Das BSI ist in Halle 7A, Stand-Nr. 7A-612.
Die Speakers` Corner befindet sich nebenan am Stand 7A - 618.
Messezentrum Nürnberg 90471 Nürnberg
Datum & Öffnungszeiten
10. bis 12. Oktober 2023
09:00 bis 18:00 Uhr (Dienstag und Mittwoch)
09:00 bis 17:00 Uhr (Donnerstag)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist auf Europas größter Fachmesse zur IT-Sicherheit wieder mit einem Messestand vertreten. Als „Home of IT Security“ vernetzt die it-sa IT-Sicherheitsanbieter und IT-Sicherheitsverantwortliche vor Ort. Zahlreiche nationale und internationale Aussteller nutzen die Branchenplattform und bieten den Teilnehmenden Austauschmöglichkeiten zu aktuellen Sicherheitsthemen.
Am BSI-Stand können sich Interessierte mit Expertinnen und Experten unter anderem zu den folgenden Themen austauschen: IT-Grundschutz, Sicherheitsberatung, VS-Innovationsforen sowie dem Digitalen Verbraucherschutz.
Nach der Premiere im vergangenen Jahr können an der Speakers` Corner wieder Kurzvorträge aus den verschiedenen Themenbereichen des BSI verfolgt werden. In diesem Jahr finden zum Beispiel Vorträge zu den Themen „KI im Bereich automatisiertes Fahren“, „Cyber-Sicherheit für KMU“ und „Sichere Cloud, Souveräne Cloud“ statt.
Das Arbeiten im BSI ist abwechslungsreich, innovativ und wertvoll für unser Land und unsere Mitmenschen. Im #TeamBSI arbeiten verschiedenste Charaktere mit den unterschiedlichsten Hintergründen, Fähigkeiten und Expertisen. Wir leben Chancengerechtigkeit und Gleichstellung auf allen Ebenen. Für ein respektvolles Miteinander, Teilhabe und ein wertschätzendes Umfeld für jede und jeden. Wir suchen immer nach neuen Kolleginnen und Kollegen, die Lust haben, Cyber-Sicherheit mitzugestalten.
Um die deutsche Wirtschaft vor Cyber-Angriffen besser zu schützen, hat das BSI zwei Initiativen gegründet: die Allianz für Cyber-Sicherheit (ACS), die größte Public-Private-Partnership für Cyber-Sicherheit in Deutschland, und das Cyber-Sicherheitsnetzwerk (CSN). Die ACS wurde vor zehn Jahren vom BSI und dem IT-Branchenverband Bitkom e.V. ins Leben gerufen und unterstützt die Wirtschaft dabei, die Cyber-Sicherheit in Deutschland zu gestalten und zu stärken.
Mit dem CSN soll eine flächendeckende, dezentrale Struktur aufgebaut werden, die effizient und kostengünstig KMU sowie Verbraucherinnen und Verbraucher bei IT-Sicherheitsvorfällen unterstützt.
Darüber hinaus stellt das BSI speziell auf die Zielgruppe der kleinen und mittleren Unternehmen (KMU) und Unternehmen im besonderen öffentlichen Interesse.
Biometrie zur Authentifizierung steht vor vielfältigen Herausforderungen. Am Präsentationsplatz gibt es einen Einblick in die Aktivitäten des BSI rund um das Thema Biometrie und Maßnahmen für Hersteller und Anwender.
Zum Thema Industrie 4.0 wird gezeigt, welche Sicherheitsanforderungen beim Digitalen Zwilling und dem dazugehörigen physischen Gerät zu beachten sind. Außerdem wird über die Auswirkungen des Cyber Resilience Act und der NIS2 für Betreiber und Hersteller informiert.
„Informationssicherheit… hab ich schon erledigt.“ – geht das überhaupt bei einer Daueraufgabe?
Informationssicherheit ist ein vielschichtiges Thema und wird stets weiterentwickelt. Egal ob smarte Geräte, sichere Authentisierungsverfahren oder künstliche Intelligenz – Hersteller, Anbieter und auch Nutzende haben unterschiedliche Perspektiven auf Technologien, die es zu vereinen gilt.
Der Digitale Verbraucherschutz stellt sich vor und zeigt, welche Maßnahmen zum Gelingen einer resilienten Wirtschaft und Gesellschaft beitragen.
