Es gab schon einige besorgte Nachfragen, ob es "die Hard Hats" noch gebe. Ich kann Sie beruhigen: Die Schutzhelme stehen voll im Saft und beehren Sie ab kommenden Montag wieder monatlich in ihrem Postfach - zufällig pünktlich zur ersten "durchgeschlafenen" Nacht meines kleinen Mini-Schutzhelmträgers.

Heute gibt es ein kleines Pre-Briefing mit einer großen Ankündigung.

Kongress "Security unter Kontrolle"

Den Plan gibt es schon länger, ist aber pandemiebedingt einige Male verschoben worden - denn wer ruft schon eine neue Veranstaltung ins Leben, während alle anderen abgesagt werden? Jetzt geht es trotzdem los, und ich freue mich sehr, das Ganze endlich mit Ihnen teilen zu dürfen.

Wohin gehen Sie im deutschsprachigen Raum, wenn Sie frische, praktisch anwendbare Ideen für Security in der Industrie mitnehmen wollen? (Die dreihundertste Erklärung, wie die Normenreihe ISA/IEC 62443 funktioniert, dass OT anders ist als IT, dass sie ein Asset-Inventar brauchen oder warum Ransomware ein Problem ist, zählt übrigens nicht als frische Idee).

Und wohin gehen Sie, wenn sie solche Ideen haben, und sie mit der deutschsprachigen OT-Security-Community teilen wollen, also mit den Menschen, die wirklich verstehen können, warum die Idee gut, besonders und neu ist?

Und wie wäre es, wenn Sie Ideen nicht nur teilen, sondern auch mit Gleichgesinnten in die Praxis umsetzen könnten - weil Sie merken, dass die Umsetzung nicht nur Ihnen, sondern irgendwie allen in der Industrie weiterhelfen würde? (Ein gutes Beispiel für solch ein Community-Projekt in der englischsprachigen Community sind die Top 20 Secure PLC Coding Practices - anderthalb Jahre von der Idee, dass Hilfestellung für sichere SPS-Programmierung eine gute Idee wäre, bis zur Umsetzung.)

Für all das möchten wir einen Raum schaffen, und deswegen gibt es nun "Security unter Kontrolle" - Security mit dem Fingerabdruck der Automatisierungs-Community.

Wir haben uns genau überlegt, was wir wollen und nicht wollen. Keinen Hype um Schwachstellen, von denen keiner so genau sagen kann, ob sie für die OT überhaupt irgendwie bedrohlich sind. Stattdessen: Pragmatische Lösungsansätze für echte Probleme. Praktiker und Regulierer an einen Tisch bringen, damit sie miteinander reden statt übereinander fluchen. Security für Automatisierung methodisch erwachsen werden lassen als eigenes Fachgebiet in den Ingenieurwissenschaften.
Sie können unsere "Whys" und die Kongressphilosphie hier im Detail nachlesen, aber das allerwichtigste an dem Kongress ist aus meiner Sicht, dass er von Ingenieuren für Ingenieure, von Automatisierern für Automatisierer gedacht und gemacht ist. Damit das nicht nur eine hübsche Phrase bleibt, haben wir uns mit besonderen Partnern zusammengetan:

• Die Organisation übernimmt admeritia gemeinsam mit dem Vulkan-Verlag, der unter anderem seit Jahren das atp magazin verlegt. "Die atp" ist vor allem für ihre wissenschaftlichen Hauptbeiträge unter Automatisierern angesehen und gleichzeitig Verbandsorgan der NAMUR (Interessensgemeinschaft Automatisierungstechnik der Prozessindustrie) und der VDI/VDE-GMA (Gesellschaft für Mess- und Automatisierungstechnik).
• Die Auswahl und fachliche Qualitätssicherung der Kongressinhalte übernimmt ein 21-köpfiger Programmbeirat. Wir haben darauf geachtet, dass aus jeder Ecke der Automatisierung ein Vertreter oder eine Vertreterin im Beirat ist: Betreiber, Integratoren, Hersteller, Dienstleister, Hardware- und Softwareexperten, Akademia, Behörden - alle. Schauen Sie hier, wer alles mit an Bord ist. Es würde mich wundern, wenn Ihnen nicht das ein oder andere Gesicht bekannt vorkommt...

Wollen Sie Security unter Kontrolle bekommen?
Wissen Sie, wie man Security unter Kontrolle bekommt?
Sind Sie gespannt, wie andere Security unter Kontrolle bekommen?
Ich würde mich freuen, wenn Sie den Weg zum Kongress verfolgen (unten sind Links zu Website, LinkedIn und Twitter - dort können Sie Security unter Kontrolle folgen).
Dieses Jahr laufen wir uns warm: Pandemietauglich beginnen wir mit Interviews, sammeln Themen, Frustationsquellen und Lösungsansätze. Der Kongress ist jung und lernfähig - wenn Sie Fragen oder Anregungen haben, können Sie einfach auf diese Mail antworten.

Und am allerliebsten würde ich natürlich im Mai 2023 persönlich mit Ihnen sprechen können, weil Sie zum Kongress kommen. Er wird in Düsseldorf stattfinden.

So oder so lesen wir uns am kommenden Montag wieder zum regulären HardHats-Briefing.

Stay secure!
Sarah Fluchs