Agenda

19. Jahresforum Leitstellen und Sicherheitszentralen

 

Veranstaltungsdauer: 2 Tage + 1 Tag (optional buchbarer Workshop)

 

Beginn des Forums: 5. März 2018, 9:00 Uhr

 

Moderation: P. Loibl, VZM GmbH

 

 

ERSTER VERANSTALTUNGSTAG - 5. MÄRZ 2018

 

Bedarfsplanung und relevante Regelungsinhalte für Leitstellen und Sicherheitszentralen

P. Loibl, VON ZUR MÜHLEN’SCHE GmbH, BdSI

• Vergaberechtliche Einordnung – „Leistungsphase 0“
  • Warum Bedarfsplanung?
  • Durch wen und wie?

• Zentrale Inhalte und Bausteine einer Bedarfsplanung mit Leitstellenkonzeption
  • Risiko- und Gefährdungsanalyse
  • Normenabgleich – DIN EN 50518
  • Unterscheidung: Lastenheft – Pflichtenheft
  • Verfügbarkeitsanforderungen und Redundanzkonzept – aber wie?
  • Sicherheits- und Technikkonzept als Planungsvorgabe
  • Funktions- und Härtetests als Voraussetzung von Inbetrieb- und Abnahme

• Betriebskonzept als Mittel zur Organisations- und Arbeitsoptimierung
• Planungsleitfaden für Sicherheitszentralen und Leitstellen

 

 

Leitstellenplanung live: Erfahrungen und Empfehlungen

 

Die neue Betriebsleitstelle U-Bahn Berlin - Vom Konzept bis zur Inbetriebnahme
F. Schäfer, Berliner Verkehrsbetriebe (BVG)

• 4800 Zugfahrten/Tag, bis zu 1,5 Mio. Fahrgäste – Herausforderungen und Handlungsfelder einer neuen Leitstelle
• Ausgangsüberlegungen:
  • Analyse der Verantwortlichkeiten
  • Analyse der Schwachstellen

• Entwicklung eines Leitstellenkonzeptes: Architektur, Technik, Organisation
• Die Realisierung
• Aktuell in der Umsetzung: Integration eines neuen Betriebsleitsystems
• Erste Erkenntnisse und Empfehlungen

 

Modernisierung der Leitstelle der Feuerwehr Köln – Projekt Leitstelle 2020

A. Bierfert, Feuerwehr Köln

• Der Ist-Stand
  • Warum muss die Leitstelle modernisiert werden?
  • Rechtliche Änderungen
  • Technologische Änderungen
  • BSI-Grundschutz
  • DIN EN 50518

• Ziele und Schwerpunkte
  • Risikobetrachtung
  • IT-Plattform
  • Datenbereitstellung und -pflege
  • Prozesstrennung
  • Benutzerfreundlichkeit

• Projektorganisation
• Umsetzung
• Fazit

 

Integriertes Gefahrenmanagementsystem: Chancen und Risiken aus Sicht eines Nutzers und Best-Practice
C. Wilhelm, DATEV e.G.

• Never change a winning team?
  • Motivation und Vision für die Einführung eines Integriertes Gefahrenmanagementsystem;
  • Chancen und Risiken für den Betrieb
  • Auswahlkriterien

• Better change with a winning team!
  • Projektierung und Rollout
  • Projekt- und Changemanagement

• Better team up with the change!
  • Best-Practice eines Integrationsprojektes am Beispiel der DATEV eG
  • Herausforderungen und Ausblick
     

 

(Un-)Sicherheit von IT-Infrastrukturen

 

Live-Hacking: Anatomie eines Angriffs auf Steuerungssysteme und Unternehmensnetzwerke

G. Weinmann, thinking objects GmbH

• Die typische Chronologie eines Angriffs und Gegenmaßnahmen
  • Informationsbeschaffung aus öffentlichen Quellen: Google, Shodan, Maltego & Co.
  • Social Engineering: Mit dem Opfer auf Tuchfühlung
  • Achtung Trojaner: So einfach gelingen Mail-Spoofing, Drive-By und USB-Exploits
  • Der Angriff auf Steuerungssysteme am Beispiel der Siemens SPS

• Fazit und Empfehlungen

 

Ende des ersten Veranstaltungstages und gemeinsames Abendessen

 

---

 

 

ZWEITER VERANSTALTUNGSTAG - 6. MÄRZ 2018

 

IT- und Informationssicherheit – Zentrale Bausteine jeder Leitstelle
P. Loibl, VON ZUR MÜHLEN’SCHE GmbH, BdSI

• Warum IT- und Informationssicherheit?
• Grundsätze der Informationssicherheit – was soll es leisten?
• IT-Sicherheitsgesetz
  • Sind nur KRITIS-Leitstellen KRITIS?
  • Was muss eine KRITIS-Leitstelle leisten?

