Suchen
Suche abbrechen Zurück

Wonach suchen Sie?

Suchen
Login
Login abbrechen Zurück

E-Mail Adresse oder Kundennummer *

Passwort eingeben *

Passwort vergessen?

Noch keinen Account?

Verwalten Sie Ihre Buchungen unkompliziert in Ihrem individuellen Kundenaccount. Hier finden Sie außerdem alle Veranstaltungsunterlagen zum Download.

Jetzt registrieren

Konto
Warenkorb
Schließen Zurück

0

Warenkorb
Kontakt
Schließen Zurück

VDI Wissensforum GmbH

VDI-Platz 1

40468 Düsseldorf

wissensforum@vdi.de +49 (0)2116214-201
+49 (0)2116214-154

Sie erreichen uns zu unseren Geschäftszeiten: Mo–Fr von 08:00–16:30 Uhr

Sie haben Fragen?

Wir haben die häufigsten Fragen in unserem FAQ übersichtlich für Sie beantwortet.

Zum FAQ

Kontakt
Sprache
Zurück

EN

DE

Sprache

Bitte beachten Sie bei Präsenzveranstaltungen unser aktuelles Hygienekonzept

Seminar

Abwehr von Cyberangriffen

Veranstaltungsnummer: 06SE098

Mit Teilnahmebescheinigung

Angriffsziel Kraftwerk: Warum sind die Anlagen gefährdet?
Problemzonen identifizieren
Wie effektiv sind die Sicherheitsstandards?

Mehr Top-Themen entdecken

Kommende Termine:

Derzeit nicht verfügbar

Es tut uns leid. Zur Zeit steht kein weiterer Termin für diese Veranstaltung fest .

Inhouse buchbar

Jetzt anfragen

In diesem Seminar zur Abwehr von Cyberangriffen auf Kraftwerke werden praxisnahe Lösungsansätze zu relevanten Fragestellungen der Informationssicherheit an dem exemplarischen Angriffsziel „Kraftwerk“ aufgezeigt und vertieft.

Den Einstieg bildet eine intensive Analyse des Zielobjektes zur Entwicklung einer Risikolandkarte unter Berücksichtigung der relevanten Schwachstellen und der darauf einwirkenden Gefahren. Es folgt ein Ausflug in die verschiedenen Sicherheitsstandards und Anforderungen, hierbei wird ein Überblick über die entsprechenden Inhalte, Schwerpunkte, sowie Anwendungsbereiche vermittelt. Nachdem die schwerwiegendsten Problemzonen bereits identifiziert wurden, erfolgt die exemplarische Entwicklung von gemanagten Ansätzen zur Absicherung der Infrastruktur unter Einbeziehung verschiedener Sicherheitsstandards.

In der heutigen Zeit gewinnt die zeitnahe Verfügbarkeit von Informationen betriebswirtschaftlich immer mehr an Bedeutung. Vernetzung vs. Netztrennung, welche Konsequenzen bringen die entsprechenden Vorgehensweisen mit sich und wie gestalten sich mögliche Lösungsansätze? Belastbare Erkenntnisse über stattfindende Cyberangriffe benötigen zeitgemäße und effektive Mechanismen zur Angriffserkennung, die abschließend vorgestellt werden.

Top-Themen

Angriffsziel Kraftwerk: Warum sind die Anlagen gefährdet?
Problemzonen identifizieren
Wie effektiv sind die Sicherheitsstandards?
Ansätze für eine sichere Infrastruktur
Netztrennung vs. Vernetzung und die Konsequenzen
Monitoring und Angriffserkennung, aber wie?

Ablauf des Seminars "Abwehr von Cyberangriffen auf Kraftwerke"

Erfahren Sie im Seminar "Abwehr von Cyberangriffen auf Kraftwerke" mehr zu folgenden Themen:

1. Tag 09:00 bis 17:00 Uhr

2. Tag 09:00 bis 15:30 Uhr

Einführung in die Absicherung von Kraftwerken

Übersicht der gesetzlichen Anforderungen
Übersicht der Normen und Standards
Diskussion anhand folgender Leitfragen führen:

Was sind die TOP 10 Bedrohungen in Sachen IT-Sicherheit?
Welche Schutzmaßnahmen sind bereits etabliert?
Welche Bereiche stellen Problemzonen dar?
Welche Schutzmaßnahmen verlieren zunehmend an Bedeutung?
Welchen Bedarf gibt es in der Vernetzung ehemals voneinander isolierter Netzwerke und wie können Sicherheitszonen von der Leitwarte bis hin zu einzelnen Werken geschaffen werden?
Wie löst man das Arbeitsplatz-Dilemma, d. h. wenn ein Mitarbeiter in unterschiedlichen Funktionsrollen in verschiedenen Sicherheitszonen arbeiten muss?
Welche Sicherheitsmaßnahmen braucht es im arbeitsteiligen Zusammenspiel beim Remote Zugriff von externen Unterstützern wie Hersteller, IT-Dienstleister und anderen Service-Erbringern?

