BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//German Chapter of the ACM - ECPv6.15.20//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:German Chapter of the ACM
X-ORIGINAL-URL:https://germany.acm.org
X-WR-CALDESC:Veranstaltungen für German Chapter of the ACM
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Berlin
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20210328T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20211031T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20220327T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20221030T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20230326T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20231029T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Berlin:20220830T200000
DTEND;TZID=Europe/Berlin:20220830T211500
DTSTAMP:20260424T131524
CREATED:20220508T122729Z
LAST-MODIFIED:20220508T122729Z
UID:1115-1661889600-1661894100@germany.acm.org
SUMMARY:Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit - auch in Industriellen Automatisierungs- und Steueranlagen
DESCRIPTION:Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit – auch in Industriellen Automatisierungs- und Steueranlagen \nWenn ein Hersteller Informationen zu einer Schwachstelle und deren Behebung in einem Security Advisory veröffentlicht\, fängt für den Betreiber der Schwachstellenbehandlungsprozess erst an. Um als Anwender vor der Schwachstelle geschützt zu sein\, muss das entsprechende Update installiert oder andere mitigierende Maßnahmen ergriffen werden. Da die Installation von Updates weitreichende Folgen haben kann\, ist eine Risikobetrachtung geboten. Um eine solche durchführen zu können\, müssen dem Anwender zeitnah und effizient alle relevanten Informationen zu der Schwachstelle bereitgestellt werden. Bislang werden dazu menschenlesbare Sicherheitsinformationen\, so genannte Security Advisories\, von den Herstellern oder den koordinierenden Stellen veröffentlicht.\nDer Vortrag stellt die Probleme der aktuellen Form der Schwachstellenbehandlung dar und zeigt\, wie die ressourcenintensiven Teilschritte automatisiert werden können. Die entscheidende Rolle spielt dabei der internationale Standard Common Security Advisory Framework (CSAF)\, welcher nicht nur das Format für maschinenlesbare Security Advisories\, sondern auch deren Verteilungsmechanismen spezifiziert. Außerdem werden neben den Konzepten exemplarisch Tools vorgestellt\, die Hersteller und Betreiber durch Automatisierung bei Schwachstellenmanagement unterstützen. \nReferent:\nThomas Schmidt arbeitet im Referat „Industrielle Steuerungs- und Automatisierungssysteme“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
URL:https://germany.acm.org/veranstaltungen/schwachstellenbehandlung-2-0-automatisierung-als-schluessel-zur-it-sicherheit-auch-in-industriellen-automatisierungs-und-steueranlagen/
END:VEVENT
END:VCALENDAR