SlideShare ist ein Scribd-Unternehmen logo

ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf

Hans Peter Knaust
Hans Peter Knaust

Die Engineering ITS GmbH unterstützt Städte und Gemeinden bei der Entwicklung moderner, offener Smart City-Strategien in Deutschland. Zusammen entwickeln wir Konzepte wie sich IT-Infrastrukturen, Smart City-Anwendungen und Fachverfahren gegen Cyberangriffe optimal schützen lassen.

Technologie
1 von 10
Downloaden Sie, um offline zu lesen
ENGINEERING / THE DIGITAL TRANSFORMATION COMPANY Cyber Security für die öffentliche Vewaltung
2 2 Auf einen Blick: Ein globales Unternehmen 1.3 Mrd.€ UMSATZ 2021 +20 M&A IN DEN LETZTEN 4 JAHREN PROPRIETARY SOLUTIONS APPLICATION MANAGEMENT & TRANSFORMATION MANAGED SERVICES 47% 41% 12% +11.600 MITARBEITER:INNEN +60 NIEDERLASSUNGEN WELTWEIT HEADQUARTER ROM, ITALIEN LOKATIONEN IN EUROPA NORDAMERIKA LATINAMERIKA +16.000 PROJEKTE IN 2020 +1.000 NEUEINSTELLUNGEN PRO JAHR RESEARCH & DEVELOPMENT +40 Mio.€ Investment / Jahr +100 Active Research Projects +450 Data Scientists and Researchers IT & MANAGEMENT ACADEMY "ENRICO DELLA VALLE" 25.000 Training Tage / Jahr +1.000 Zertifizierungen +5.400 E-learning- / Vorort Schulungen STANDORTE PROJEKTE
3 „Dem Anwenden muss das Erkennen vorausgehen“ 3 Strukturierte Analyse: • Bestimmung der verarbeiteten Daten (Datenklassifikation, personenbezogene Daten) • Auflistung der Hard- und Softwarekomponenten, Schnittstellen • Anforderungen und Uses Cases analysieren • Rollen und Verantwortlich- keiten klären • Prüfung auf Vollständigkeit Festlegung Schutzbedarf: • anhand der Datenklassifikation im Asset Management kann der Schutzbedarf auf verschiedenen Ebenen (Granularität) festgelegt werden • Klassifikation und Bestimmung des Schutzbedarfs gemäß BSI- Standard • Erstellung eines Risikoprofils Analyse und Bestimmung des Schutzbedarfs Initialisierung und Durchführung eines Security Assessments Identifizierung notwendiger Maßnahmen Implementierung der Maßnahmen Durch ein standardisiertes Security Assessments, konzentrieren wir uns vom Beginn der Entwicklung bis zum Betrieb unserer Lösungen darauf, den höchsten Sicherheitsanforderungen gerecht zu werden und identifizierte Schwachstellen durch gezielte Maßnahmen zu beseitigen.
4 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“ 4
5 5 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“
6 6 Security Challenges eines Energieversorgers Ransomware, Malware, Datenklau, DSGVO, Privacy & Compliance • Stadtwerk • Grid Operator • Quartiersmanager • Unternehmen • Gebäudemanager • Wartung- & Instandhaltung • Last- und Spitzenmanagement • Energiezentrale • CO2-freie Produktion • Intelligente Gebäude • SAP-ISU • IoT-Daten, Sensorik • Leitstandsysteme • Web- & API-Dienste • Open Data • Geodaten • Asset Management • weitere • Dashboards für Lokationen, Netze und Services • Produktions- und Verbrauchsmonitoring • Simulationen • Optimierungen • Reports Use Cases definieren Stakeholder identifizieren   Daten sammeln & aufbereiten  Neue digitale Dienste  • Log-Management • CyberOps, Security Monitoring • Assetmanagement • Threat Intelligence • Vulnerability Scanning • Malware-Analyse SIEM SOC as a Service für Endpoints & Systeme
7 Security Information & Event Management (SIEM) Service Model ANALYSE DATENVOLUMEN 100 GB 500K KORRELATIONEN 10K ALERTS 100 INCIDENTS => 10 ESKALATIONEN Durchschnittliche Dauer Erkennung und Reaktion: 15 Minuten Dashboards für • SLA Metrics • Open & Closed Vulnerabilities • True / False positive Verhältnis für Erkennung Endpoint Log & Network Management SIEM Daten Aggregation & Daten Harmonisierung SOAR CyberOps Assetmgmt. Threat Mgmt. SOC IT- Systeme IOT / OT- Systeme SAP & EDI
8 Unsere SCO Highlights 70+ SOC Analysten organisiert in einem Multilayer Ansatz 3+ SOC Control Rooms Rom / Stuttgart / Belgrad 20+ Official CVE release Ein modernes, intelligentes und automatisiertes SOC mit bewährten, zentralisierten und konsolidierten Fähigkeiten zur Erkennung von Cyber-Sicherheitsvorfällen, zur Reaktion und zur Wiederherstellung. 120+ Team Zertifizierungen ISO ZERTIFIZIERT 17025:2018 / 9001:2015 27001:2013 / 20000:2022 50+ 0-day (ohne CVE oder Bug bounty program) SOC Prozesse +90 Playbooks +20/y IRT +50 Unterschiedliche Kunden-Technologien Full Technology Stack Konform mit inter- nationalen Vorschriften und Normen. Hochgradig automatisiert durch eine SOAR-Plattform. Kombinierbares Portfolio Managed SOC Services Subscription Based Model
9 Referenzen Engineering entwickelt und betreibt die Cloud-Service- Plattform, die Online- Entwicklungsumgebung sowie Apps, Portale und Dashboards zur Datenanalyse und Simulation für das 5G- Reallabor. Gemeinsam mit dem Partner WOBCOM hat Engineering auf Basis einer Urbanen Daten- plattform eine Smart Parking Lösung entwickelt. Um die Plattform vor Angriffen zu schützen, kommt die Lösung QRadar von IBM zum Einsatz. 5G Cloud Service Platform WOBCOM
Hans Peter Knaust KONTAKT