Die Sicherheitsberatung des BSI ist die zentrale Anlaufstelle für die öffentliche Verwaltung. Sie unterstützt und berät diese bei Fragen zur Informationssicherheit, z. B. im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG).
Am Stand der Sicherheitsberatung werden Informationen zum Einstieg in den IT-Grundschutz und zur Etablierung eines Managementsystems für Informationssicherheit (ISMS) präsentiert.
An dem Präsentationsplatz wird der IT-Grundschutz des BSI vorgestellt. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe für Behörden, Unternehmen sowie Institutionen, die sich mit der Absicherung ihrer Daten, Systeme und Informationen befassen.
Das BSI informiert über die BSI-Standards, das IT-Grundschutz-Kompendium, IT-Grundschutz-Profile und weitere Publikationen rund um den IT-Grundschutz. Besucherinnen und Besucher können sich direkt mit den Autoren des IT-Grundschutzes austauschen und vor Ort über den BSI-Standard 200-4 Business Continuity Management System (BCMS) informieren.
Informationen zu CC-Zertifizierung, Beschleunigter Sicherheitszertifizierung, ISO 27001-Zertifizierung auf Basis von IT-Grundschutz, Zertifizierung nach Technischen Richtlinien und IT-Sicherheitskennzeichen.
Darüber hinaus stehen Ihnen auch Expertinnen und Experten zu dem Thema VS-Innovationsforen an einem Präsentationsplatz zur Verfügung.
Das BSI informiert am Präsentationsplatz über Chancen und Risiken von Cloud Computing. Zentrale Themen sind: Shared Responsibility zwischen Anbieter und Nutzer, potentielle Bedrohungen, souveräne Cloud-Angebote und möglicher Informationssicherheitsgewinn durch Cloud-Nutzung.
Auf dem Stand wird präsentiert, was #ZeroTrust ist und wie es helfen kann, die Vertraulichkeit und Integrität sensibler Daten zu schützen. Das #BSI stellt seine Position vor und erläutert, warum eine ganzheitliche Umsetzung langfristig zu sehen ist.
Manuel Bach, Referatsleiter im Referat "Cyber-Sicherheit für Kleine und Mittlere Unternehmen (KMU)"
Erfolgreiche angriffe sind für Unternehmen oftmals existenzbedrohend. Gerade kleine und mittlere Unternehmen (KMU) kümmern sich oftmals wenig oder gar nicht um die Absicherung ihrer IT-Systeme. Einige fühlen sich (fälschlicherweise) nicht bedroht, andere würden gerne Absicherungsmaßnahmen ergreifen, wissen aber nicht, was sie genau tun können. Im Vortrag werden die gängigsten Bedrohungen dargestellt und einfach umzusetzende konkrete Gegenmaßnahmen empfohlen.
10:45 bis 11.00 Uhr
Dr. Arndt von Twickel, Referatsleiter im Referat "Cyber-Sicherheit für intelligente Transportsysteme und Industrie 4.0"
Der Einsatz von Künstlicher Intelligenz eröffnet einerseits neue Chancen, so ist KI z. B. Schlüsseltechnologie für das automatisierte Fahren. Andererseits stellt der vertrauensvolle Einsatz dieser Technologie aufgrund ihrer neuen Eigenschaften eine große Herausforderung dar. Cyber-Sicherheit ist hierbei eine Grundvoraussetzung. In diesem Beitrag werden anhand ausgewählter Anwendungsbeispiele in der Mobilitätsdomäne Herausforderungen und Lösungsansätze zur Absicherung und Prüfung diskutiert.
11:15 bis 11:30 Uhr
Anna Urban, Sachbearbeiterin im Referat "Qualitätsmanagement in Zulassungsverfahren"
11:45 bis 12:00 Uhr
Marion Demand, Referentin im Referat "Virtualisierung und Cloud-Sicherheit"
Der Fokus des Vortrags liegt darauf, wie Public-Cloud-Dienste gut abgesichert werden können und was umgesetzt werden muss, damit Cloud-Dienste selbstbestimmt und digital souverän genutzt werden können. Cloud-Anbieter und -User müssen hierfür gut zusammenarbeiten und über die so genannte "shared responsibility" ihre jeweilige Verantwortung „in“ und „für“ die Cloud wahrnehmen.
