Seminar

IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich

Veranstaltungsnummer: 02SE266

Mit Teilnahmebescheinigung

  • Elemente eines ICS-Security-Programms
  • IEC 62443 als umfassender Standard für ICS-Security-Programme
  • Vergleich mit ISO 27001/27019 und IT-Grundschutz
Mehr Top-Themen entdecken

Kommende Termine:

Derzeit nicht verfügbar

Es tut uns leid. Zur Zeit steht kein weiterer Termin für diese Veranstaltung fest.

Inhouse buchbar
Jetzt anfragen

Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Security-Programms in Ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind.

 

Der Aufbau eines Sicherheitsprogramms, welches sowohl dabei hilft, alle relevanten IT-Risiken zu kontrollieren, als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In der Weiterbildung werden die Teilnehmer in einer Kombination aus Einführung, praktischen Übungen und gemein­samen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung zu beraten.

Top-Themen

  • Elemente eines ICS-Security-Programms
  • IEC 62443 als umfassender Standard für ICS-Security-Programme
  • Vergleich mit ISO 27001/27019 und IT-Grundschutz
  • Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
  • Anforderungen an Dienstleister, Integratoren sowie Hersteller von Security-Programmen

Ablauf des Seminars "Aufbau eines ICS-Security-Programms mit IEC 62443"

Erfahren Sie im Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" mehr zu folgenden Themen:

1. Tag 10:00 bis 18:00 Uhr

2. Tag 09:00 bis 15:00 Uhr

Gesetzliche Anforderungen zur Security für Industrie und
kritische Infrastrukturen

  • IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen
  • Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: ­Anforderungen für Energieanlagen und Netzbetreiber
  • Weitere sektorspezifische Regelungen (nach Branchen/­Sektoren/Interesse der Teilnehmer)
  • Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche
  • Auditierung & Zertifizierung: Pflichten, Fristen, Planung
  • Internationale Anforderungen: Kurzer Blick auf USA und Europa

Elemente eines Security-Programms

  • Bausteine eines Security-Programms
  • Management Attention und wie man sie bekommt
  • Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, Administratoren
  • Ressourcen – wie aufwändig wird das?
  • Planung eines Security-Programms: Schritte, Reihenfolge, ­Prioritäten
Praktische Übung unter Nutzung verschiedener Standards

ICS-Security-Standards

  • Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001
  • Implementierungshinweise: ISO/IEC 27002
  • Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019
  • IT-Grundschutz (BSI) und dessen ICS-Bausteine
  • Die Standardfamilie IEC 62443
  • Unterschiede, Vor- und Nachteile verschiedener Standards

Praxisblock

  • Schrittweise Skizzierung der Schritte der Errichtung eines
    Security-Programms anhand von IEC 62443
  • Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned

Risikoanalyse und Zonierung

  • Zonierung nach IEC 62443-3-2
  • Risikoanalysen von Zonen und Schnittstellen
  • Case-Study: Schutz gegen APTs

Anforderungen an Dritte und von Dritten

  • Anforderungen an und Auswahl von Dienstleistern
  • Anforderungen an Integratoren
  • Anforderungen an Hersteller
Praktische Übung mit Standards
  • Steuerung von Entwicklern und Dienstleistern
  • Auditierung von Dienstleistern
  • Sichere Beschaffung

Zukünftige Entwicklungen

  • Weiterentwicklung der Bedrohungslage im Hinblick auf
    Cyberangriffe
  • Zukünftige Regulierung
  • Weiterentwicklung von IEC 62443 und anderer Security-Standards

Seminarmethoden

In diesem Seminar zu IEC 62443 erhalten Sie fachlichen Input des Trainers und wenden diesen im Rahmen von konkreten Übungen und Praxis­beispielen an. Darüber hinaus arbeiten Sie in Einzel- und Gruppenarbeiten zusammen und profitieren von gemeinsamen Auswer­tungen und Erfahrungsaustausch.

Zielgruppe

Das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" richtet sich an Fach- und Führungskräfte für

  • ICS / Automation Security
  • Industrial IT, IT-Sicherheit, Produktions-IT
  • Automatisierung im Maschinen- und Anlagenbau
  • Wartung, Instandhaltung sowie
  • Betriebspersonal für Industrie und kritische Infrastrukturen

Ihr Referent für das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443":

Dipl.-Math. David Fuhr, Head of Research, HiSolutions AG, Berlin

Herr Fuhr ist nach Stationen am Fraunhofer ISST und IPK heute Head of Research der HiSolutions AG. Seine Expertise umfasst neben Kryptographie insbesondere die technische Sicherheit von Industrial IT und Kritischen Infrastrukturen, welche er methodisch, in Audits und Penetrationstest sowie in der Standardisierung weiterentwickelt.