• Wie geht man es an – Leitfaden zur Umsetzung
  • DIN ISO 27000 ff und BSI-Grundschutz als zentrale Leitfäden
  • Inhalte /Themen
  • Audits und Cyber Security Check

• Infrastruktur- und Netzanforderungen
• Leitstellenprojekte werden zu IT-Projekten – Chancen und Risiken

 

 

Die Leitstelle in Zeiten zunehmender Vernetzung

 

Vernetzte Sicherheit: Neue Herausforderungen für Leitstellen und Sicherheitszentralen
Prof. Dr. U. Meissen, Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS

• Veränderte Technologien, Risiken und Bedrohungslagen
• Bedeutung der vernetzten Gefahrenabwehr
• Herausforderungen für BOS und KRITIS
• Neue Anwendungen, Lösungsansätze und Umsetzungen
• Fazit 

  

 

Social Media in der Einsatzsteuerung und -kommunikation

 

Einsatz sozialer Medien in der Einsatztaktik und dem Lagemanagement – Ein Erfahrungsbericht mit Livedemonstration
F. Petter, Feuerwehr Hamburg

• Die Ausgangslage: Datenschutz und Infrastruktur als limitierender Faktor der internen Einsatzkommunikation (nicht nur) von BOS
• Digitalfunk – nur eine Scheinlösung?
  • Textbausteine, Bilder – was nun?
  • Messenger als Alternative? Erste Lösungsansätze

• Welche Lösungsmöglichkeiten bieten sich für die Einsatzleitung / Stab / Leitstelle? Möglichkeiten, Projekterfahrungen, Empfehlungen
• Das EU-Projekt EmerGent: Tools zur Lageerkundung
• Einsatz von Virtual Operation Support Teams (VOST)

 

Mittagessen

 

Exkursion

 

Sicherheitskonzept und -infrastruktur der Messe Frankfurt – Einblicke, Erläuterungen und Erfahrungen
mit Besichtigung des Operation & Security Center

 

Einsatz von Sicherheitstechnik

Risikobetrachtung: Sicherheits-Herausforderungen eines Messebetreibers

Das Operation & Security Center: Technik, Organisation, Personal

 

Ende der Exkursion und des Forums: 6. März 2018, ca. 17:00 Uhr

 

 

 

---

 

Planungsworkshop
Revision, Reengineering, Neuplanung und Projektierung von Sicherheitsleitzentralen

 

Beginn der Workshops: 7. März 2018, 9:00 Uhr

Workshopleiter:
P. Loibl, VON ZUR MÜHLEN'SCHE GmbH, BdSI
K. Behling, VON ZUR MÜHLEN'SCHE GmbH, BdSI

 

Mit 2 wählbaren Schwerpunkten:

• Planung unter Berücksichtigung der EN 50518
• Funktional risikoorientierte Planung

 

Die Teilnehmer erarbeiten mit den Dozenten ein Anforderungsprofil an eine neue Leitstelle. Anhand dieser Basisparameter werden die notwendigen Schritte zur Implementierung in die Sicherheitsarchitektur eines bestehenden Unternehmens mit den Teilnehmern erarbeitet.

Neben diesem Planungswissen steht die Präsentation, das „Verkaufen" der Planungsergebnisse an die Entscheidungsträger im Fokus. Jedes Workshop-Projekt wird dementsprechend dem Plenum vorgestellt und kritisch hinterfragt.

 

• Ist-Analyse (technische, organisatorische, rechtliche Situation)
• Bildung des Projektteams aus verschiedenen Abteilungen
• Entwicklung der Zielvorstellung und des Schutzziels / des Dienstleistungsspektrums
• Integration ohne Grenzen? Welche Techniken sollen aufgeschaltet werden?
• Organisatorische Schnittstellen und Synergien durch Verknüpfung mit weiteren Funktionen / Dienstleistungen im Unternehmen
• Sicherheits- /Organisations- /Technik- und Integrationskonzept
• Raumoptimierung um jeden Preis? – Raumbedarfsanalyse, Expansionskonzept
• Rückfallebenen
• Einsatz teurer Technik und billiges Personal?
• Stellen- und Arbeitskräfte-Ermittlung
• Wertschöpfung oder Wertverlust?
• Kosten- und Wirtschaftlichkeitsabschätzungen
• Akzeptanz durch Mitarbeiterinformation. Müssen neue Betriebsvereinbarungen geschlossen werden? Welche Anforderungsprofile sind für die Schulungen /Dokumentationen/ Abnahmen zu erstellen?
• Kommunikations- und Informationsmanagement
• Mobile Personaleinsatzsteuerung
• Technische Planung und organisatorische Rahmenbedingungen für eine funktionierende Sicherheitszentrale – kritische Projektaufgaben, die regelmäßig dazu führen, dass die Zielsetzungen nur unzureichend und mangelhaft erreicht werden
• Betriebsübernahme
• Schulung, Ausbildung und Qualifikation
• Dokumentenmanagement
• Abnahmen/Tests
• Unterstützende organisatorische Maßnahmen

Ende des Workshops: 16:30 Uhr