12:15 bis 12:30 Uhr
Katrin Kubica, Referatsleiterin im Referat "Unternehmen im besonderen öffentlichen Interesse (UBI)" und/oder Fabian Nißing, Referent im Referat "Unternehmen im besonderen öffentlichen Interesse (UBI)"
Mit dem IT-SiG 2.0 wurde die Regulierung von Unternehmen im besonderen öffentlichen Interesse (UBI) neu ins BSI-Gesetz aufgenommen. UBI sind nicht KRITIS, aber dennoch von herausragender Bedeutung für die Bundesrepublik Deutschland. Mit einem kooperativen Ansatz verbunden mit regulatorischen Anforderungen hat das BSI zum Ziel, die UBI bei der Erhöhung ihrer IT-Sicherheit nachhaltig zu unterstützen. Diesen Ansatz wird das BSI auch bei der Umsetzung von NIS-2 verfolgen.
12:45 bis 13:00 Uhr
Stefan Becker, Referatsleiter im Referat "Cyber-Sicherheit für die Wirtschaft und Allianz für Cyber-Sicherheit"
Wie kann ich mein Unternehmen zukunftsfähig gestalten? Mit Resilienz und Cyber-Sicherheit!
Wir stellen die Möglichkeiten zur Kooperation mit der Allianz für Cyber-Sicherheit vor:
Best Practice, Knowhow, viele Möglichkeiten des direkten Austausches, Kompetenz gewinnen – und viele weitere Optionen, Unternehmen für eine erfolgreiche und nachhaltige Zukunft aufzustellen.
Als größte Public-Private-Partnership für Cyber-Sicherheit in Deutschland unterstützt die ACS die Wirtschaft mit dem Ziel, Cyber-Sicherheit in Deutschland zu gestalten und zu stärken.
Anna Urban, Sachbearbeiterin im Referat "Qualitätsmanagement in Zulassungsverfahren"
10:45 bis 11:00 Uhr
Marion Demand, Referentin im Referat "Virtualisierung und Cloud-Sicherheit"
Der Fokus des Vortrags liegt darauf, wie Public-Cloud-Dienste gut abgesichert werden können und was umgesetzt werden muss, damit Cloud-Dienste selbstbestimmt und digital souverän genutzt werden können. Cloud-Anbieter und -User müssen hierfür gut zusammenarbeiten und über die so genannte "shared responsibility" ihre jeweilige Verantwortung „in“ und „für“ die Cloud wahrnehmen.
Die Cyber-Sicherheitslage ist insgesamt – auch im Kontext des Angriffskrieges gegen die Ukraine - weiterhin durch Hacktivismus und Erkenntnisse über Aktivitäten von APT-Gruppen geprägt. Die zunehmende Vernetzung der IT-Infrastrukturen und Abhängigkeiten der Supply-Chain erhöhen die Angriffsfläche weiter
Der Vortrag gibt anhand exemplarischer Vorfälle und zu beobachtenden Trends bei Cyber-Angriffen einen Überblick zu den weitreichenden Auswirkungen auf die Lage der Cyber-Sicherheit.
11:45 bis 12:00 Uhr
Dr. Uwe Jendrick, Referent im Referat "KRITIS-Sektoren Ernährung, Transport und Verkehr"
Der UP KRITIS hat das Ziel, die Resilienz der Kritischen Infrastrukturen in Deutschland zu erhöhen und auf hohem Niveau zu stabilisieren. Die teilnehmenden Organisationen arbeiten auf Basis gegenseitigen Vertrauens zusammen. Teilnehmer erhalten vom BSI Lageinformationen und Warnmeldungen. Um aktuellen Gefährdungen zu begegnen, tauschen sich die Mitglieder des UP KRITIS zur Bedrohungslage und zu Vorgehensweisen bei der Krisenbewältigung aus. Sie lernen voneinander und kooperieren im Meldewesen.
12:15 bis 12:30 Uhr
Steffen Waurick, Referent im Referat "Grundsatzfragen des Digitalen Verbraucherschutzes und Kooperationen"
Die Künstliche Intelligenz (KI) bekommt menschliche Namen, wird im Sinne eines Familienmitglieds in Konversationen einbezogen und kann sogar halluzinieren. Schnell wird vergessen, dass KI eine vom Mensch geschaffene digitale Technologie ist. Was sollten Verbraucherinnen und Verbraucher bei der Nutzung beachten und welchen Beitrag können Staat, Wirtschaft und Gesellschaft gemeinsam für mehr Informationssicherheit in Verbraucherprodukten leisten?
Und was hat das alles mit Shakespeare zu tun?
