Johannes Feldmann leitet seit 2023 den Fachbereich Informationstechnik und Cybersicherheit (FB 1.7) bei der DAkkS und ist mit seinem Team für Akkreditierungsverfahren in diesen Themenfeldern verantwortlich. Auf der AKKKO 2025 wird er sein Fachwissen sowohl als Referent als auch als Teilnehmer der Podiumsdiskussion auf der Bühne einbringen.
AKKKO 2025: Ein Blick auf den Themenschwerpunkt Cybersicherheit
Cybersicherheit als unterschätzter Sicherheitsfaktor
Veranstaltungsmeldung,
Mit der AKKKO 2025 findet am 2. und 3. Juni 2025 wieder das größte Event des Akkreditierungs- und Konformitätsbewertungssektors in Deutschland statt. Die diesjährige Akkreditierungskonferenz der Deutschen Akkreditierungsstelle (DAkkS) steht unter zwei inhaltlichen Schwerpunkten: Cybersicherheit und Akkreditierung flexibler Geltungsbereiche. Was erwartet Sie zum Thema Cybersicherheit auf der AKKKO 2025? Und warum ist es für alle Akteure der Akkreditierungs- und Konformitätsbewertungsbranche unerlässlich, sich mit dem Risikofaktor Cyberkriminalität auseinanderzusetzen?
Als einzigartige Plattform für den Austausch von Wissen und Ideen stellt die AKKKO immer wieder aktuelle politische, wirtschaftliche und gesellschaftliche Herausforderungen in den Fokus. Mit dem Themenkomplex Cybersecurity beleuchtet die AKKKO 2025 einen Bereich, dessen Relevanz von vielen Akteuren im Akkreditierungswesen oft noch unterschätzt wird.
Die zunehmende Digitalisierung steigert einerseits die Effizienz und Effektivität in Organisationen, kann andererseits aber auch enorme Sicherheitsrisiken bergen. Cyber-Angriffe können bei allen Organisationen zu enormen wirtschaftlichen Schäden bis hin zur Unternehmensaufgabe führen. Akkreditierung kann hier eine entscheidende Rolle spielen, um Qualitätsstandards zu sichern und die Einhaltung gesetzlicher und regulatorischer Anforderungen zu fördern.
Weitere Informationen zur AKKKO 2025
Was ist eigentlich Cybersicherheit und welche Rolle spielt sie bei Konformitätsbewertungsstellen?
Cybersicherheit bezeichnet die Eigenschaften technischer oder nicht-technischer Systeme zur Informationsverarbeitung, -speicherung und -lagerung, die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Mit dem Cybersecurity Act gilt ein EU-weit geltendes Rahmenwerk für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Dieser Rechtsakt ist Teil eines umfangreichen Maßnahmenpakets der Europäischen Union zur Erhöhung der Cybersicherheit und zur Stärkung der Resilienz gegen Cyberangriffe.
Konformitätsbewertungsstellen in diesem Bereich werden gemäß Art. 60 CSA nach ISO/IEC 17065 akkreditiert und benötigen zusätzlich eine Befugnis durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben werden IT-Sicherheitslabore gemäß ISO/IEC 17025 akkreditiert.
Weitere bedeutende Konformitätsbewertungstätigkeiten im Bereich Cybersecurity umfassen die ISO/IEC 27000-Normenfamilie und die Normenreihe der IEC 62443 für IACS (Industrial Automation and Control Systems) sowie das Konformitätsbewertungsprogramm der Bundesnetzagentur für Betreiber von Energienetzen und -anlagen.
Was erwartet Sie zum Thema Cybersecurity auf der AKKKO 2025?
Auf der AKKKO 2025 erwarten Sie spannende Einblicke von führenden Expertinnen und Experten, die aktuelle Herausforderungen im Bereich der Cybersicherheit beleuchten und praxisnahe Lösungsansätze präsentieren werden.
Freuen Sie sich auf drei Kurzvorträge zum Thema „Das European Cyber Certification Framework und die Rolle der Akkreditierung“, die das Thema aus drei unterschiedlichen Perspektiven betrachten. Ergänzend dazu rückt die geplante Podiumsdiskussion „Cybersicherheit im Wandel – den Spagat zwischen Dynamik und Regulierung meistern“ zentrale Herausforderungen in den Mittelpunkt.
Welche Relevanz hat Cybersicherheit für die Akkreditierungs- und Konformitätsbewertungsbranche? Nachgefragt bei Johannes Feldmann
Warum gewinnt das Thema Cybersicherheit für alle Akteure des Akkreditierungssektors zunehmend an Bedeutung?
Einerseits werden nach und nach verschiedene eigenständige Gesetze zur Cybersicherheit umgesetzt, die zahlreiche Aspekte des Bereiches regulieren, darunter der Cyber Security Act, der Cyber Resilience Act oder die NIS-2-Richtlinie. Andererseits greifen mittlerweile auch sektorale Gesetze wie die Maschinenrichtlinie oder die Funkanlagenrichtlinie Cybersecurity-Aspekte auf und unterstreichen damit die zunehmende Relevanz des Themas. Allein die gesetzlichen Vorgaben führen dazu, dass sich viele Akteure des Akkreditierungssektors mit dem Thema auseinandersetzen müssen. Gleichzeitig gewinnt die freiwillige Konformitätsbewertung durch die zunehmende Digitalisierung zunehmend an Bedeutung und hilft dabei, hohe Qualitätsstandards zu etablieren.
Welche aktuellen Herausforderungen aus der Praxis im Bereich der Cybersecurity werden auf der AKKKO 2025 diskutiert?
Die für die AKKKO 2025 geplante Podiumsdiskussion wird sich mit verschiedenen aktuellen Herausforderungen befassen. Ein wiederkehrendes Problem bei der Akkreditierung von Konformitätsbewertungstätigkeiten im Bereich der Cybersicherheit ist die Durchführung von Cybersicherheitstests. Insbesondere bei Penetrationstests kommt es oft sehr stark auf die Kompetenz und Erfahrung der evaluierenden Person an. Die Spezifikation von wiederholbaren und vergleichbaren Cybersicherheitstests stellt eine besondere Herausforderung dar, da Sicherheitsmerkmale und -ziele häufig definiert sind, die konkrete technische Implementierung jedoch je nach Objekt unterschiedlich realisiert sein kann. Daher sind auch Testverfahren im Vorfeld nur bedingt definierbar und standardisierbar. Standardisierte Prüfverfahren auf Level 4 sind nur selten zu finden und entstehen gerade erst.
Welche Herausforderungen ergeben sich aus dem Einsatz von Künstlicher Intelligenz (KI) in Bezug auf Cybersecurity?
Der Einsatz von KI erleichtert es zunehmend, dass auch technisch weniger versierten Personen Cyberkriminalität begehen können. Darüber hinaus bieten KI-Systeme auch neue Angriffsvektoren und bergen das Risiko, die Systeme, auf denen sie eingesetzt werden, selbst zu kompromittieren.
Auf der anderen Seite bietet der Einsatz von KI auch viele Chancen, die Entwicklung von KI-gestützten Sicherheitslösungen (IDS/IPS) schreitet stetig voran. Diese können zum Beispiel dabei helfen, ungewöhnliche Aktivitäten in Netzwerken zuverlässig aufzuspüren oder selbständig interne Sicherheitsvorkehrungen anzupassen.
