ausecus GmbH

NIS-2-Congress- Über 350 Teilnehmer - Praxisbeiträge - Tools - Umsetzungswege und eine großartige Plattform für den Austausch in der Industrie! Vielen Dank an Johann Miller für die Idee, das Konzept und all dein Engagement für dieses Projekt! Ein großer Dank geht auch an das Team (Dr. Hilmar Schadrack, Thomas Bode, Christina Hatzigeorgiou und viele weitere, die wir hier nicht namentlich erwähnt haben). Es war eine wunderbare Gelegenheit, Wissen zu teilen und sowohl bekannte als auch neue Gesichter zu treffen. NIS-2 betrifft nicht nur Betreiber Kritischer Infrastrukturen, sondern über 25.000 weitere Unternehmen. Diese können erheblich von den Erfahrungen der KRITIS-Branchen mit zentral gesteuerten Sicherheitsrichtlinien profitieren. Darüber hinaus wurde auch die Nutzung von KI und weiteren Tools zur Umsetzung diskutiert – ein wertvoller Blick über den Tellerrand. Wolf Buchholz hielt einen äußerst spannenden Vortrag über das Gesetzgebungsverfahren des NIS-2-UmsuCG und wenigen noch kommenden Änderungen. Wir hoffen, die Erkenntnisse und Entwicklungen bis November in einer (fast) finalen Fassung den KRITIS Fachleuten auf dem KRITIS PRAXIS Forum präsentieren zu können. Bis bald!

Betreiber circa 50% aller deutschen Müllheizkraftwerke waren am Montag und Dienstag auf der 1. ITAD KRITIS PRAXIS Tagung in Würzburg! Die Fachveranstaltung entstand aus einer engen Kooperation mit ITAD e.V. - Interessengemeinschaft der Thermischen Abfallbehandlungsanlagen in Deutschland e.V.. Vielen Dank an das Team von Dr. Bastian Wens! Neben unseren Vorträgen über die gesetzlichen Anforderungen an ISMS und Angriffserkennung waren die Praxisbeiträge ein besonderes Highlight. - Der nagelneuen Entwurf des B3S Entsorgung von Andreas Seebeck (UP KRITIS / BDE Bundesverband der Deutschen Entsorgungs-, Wasser- und Kreislaufwirtschaft e. V. / Nehlsen AG) - Erfahrungsberichte ISMS / Physische Sicherheit von Stephan Miehlbradt und Tim Grünewald (AWG Wuppertal). Die Nachweisdiskussion mit Andreas Lemke und Tim Stauffenberg war ein runder und passender Abschluss für die Betreiber.

6 KRITIS PRAXIS Treffen bei 6 wunderbaren Gastgebern haben bereits stattgefunden. Es bringt eine besondere, praxisorientierte Stimmung mit, wenn man sich bei den KRITIS Betreibern trifft. Danke, dass wir da sein durften! Wir möchten uns bei über 100 teilnehmenden KRITIS Betreibern für Ihre Teilnahme und die offenen Diskussionen bedanken. In den nächsten Jahren kommen große Herausforderungen auf uns zu. Themen: 1. NIS-2 und KRITIS-Dachgesetz (CER) – Teil 1 - Inhalt, gesetzliche Pflichten und Fristen für Betreiber kritischer Anlagen und Einrichtungen 2. NIS-2 und KRITIS-Dachgesetz (CER) Teil 2- Umsetzungskonzept der Maßnahmen aus dem Risikomanagement, Abgleich mit ISMS nach ISO 27001 und Anforderung an Nachweisdokumente 3. Reaktionsprozess - praktisch anwendbare Notfallplanung und Wiederanlauf des Betriebs. Termine: 19.03.2024: Zu Gast bei AVA Abfallverwertung Augsburg GmbH mit Führung durch das Müllheizkraftwerk. 20.03.2024: Zu Gast bei WÜRZBURGER VERSORGUNGS- UND VERKEHRS-GMBH - WVV im Skyline Hill Center 21.03.2024: Zu Gast bei Stadtentwässerung und Umweltanalytik Nürnberg mit Führung durch die Kläranlage - Leider haben wir hier keine Bilder. 09.04.2024: Zu Gast bei enercity im neuen Verwaltungsgebäude mit Führung durch das Verwaltungsgebäude - das größte Passivhaus Norddeutschlands mit beeindruckendem Konzept. 16.04.2024: Zu Gast bei MVV Energie AG im Kongresszentrum. 17.04.2024: Zu Gast bei EnBW in Stuttgart-Münster mit Führung durch das komplette Kraftwerk. Plätze für die beiden ausstehenden Termine sind noch verfügbar: 15.05.2024 Dresden 16.05.2024 Augsburg 2

Durch die NIS-2 Richtlinie entstehen nicht nur für Versorgungsunternehmen Anforderungen für Cybersicherheit. Auch eine große Zahl von Unternehmen aus nicht Kritischen Branchen, wie Produzierendes Gewerbe(Maschinenbau, Automobilhersteller und -Zulieferer,…), Chemieindustrie und Forschung sind hier in der Pflicht. Für viele davon ist das der erste Kontakt mit Risikomanagement, Informations- und IT-Sicherheit (ISMS) usw. Für diese Unternehmen hat unser Beirat Johann Miller mit großem persönlichem Engagement den NIS-2-Congress am 10. Und 11. Juli in Stuttgart ins Leben gerufen. Wir selbst werden bei dem Kongress die zwei Vortragspanels zu Compliance und Risikomanagement/ISMS moderieren und Fachvorträge über den Einstieg in die Welt der Informationssicherheit halten. Wir freuen uns mit der Veranstaltung auch mit Unternehmen und Ansprechpartnern in Dialog zu treten, die nicht aus unserem typischen Kundenklientel kommen. Für Versorgungsunternehmen der Branchen Energie, Erzeugung, (Ab-)Wasser, Entsorgung und ÖPNV gibt es weiterhin die speziell ausgerichteten Fachveranstaltungen und Branchentreffen, wie das KRITIS PRAXIS Treffen https://lnkd.in/dQXAyDrw und KRITIS PRAXIS Forum https://lnkd.in/eM2hXkn7, an denen die zuständigen Behörden und Fachverbände aktiv teilnehmen. Wenn Sie, oder einer Ihrer bekannten Ansprechpartner in einer der nicht Kritischen Branchen tätig sind, freuen wir uns Sie dort kennenzulernen oder über Ihre Weiterempfehlung! Weitere Infos unter: https://lnkd.in/eqCAfGsN