12:45 bis 13:00 Uhr
Dustin Kernke, Sachbearbeiter im Referat "Kooperation mit Herstellern und Dienstleistern"
In dem Vortrag wird das Cyber-Sicherheitsnetzwerk (CSN) vorgestellt. Inhaltlicher Schwerpunkt des Vortrags sind die Funktionsweise der Digitalen Rettungskette (Unterstützungsangebot) und das Qualifizierungsangebot mit den unterschiedlichen Qualifizierungsstufen. Des Weiteren wird auch der Trainingskoffer mit Spielen und Trainingseinheiten zum CSN thematisiert.
Steffen Waurick, Referent im Referat "Grundsatzfragen des Digitalen Verbraucherschutzes und Kooperationen"
Die Künstliche Intelligenz (KI) bekommt menschliche Namen, wird im Sinne eines Familienmitglieds in Konversationen einbezogen und kann sogar halluzinieren. Schnell wird vergessen, dass KI eine vom Mensch geschaffene digitale Technologie ist. Was sollten Verbraucherinnen und Verbraucher bei der Nutzung beachten und welchen Beitrag können Staat, Wirtschaft und Gesellschaft gemeinsam für mehr Informationssicherheit in Verbraucherprodukten leisten?
Und was hat das alles mit Shakespeare zu tun?
10:45 bis 11:00 Uhr
Christoph Penkert, Referent im Referat "KRITIS-Sektoren Energie, Wasser und Siedlungsabfallentsorgung sowie kerntechnische Anlagen"
Mit dem IT-SiG 2.0 wurde die „Siedlungsabfallentsorgung“ zu den KRITIS-Sektoren aufgenommen. Die neueste Version der BSI-KritisV definiert die relevanten Bereiche, Anlagentypen, Bemessungskriterien und Schwellenwerte. Ab 2024 müssen Betreiber dieser Anlagen eine Kontaktstelle beim BSI registrieren, Cybersicherheitsvorfälle melden und IT-Sicherheit nach dem Stand der Technik umsetzen. Christoph Penkert (BSI) gibt einen Überblick über den neuen KRITIS-Sektor und relevante Anlagen zur Sammlung, Beförderung, Verwertung und Beseitigung von Abfällen.
11:15 bis 11:30 Uhr
Manuel Bach, Referatsleiter im Referat "Cyber-Sicherheit für Kleine und Mittlere Unternehmen (KMU)"
Erfolgreiche angriffe sind für Unternehmen oftmals existenzbedrohend. Gerade kleine und mittlere Unternehmen (KMU) kümmern sich oftmals wenig oder gar nicht um die Absicherung ihrer IT-Systeme. Einige fühlen sich (fälschlicherweise) nicht bedroht, andere würden gerne Absicherungsmaßnahmen ergreifen, wissen aber nicht, was sie genau tun können. Im Vortrag werden die gängigsten Bedrohungen dargestellt und einfach umzusetzende konkrete Gegenmaßnahmen empfohlen.
11:45 bis 12:00 Uhr
Stefanie Euler, Referatsleiterin im Referat "Informationssicherheitsberatung für Länder und Kommunen"
Das Projekt „Weg in die Basis-Absicherung“ (WiBA) hat das Ziel, den Einstieg in den IT-Grundschutz für Kommunen noch praxisnäher zu gestalten, um die Aufwände für die Umsetzung weiter zu verringern. Grundlage bildet das IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung.
Mittels themenspezifischer Checklisten soll die Möglichkeit geschaffen werden, auch ohne tiefere Kenntnis der Methodik, Sachstände zur Informationssicherheit zu erheben und umzusetzende Anforderungen zu identifizieren.
12:15 bis 12:30 Uhr
Dr. Stephan Bergmann, Referent im Referat "Bewertungsverfahren für eID-Technologien in der Digitalisierung"
Smartphones sind aus unserem Alltag nicht mehr wegzudenken als Kommunikationsmittel, Kreditkarte, Zugriff auf Internetdienste und vieles mehr. Dadurch können solche Geräte ein lohnenswertes Ziel für Angreifer sein. Der Zugang zum Gerät oder Apps wird immer häufiger durch Biometrie geschützt, wobei Usability zumeist einen höheren Stellenwert als Sicherheit hat. Was das aus Sicht der IT-Sicherheit bedeutet und welche Herausforderungen bestehen, präsentiert das BSI auf der it-sa.