Vortragsinhalt:

Am Beispiel der bei Amprion Offshore derzeit in Umsetzung befindlichen Projekte BorWin4/DolWin4 und BalWin1/BalWin2 soll praxisnah über die gemachten Projekterfahrungen berichtet werden.

Ziel ist, den Konferenzteilnehmern einen Überblick ausgewählter relevanter IT-Security-Regularien für die oben genannten Projekte zu geben.

Es soll deren Verankerung und Implementierung im Kontext der oben genannten Großprojekte dargestellt und Lessons Learned gezogen werden.

Im Scope der Betrachtung werden sowohl EU-weite als auch nationale Regulierungen sein, die sowohl den Betreiber der geplanten Anlagen als auch die Lieferantenseite (Hersteller und Integratoren) betreffen.

Dies umfasst aktuelle und kommende Regulierungen wie NIS-2, RCE, CRA, IT-SiG2.0. Über die Projektphasen “Vorbereitung”, “Ausschreibung/Verhandlung” sowie “Design & Implementierung” werden die Erfahrungen aus der Adressierung und der Implementierung der geforderten IT-Security Maßnahmen dargestellt.

CV:

Simon Gustafson hat Elektrotechnik an der Hochschule Bochum studiert und ist seit 2009 Mitarbeiter der Amprion GmbH.

Herr Gustafson arbeitete zunächst als Projektleiter für Schutz- und Leittechnik in Umspannanlagen und war ab 2015 als Ingenieur für Stationsleittechnik in der Grundsatzplanung tätig.

Seit Mai 2020 arbeitet er im Offshore-Bereich der Amprion GmbH als Information Security Manager und beschäftigt sich im Rahmen seiner Tätigkeit
mit der Umsetzung von Anforderungen der IT- und OT-Security in Offshore-Projekten sowie der Sicherstellung von regulatorischen Anforderungen
des Gesetzgebers an den Schutz kritischer Infrastrukturen gegenüber Cyberbedrohungen.