Gesamtkonzept: Sichere Infrastruktur

Gestaffelte Verteidigung - Maßnahmen für Cybersicherheit:

Zonen und Kommunikationskanäle
Patchmanagement für ICS
Virenschutz im Prozessnetz
Detektion von Schädlingen und Anomalien
Blacklisting, Whitelisting, Greylisting
Sichere Softwareentwicklung für ICS
VPN, Fernwartung und Co.
Umgang mit Fremd-IT von Dienstleistern

Gruppenübung: Showdown der Standards

ISO 2700x vs. IEC 62443:

Die Teilnehmer lassen Sicherheitsstandards in einem Wettbewerb gegeneinander antreten
In Kleingruppen werden unter Anleitung Kernaussagen der wichtigsten Sicherheitsstandards zu einem bestimmten Problem (z. B. Virenschutz oder Patchmanagement) erarbeitet
Die unterschiedlichen Empfehlungen werden einander vor- und gegenübergestellt
Gemeinsame Auswertung

Prävention: Möglichkeiten zur Netztrennung

Leitfragen zur Präsentation des Konzepts mit Diskussion zur Praxistauglichkeit:

Mit welchen Technologien wird dem Endanwender der Zugriff auf isolierte Netzbereiche und der darin befindlichen Systeme und Anwendungen gewährt?
Welche Flexibilität in der IT-Nutzung brauchen Mitarbeiter die Aufgaben an Anlagen und Steuerungssystemen erledigen?
Mit welchen Schutzmaßnahmen werden Client-Systeme ausgestattet und was bedeutet das für den Einsatz und die Benutzerfreundlichkeit?
Welche Problemzonen und Risiken können mit heutigen Techniken nur sehr schwer behoben werden?

Aktiv-Phase: Erkennung & Reaktion

Monitoring und Angriffserkennung mithilfe von Security Intelligence
Leitfragen für Einsatz und Lösungshintergrund zu den Themen Anomalie-Erkennung und Reaktion:

Einfache Einfallstore vs. typisches Vorgehen von Angreifern bei gezielten Angriffen sowie Erkennungsmöglichkeiten
Anhand welcher Merkmale können welche Angriffsarten erkannt werden?
Wie kann eine Anomalie-Erkennung als effizientes Frühwarnsystem eingesetzt werden?
Welche Reaktionsmechanismen sind für den Sicherheitsvorfall zu schaffen?
Wie erhalte ich ein Lagebild über den Zustand meines Netzwerkes, ohne viel Aufwand für die Definition, Analyse und Auswertung von Soll-Zuständen vornehmen zu müssen?

Integration in Betriebsprozesse/Abläufe bei Meldungen, Verwertung von Alarmen sowie Analyse der Daten
Maßnahmen der Forensik und Beweissicherung

Angriffe auf Systeme und Anwendungen

Zahlen, Daten, Fakten zu Angriffen
Komponenten von ICS aus Cyber-Sicht
Typische Schwachstellen

Abschlussbesprechung und Zusammenfassung

Programm-PDF ( PDF, 649 KB)

Herunterladen

Zielgruppe

Das Seminar "Abwehr von Cyberangriffen auf Kraftwerke" richtet sich an:

Kraftwerksleiter
Ingenieure und Techniker, die mit ihren Entscheidungen die Sicherheit der Anlagen verantworten und bestimmen
Systemadministratoren
Sicherheitsbeauftragte

Diese Weiterbildung des VDI Wissensforums könnten Sie ebenfalls interessieren:

Funktionale Sicherheit in thermischen Kraftwerken

Ihr Referent für das Seminar "Abwehr von Cyberangriffen auf Kraftwerke":

Martin Karl Junghans, Managing Consultant, HiSolutions AG, Berlin

Herr Junghans ist staatlich geprüfter Techniker für Elektrotechnik mit den Schwerpunkten Automatisierungs- und Datenverarbeitungstechnik. Sein beruflicher Weg startete bei der Siemens AG als Elektroniker und führte ihn dann zur Bundeswehr. Dort betreute er die Bereiche IT, Kryptografie und Informationssicherheit. Im Anschluss wechselte er zur Bilfinger Greylogix Gruppe und war als Chief Information Security Officer und Business Development Manager IT tätig. Seit 2016 ist Herr Junghans als Managing Consultant bei der HiSolutions AG für die Informationssicherheit in kritischen Infrastrukturen zuständig.