Durch die NIS-2 Richtlinie entstehen nicht nur für Versorgungsunternehmen Anforderungen für Cybersicherheit. Auch eine große Zahl von Unternehmen aus nicht Kritischen Branchen, wie Produzierendes Gewerbe(Maschinenbau, Automobilhersteller und -Zulieferer,…), Chemieindustrie und Forschung sind hier in der Pflicht. Für viele davon ist das der erste Kontakt mit Risikomanagement, Informations- und IT-Sicherheit (ISMS) usw. Für diese Unternehmen hat unser Beirat Johann Miller mit großem persönlichem Engagement den NIS-2-Congress am 10. Und 11. Juli in Stuttgart ins Leben gerufen. Wir selbst werden bei dem Kongress die zwei Vortragspanels zu Compliance und Risikomanagement/ISMS moderieren und Fachvorträge über den Einstieg in die Welt der Informationssicherheit halten. Wir freuen uns mit der Veranstaltung auch mit Unternehmen und Ansprechpartnern in Dialog zu treten, die nicht aus unserem typischen Kundenklientel kommen. Für Versorgungsunternehmen der Branchen Energie, Erzeugung, (Ab-)Wasser, Entsorgung und ÖPNV gibt es weiterhin die speziell ausgerichteten Fachveranstaltungen und Branchentreffen, wie das KRITIS PRAXIS Treffen https://lnkd.in/dQXAyDrw und KRITIS PRAXIS Forum https://lnkd.in/eM2hXkn7, an denen die zuständigen Behörden und Fachverbände aktiv teilnehmen. Wenn Sie, oder einer Ihrer bekannten Ansprechpartner in einer der nicht Kritischen Branchen tätig sind, freuen wir uns Sie dort kennenzulernen oder über Ihre Weiterempfehlung! Weitere Infos unter: https://lnkd.in/eqCAfGsN

In der Regel informieren wir über unsere Veranstaltungen eher über unseren E-Mailverteiler oder persönlich. Dadurch bleiben die Betreiber immer unter sich und die Fragen sind fachlich relevant. ___ Kent Andersson hält den nächsten Webcast am 23.01.24 über den aktuellen Stand von NIS-2. Die europäische NIS-2 Richtlinie wird bis zum 17.10.24 in deutsches Recht umgesetzt und bringt, ähnlich wie das IT-SiG 2.0 verpflichtende Maßnahmen für Betreiber Kritischer Anlagen, sowie 2 neue Kategorien in Form von Betreiber wichtiger und besonders wichtiger Einrichtungen. Weiter Informationen unter www.ausecus.com/webcast

Ausnahmsweise verraten wir mal etwas aus dem ausecus internen Vorgehen. 4 mal im Jahr treffen wir uns für eine Mitarbeiterbesprechung. Dabei sprechen wir gemeinsam über unsere Geschäftszahlen und über die Erfolge und Hürden in den einzelnen Geschäftsbereichen. Die verbleibende Zeit nutzen wir um bewusst an unserer Kultur und einem sinnvollen Miteinander zu arbeiten. Im Sinne der Feedbackkultur: Das kommt bei allen Beteiligten sehr gut an! Wie finden Sie das? (Gerne in die Kommentare) Das angehängte Bild kommt von unserer anschließenden Weihnachtsfeier. Schönen Advent und Frohe Weihnachten!

Der zweite Tag des 10. KRITIS PRAXIS Forums ist zu Ende! Die Referenten: Jens Wiesner Holger Bajohr Evgen Blohm, Marius Genheimer Timur Özcan Bundeskriminalamt Dennis Volk Wir bedanken uns herzlich, dass Sie einen Beitrag zum diesjährigen KRITIS PRAXIS Forum geleistet haben. Wir hoffen, dass es uns gemeinsam gelungen ist die bestmögliche Informationssicherheits-Fachtagung für KRITIS Betreiber aus den Branchen Energie, Wasser, Entsorgung und ÖPNV anzubieten.

Tag 2 des 10. KRITIS PRAXIS Forum hat begonnen. Nach dem Abend im Weinkeller sind wir mit einem hervorragenden Vortrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) von Jens Wiesner gestartet. In den Bildern haben wir auch eine Agenda beigelegt.

Heute und morgen findet zum 10. mal unser KRITIS PRAXIS Forum statt. Mit 250 Fachleuten von KRITIS Betreibern aus den Sektoren Energie, Wasser, Transport und Verkehr und Entsorgung diskutieren wir über die aktuell relevanten Themen der Informationssicherheit. Im weitläufigen Congresscentrum ist nach wie vor genügend Platz für den persönlichen Fachaustausch und die Teilnehmerzahl verteilt sich sehr gut. Jetzt neigt sich ein spannender Workshop Tag dem Ende zu und wir gehen gemeinsam in den Staatlichen Hofkeller für ein Geselliges Beisammensein mit regionalem Würzburger Wein.