André König ist IT Security Architekt bei der DB Systel GmbH. Er berät Projekte zum Design sicherer Anwendungen und entwirft Security Lösungen für Cloud-native Anwendungen und für Fahrzeug IT-Systeme. Im Team Application Security Specialists entwickelt André König den Security Development Lifecycle der DB Systel GmbH weiter. In diesem Rahmen bietet das Team verschiedene Beratungsleistungen und technische Services an, die Entwicklungsteams von den ersten Planungsschritten bis zur Produktivsetzung einer Anwendung in Ihre Prozesse integrieren können. So können Sicherheitsschwachstellen zum frühestmöglichen Zeitpunkt identifiziert und mit geringstmöglichem zeitlichem und finanziellem Aufwand behoben bzw. verhindert werden.

André König hat 2010 am Fachgebiet Multimedia Kommunikation der TU Darmstadt promoviert. In den Projekten SicAri und G-Lab galt seine Forschungsarbeit sicheren Kommunikationsprotokollen. Sein Forschungsschwerpunkt waren Sicherheitsmechanismen für mobile Ad hoc Netze und Peer-to-Peer Systeme für den Einsatz in großflächigen First Responder Szenarien.

Torsten Michelmann, Leiter IT Architekturmanagement für den Fernverkehr der Deutschen Bahn, begeistert sich für wiederholbare funktionierende Strukturen, egal ob in Form von Architektur, Methodik oder Organisation. Der Diplom Informatiker (FH) hat von 2001 bis 2011 für IBM als Senior Architekt Implementierungs- und Strategieprojekte in verschiedenen Industrien durchgeführt und arbeitet seit 2011 als Enterprise Architekt für die Deutsche Bahn.

Seit 2019 ist er als Leiter IT-Architekturmanagement im Fernverkehr dafür verantwortlich, dass die Digitalisierung des Geschäfts die nötige Kraft entwickelt. Deshalb gestaltet sein Team die IT-Landschaft im Fernverkehr und unterstützt IT-Projekte aktiv. Sein besonderes Interesse liegt dabei aktuell auf den Chancen und Herausforderungen, die aus dem Zusammenwachsen von klassischer Elektrotechnik mit modernster Informationstechnik entstehen.

Die Anforderungen hinsichtlich der Security von IT- und OT-Systemen sind nahezu identisch. Standards wie ISO 27001 und IEC 62443 haben einen hohen Überdeckungsgrad. Während die Umsetzung der Anforderungen im IT-Bereich im Allgemeinen einen vergleichsweise hohen Reifegrad erreicht hat, steckt sie im OT-Bereich zum Teil noch in den Kinderschuhen. Beachtet werden muss dies insbesondere, wenn IT- und OT-Systeme miteinander vernetzt werden sollen und die Exponiertheit der OT-Systeme für Angriffe damit erheblich zunimmt.

In diesem Vortrag stellen wir aktuelle Herausforderungen vor, die eine Konvergenz von IT- und OT-Systemen mit sich bringt. Wir beleuchten technische Aspekte eines Zusammenspiels von hochstandardisierten, schnelllebigen IT-Komponenten  mit maßgeschneiderten, proprietären OT-Systemen, für die lange Lebenszyklen typisch sind. Ebenso gehen wir auf menschliche Herausforderungen auf fachlicher und auf Managementebene beim Zusammentreffen von Ingenieur- und Informatikerwelten ein.