Thomas Steffen

BASF SE

Thomas Steffen studierte Informationstechnik und promovierte im Bereich Regelungstechnik an der TU Kaiserslautern. Ab 2012 arbeitete er im Fachzentrum für Automatisierungstechnik der BASF in Ludwigshafen in der Fachgruppe für Prozessleitsysteme bereits mit Schwerpunkt Security zunächst als Ingenieur und dann als Teamleiter. Seit 2020 leitet er die Fachgruppe für Automation Security mit derzeit 12 Mitarbeitern. Die Einheit unterstützt die Produktionsbetriebe der BASF dabei ihre Automatisierungssysteme vor Angriffen zu schützen. Außerdem werden für den Bereich Automatisierungstechnik Managementprozesse als Dienstleistung für das BASF ISMS erbracht, wie z.B. Risk Assessments, Incident Response, etc. In der NAMUR ist Thomas Steffen im AK 4.18.1 und dem AK Praxis Angriffserkennung tätig.

„Wege zur Angriffserkennung in der Prozessindustrie“

Das IT-Sicherheitsgesetz 2.0 fordert ab Mai 2023 von Betreibern kritischer Infrastruktur den Einsatz eines Systems zu Angriffserkennung. Dieser Beitrag beleuchtet, wie dieses sukzessive aufgebaut werden kann, welche Abwägungen dabei getroffen werden können und welche Methoden und Technologien dafür infrage kommen. Die Betrachtung basiert auf einer zwischen NAMUR und BSI abgestimmten Praxisempfehlung für Automatisierungssysteme in der Prozessindustrie.