Referent: Jörg Zimmermann | IT meets Industry | OT-Community & Events – Digitalisierung und Cyber Security in der Industrie

Jörg Zimmermann

TÜV Rheinland
Principal Consultant Cybersecurity

Jörg Zimmermann ist Principal Consultant für Cybersecurity bei TÜV Rheinland. Mit dem Erfahrungshintergrund einer langjährigen Tätigkeit als IT-Leiter für ein großes, international agierendes Unternehmens hat Jörg Zimmermann sich umfassende und internationale Expertise angeignet. Sein Beratungsschwerpunkt liegt auf der Managementberatung für CxOs. Sein Portfolio wird geprägt durch umfassende Kenntnisse, Erfahrungen und entsprechende Zertifizierungen in strategischer Informationssicherheit, Governance, Risk & Compliance sowie Business Continuity Management. Er ist ausgebildeter Lead Auditor 27001 und hat im Umfeld seiner Kritis-Projekte auch die Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG erworben.

KRITIS – zum (Security)-Glück gezwungen? Von der gesetzlichen Vorgabe zu einem ISMS mit IT- und OT-integrierendem Risikomanagement.

Unser Vortrage soll eine übergreifende und für die Cybersecurity-Politik eines Unternehmens auch strategische Fragestellung beleuchten: wie kann man die Umsetzung der gesetzlichen Vorgaben der KRITIS-Verordnung so planen und steuern, dass der Reifegrad der Informationssicherheit des Unternehmens deutlich verbessert wird?
Wir betrachten die Notwendigkeit einer multidisziplinären Herangehensweise und die damit verbundenen Herausforderungen einer KRITIS-Umsetzung. Im Kern geht es darum, den klassischen Fokus eines Informationssicherheitsmanagementsystems (ISMS) mit seinem Blick auf die traditionell IT aufzuziehen. Die KRITIS-Anforderungen zwingen jedes Unternehmen, den Scope des Vorgehens von der IT auf die vielfältigen Bereiche der Operational Technology (OT) wie auch der Anlagen- und Betriebssicherheit auszuweiten.
Das kann durch die Weiterentwicklung eines IT- und OT integrierenden Risikomanagements gelingen, es muss allerdings auch das Geschäftspartner-Management umfassen, da sich aus KRITIS-Sicht wesentliche Verfügbarkeits-Risiken in einer Gesamtbetrachtung der Lieferketten mehrfach ändern können.
Wir hoffen, dass wir mit unserem Vortrag die Beschäftigung mit KRITIS-Themen weg von einem „tick the box“-Ansatz zu einer aus unserer Sicht notwendigen strategisch geprägten Herangehensweise fördern können.