Empfohlen

Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
confluent
 
Eine Referenzarchitektur für das Digitale Produkt
Eine Referenzarchitektur für das Digitale ProduktEine Referenzarchitektur für das Digitale Produkt
Eine Referenzarchitektur für das Digitale Produkt
Intelliact AG
 
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativFraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC
 
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Sebastian Scholze
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
Hanns Nolan
 
Agiles Data Mining mit Data Vault 2.0
Agiles Data Mining mit Data Vault 2.0Agiles Data Mining mit Data Vault 2.0
Agiles Data Mining mit Data Vault 2.0
Michael Olschimke
 
Wird das Datacenter künstlich-intelligent?
Wird das Datacenter künstlich-intelligent?Wird das Datacenter künstlich-intelligent?
Wird das Datacenter künstlich-intelligent?
Jesus Villar-Rodriguez
 
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf DeutschWas Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
ForgeRock
 

Empfohlen

Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
Clash of Cultures: Agile Microservices & Business Intelligence (Frank Schmidt...
confluent
 
Eine Referenzarchitektur für das Digitale Produkt
Eine Referenzarchitektur für das Digitale ProduktEine Referenzarchitektur für das Digitale Produkt
Eine Referenzarchitektur für das Digitale Produkt
Intelliact AG
 
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativFraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC - Mit Sicherheit innovativ
Fraunhofer AISEC
 
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Sebastian Scholze
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
Hanns Nolan
 
Agiles Data Mining mit Data Vault 2.0
Agiles Data Mining mit Data Vault 2.0Agiles Data Mining mit Data Vault 2.0
Agiles Data Mining mit Data Vault 2.0
Michael Olschimke
 
Wird das Datacenter künstlich-intelligent?
Wird das Datacenter künstlich-intelligent?Wird das Datacenter künstlich-intelligent?
Wird das Datacenter künstlich-intelligent?
Jesus Villar-Rodriguez
 
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf DeutschWas Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
ForgeRock
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
Praxistage
 
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtDigitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Georg Guentner
 
Innovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die ZukunftInnovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die Zukunft
Salzburg Research Forschungsgesellschaft mbH
 
SaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture ManagementSaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture Management
LeanIX GmbH
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
panagenda
 
Folien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictiveFolien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictive
Clara Ogwuazor Mbamalu
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzen
Amazon Web Services
 
Daten ohne Grenzen – Big Data
Daten ohne Grenzen – Big DataDaten ohne Grenzen – Big Data
Daten ohne Grenzen – Big Data
AWS Germany
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things Architecture
Christian Waha
 
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
The Big Five - IT Architektur Heute
The Big Five - IT Architektur HeuteThe Big Five - IT Architektur Heute
The Big Five - IT Architektur Heute
Anatole Tresch
 
Wüstenrot Webinar
Wüstenrot Webinar Wüstenrot Webinar
Wüstenrot Webinar
Dynatrace
 
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilBITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
Stefan Schwarz
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrieren
all4cloud GmbH & Co. KG
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und Knacknüsse
BATbern
 
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Splunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft ExchangeSplunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft Exchange
Georg Knon
 
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
inovex GmbH
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
NETWAYS
 
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdfAI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
Hans Peter Knaust
 
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und VernetzungInnovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Hans Peter Knaust
 

