meisten Hersteller allein an einer Lösung. Ein firmenübergreifender Austausch findet in der Regel nicht statt\, obwohl eine Schwachstelle oftmals verschiedene Hersteller betrifft und durch Kooperation Synergieeffekte genutzt werden können. Im Falle einer schwerwiegenden Schwachstelle fehlen KMUs Erfahrung\, Expertise und Informationen\, um die akute Bedrohungslage souverän\, koordiniert und umfassend zu meistern.CERT@VDE ist die erste Plattform in Deutschland zur Koordination von IT-Security-Problemen speziell für KMU im Bereich Industrieautomation: Sie bietet Herstellern\, Integratoren\, Anlagenbauern und Betreibern aus dem Bereich Industrieautomation die Möglichkeit zum intensiven und vertrauensvollen Informationsaustausch und konkrete Unterstützung beim Thema Cybersecurity.ReferentAndreas Harner\, Abteilungsleiter CERT@VDE &\; Cybersecurity\, VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.Session 2: Verantwortlichkeit für IT-Produkte: Updatepflicht oder Updatekür?IT- Sicherheit ist ein fortlaufender Prozess – das betrifft gerade auch Softwareupdates von Produkten\, die die IT-Sicherheit betreffen. Welche rechtlichen Anforderungen gelten hier jetzt und zukünftig? In welchem Umfang muss ich Updates bereithalten\, und eventuell sogar kostenfrei? Diese und weitere Fragen soll der praxisnah gestaltete Vortrag klären.ReferentDr. Dennis-Kenji Kipker \, Legal Advisor\, CERT@VDESession 3: Von 0days und Exploits – Verletzlichkeiten in Software und ihre AbhilfeEs ist ziemlich viel von Schwachstellen in Software- Produkten zu lesen und hierbei werden oft einzelne Verletzlichkeiten im Detail beleuchtet. Die tatsächlichen Probleme unterscheiden sich allerdings gravierend sowohl in ihren Auswirkungen als auch in ihren Ursachen. Wir verschaffen uns einen Überblick über die verschiedenen Ausprägungen von Sicherheitslücken in Software\, wie sie entstehen und wie sie in einem modernen\, agilen Entwicklungsmodell verhindert werden können.ReferentJan Münther\, Head of Digital Product Security\, OSRAM GmbHDas Webinar findet am 13. April 2021 von 10-13 Uhr statt und ist Teil der dreiteiligen Veranstaltungsreihe "\;Zwischen Recht und Technik – Cybersecurity in der Unternehmenspraxis"\; von reuschlaw Legal Consultants und dem VDE.Tickets kosten 99\,-- € zzgl. Steuern und Gebühren und können bei Eventbrite erworben werden. LOCATION: DTSTAMP:20260430T041139Z END:VEVENT END:VCALENDAR