Weitere ähnliche Inhalte

Ähnlich wie ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf

Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtDigitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Georg Guentner
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
panagenda
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzen
Amazon Web Services
 
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Trivadis
 
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilBITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
Stefan Schwarz
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrieren
all4cloud GmbH & Co. KG
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und Knacknüsse
BATbern
 
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
inovex GmbH
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
NETWAYS
 

Ähnlich wie ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf (20)

Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
 
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedachtDigitale Kommunikation in Fertigungsnetzwerken neu gedacht
Digitale Kommunikation in Fertigungsnetzwerken neu gedacht
 
Innovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die ZukunftInnovation in der Instandhaltung - Motor für die Zukunft
Innovation in der Instandhaltung - Motor für die Zukunft
 
SaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture ManagementSaaS für Enterprise Architecture Management
SaaS für Enterprise Architecture Management
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
 
Folien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictiveFolien2 spss watson roadshow_predictive
Folien2 spss watson roadshow_predictive
 
Innovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzenInnovationen aus der Cloud ganz einfach nutzen
Innovationen aus der Cloud ganz einfach nutzen
 
Daten ohne Grenzen – Big Data
Daten ohne Grenzen – Big DataDaten ohne Grenzen – Big Data
Daten ohne Grenzen – Big Data
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things Architecture
 
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
Dell Technologies - Die IoT Wertschöpfungskette für eine smarte Welt - Dell E...
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
 
The Big Five - IT Architektur Heute
The Big Five - IT Architektur HeuteThe Big Five - IT Architektur Heute
The Big Five - IT Architektur Heute
 
Wüstenrot Webinar
Wüstenrot Webinar Wüstenrot Webinar
Wüstenrot Webinar
 
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-KourilBITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
BITKOM_Präsentation Data Intelligence Hub -Schwarz-Kouril
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrieren
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und Knacknüsse
 
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
Webinar: Kollaborative Plattform für den Digitalen Zwilling - SAP Asset Intel...
 
Splunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft ExchangeSplunk Webinar: Splunk for Microsoft Exchange
Splunk Webinar: Splunk for Microsoft Exchange
 
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
Cloud Wars – what‘s the smartest data platform? Vergleich Microsoft Azure, Am...
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
 

Mehr von Hans Peter Knaust

Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der WirtschaftSoziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Hans Peter Knaust
 
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart CitiesPlattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Hans Peter Knaust
 
CuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende AngehörigeCuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende Angehörige
Hans Peter Knaust
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Hans Peter Knaust
 

Mehr von Hans Peter Knaust (8)

AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdfAI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
AI-Summer Camp 23 - Funktionsweise generativer KI-Systeme .pdf
 
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und VernetzungInnovative Automotive Lösungen durch digitale Plattformen und Vernetzung
Innovative Automotive Lösungen durch digitale Plattformen und Vernetzung
 
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der WirtschaftSoziale Verantwortung und Nachhaltigkeit in der Wirtschaft
Soziale Verantwortung und Nachhaltigkeit in der Wirtschaft
 
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart CitiesPlattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
Plattformökonomie ist mehr als nur eine IOT-Plattform für smart Cities
 
Geocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der InstandhaltungGeocall Workforce Management - SAP Prozessintegration in der Instandhaltung
Geocall Workforce Management - SAP Prozessintegration in der Instandhaltung
 
CuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende AngehörigeCuraVesta eine mHealth für pflegende Angehörige
CuraVesta eine mHealth für pflegende Angehörige
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
 
Digitale Transformation im Gesundheitswesen
Digitale Transformation im GesundheitswesenDigitale Transformation im Gesundheitswesen
Digitale Transformation im Gesundheitswesen
 

ENGINEERING Cyber Security für Public, Energy, Health Feb. 2023.pdf

  • 1. ENGINEERING / THE DIGITAL TRANSFORMATION COMPANY Cyber Security für die öffentliche Vewaltung
  • 2. 2 2 Auf einen Blick: Ein globales Unternehmen 1.3 Mrd.€ UMSATZ 2021 +20 M&A IN DEN LETZTEN 4 JAHREN PROPRIETARY SOLUTIONS APPLICATION MANAGEMENT & TRANSFORMATION MANAGED SERVICES 47% 41% 12% +11.600 MITARBEITER:INNEN +60 NIEDERLASSUNGEN WELTWEIT HEADQUARTER ROM, ITALIEN LOKATIONEN IN EUROPA NORDAMERIKA LATINAMERIKA +16.000 PROJEKTE IN 2020 +1.000 NEUEINSTELLUNGEN PRO JAHR RESEARCH & DEVELOPMENT +40 Mio.€ Investment / Jahr +100 Active Research Projects +450 Data Scientists and Researchers IT & MANAGEMENT ACADEMY "ENRICO DELLA VALLE" 25.000 Training Tage / Jahr +1.000 Zertifizierungen +5.400 E-learning- / Vorort Schulungen STANDORTE PROJEKTE
  • 3. 3 „Dem Anwenden muss das Erkennen vorausgehen“ 3 Strukturierte Analyse: • Bestimmung der verarbeiteten Daten (Datenklassifikation, personenbezogene Daten) • Auflistung der Hard- und Softwarekomponenten, Schnittstellen • Anforderungen und Uses Cases analysieren • Rollen und Verantwortlich- keiten klären • Prüfung auf Vollständigkeit Festlegung Schutzbedarf: • anhand der Datenklassifikation im Asset Management kann der Schutzbedarf auf verschiedenen Ebenen (Granularität) festgelegt werden • Klassifikation und Bestimmung des Schutzbedarfs gemäß BSI- Standard • Erstellung eines Risikoprofils Analyse und Bestimmung des Schutzbedarfs Initialisierung und Durchführung eines Security Assessments Identifizierung notwendiger Maßnahmen Implementierung der Maßnahmen Durch ein standardisiertes Security Assessments, konzentrieren wir uns vom Beginn der Entwicklung bis zum Betrieb unserer Lösungen darauf, den höchsten Sicherheitsanforderungen gerecht zu werden und identifizierte Schwachstellen durch gezielte Maßnahmen zu beseitigen.
  • 4. 4 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“ 4
  • 5. 5 5 „Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen.“
  • 6. 6 6 Security Challenges eines Energieversorgers Ransomware, Malware, Datenklau, DSGVO, Privacy & Compliance • Stadtwerk • Grid Operator • Quartiersmanager • Unternehmen • Gebäudemanager • Wartung- & Instandhaltung • Last- und Spitzenmanagement • Energiezentrale • CO2-freie Produktion • Intelligente Gebäude • SAP-ISU • IoT-Daten, Sensorik • Leitstandsysteme • Web- & API-Dienste • Open Data • Geodaten • Asset Management • weitere • Dashboards für Lokationen, Netze und Services • Produktions- und Verbrauchsmonitoring • Simulationen • Optimierungen • Reports Use Cases definieren Stakeholder identifizieren   Daten sammeln & aufbereiten  Neue digitale Dienste  • Log-Management • CyberOps, Security Monitoring • Assetmanagement • Threat Intelligence • Vulnerability Scanning • Malware-Analyse SIEM SOC as a Service für Endpoints & Systeme
  • 7. 7 Security Information & Event Management (SIEM) Service Model ANALYSE DATENVOLUMEN 100 GB 500K KORRELATIONEN 10K ALERTS 100 INCIDENTS => 10 ESKALATIONEN Durchschnittliche Dauer Erkennung und Reaktion: 15 Minuten Dashboards für • SLA Metrics • Open & Closed Vulnerabilities • True / False positive Verhältnis für Erkennung Endpoint Log & Network Management SIEM Daten Aggregation & Daten Harmonisierung SOAR CyberOps Assetmgmt. Threat Mgmt. SOC IT- Systeme IOT / OT- Systeme SAP & EDI
  • 8. 8 Unsere SCO Highlights 70+ SOC Analysten organisiert in einem Multilayer Ansatz 3+ SOC Control Rooms Rom / Stuttgart / Belgrad 20+ Official CVE release Ein modernes, intelligentes und automatisiertes SOC mit bewährten, zentralisierten und konsolidierten Fähigkeiten zur Erkennung von Cyber-Sicherheitsvorfällen, zur Reaktion und zur Wiederherstellung. 120+ Team Zertifizierungen ISO ZERTIFIZIERT 17025:2018 / 9001:2015 27001:2013 / 20000:2022 50+ 0-day (ohne CVE oder Bug bounty program) SOC Prozesse +90 Playbooks +20/y IRT +50 Unterschiedliche Kunden-Technologien Full Technology Stack Konform mit inter- nationalen Vorschriften und Normen. Hochgradig automatisiert durch eine SOAR-Plattform. Kombinierbares Portfolio Managed SOC Services Subscription Based Model
  • 9. 9 Referenzen Engineering entwickelt und betreibt die Cloud-Service- Plattform, die Online- Entwicklungsumgebung sowie Apps, Portale und Dashboards zur Datenanalyse und Simulation für das 5G- Reallabor. Gemeinsam mit dem Partner WOBCOM hat Engineering auf Basis einer Urbanen Daten- plattform eine Smart Parking Lösung entwickelt. Um die Plattform vor Angriffen zu schützen, kommt die Lösung QRadar von IBM zum Einsatz. 5G Cloud Service Platform WOBCOM