Seminar

IEC 62443 - Industrial Security im Produktions- und Automatisierungsbereich

mit Teilnahmebescheinigung

ICE-Security-Programme mit IEC 62443 aufbauen — Bildquelle: © iStock.com – LeoWolfert

Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Security-Programms in Ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind.

Der Aufbau eines Sicherheitsprogramms, welches sowohl dabei hilft, alle relevanten IT-Risiken zu kontrollieren, als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In der Weiterbildung werden die Teilnehmer in einer Kombination aus Einführung, praktischen Übungen und gemeinsamen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung zu beraten.

Beschreibung Programm Zielgruppe Seminar-
leiter Seminar-
methoden Kontakt

Top Themen

Elemente eines ICS-Security-Programms
IEC 62443 als umfassender Standard für ICS-Security-Programme
Vergleich mit ISO 27001/27019 und IT-Grundschutz
Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
Anforderungen an Dienstleister, Integratoren sowie Hersteller von Security-Programmen

Ablauf des Seminars "Aufbau eines ICS-Security-Programms mit IEC 62443"

Erfahren Sie im Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

	Gesetzliche Anforderungen zur Security für Industrie und kritische Infrastrukturen IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: Anforderungen für Energieanlagen und Netzbetreiber Weitere sektorspezifische Regelungen (nach Branchen/Sektoren/Interesse der Teilnehmer) Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche Auditierung & Zertifizierung: Pflichten, Fristen, Planung Internationale Anforderungen: Kurzer Blick auf USA und Europa
	Elemente eines Security-Programms Bausteine eines Security-Programms Management Attention und wie man sie bekommt Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, Administratoren Ressourcen – wie aufwändig wird das? Planung eines Security-Programms: Schritte, Reihenfolge, Prioritäten Praktische Übung unter Nutzung verschiedener Standards
	ICS-Security-Standards Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001 Implementierungshinweise: ISO/IEC 27002 Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019 IT-Grundschutz (BSI) und dessen ICS-Bausteine Die Standardfamilie IEC 62443 Unterschiede, Vor- und Nachteile verschiedener Standards
	Praxisblock Schrittweise Skizzierung der Schritte der Errichtung eines Security-Programms anhand von IEC 62443 Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned
	Risikoanalyse und Zonierung Zonierung nach IEC 62443-3-2 Risikoanalysen von Zonen und Schnittstellen Case-Study: Schutz gegen APTs
	Anforderungen an Dritte und von Dritten Anforderungen an und Auswahl von Dienstleistern Anforderungen an Integratoren Anforderungen an Hersteller Praktische Übung mit Standards Steuerung von Entwicklern und Dienstleistern Auditierung von Dienstleistern Sichere Beschaffung
	Zukünftige Entwicklungen Weiterentwicklung der Bedrohungslage im Hinblick auf Cyberangriffe Zukünftige Regulierung Weiterentwicklung von IEC 62443 und anderer Security-Standards

Zielgruppe

Das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" richtet sich an Fach- und Führungskräfte für

ICS / Automation Security
Industrial IT, IT-Sicherheit, Produktions-IT
Automatisierung im Maschinen- und Anlagenbau
Wartung, Instandhaltung sowie
Betriebspersonal für Industrie und kritische Infrastrukturen

Ihr Referent für das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443":

Dipl.-Math. David Fuhr, Head of Research, HiSolutions AG, Berlin

Herr Fuhr ist nach Stationen am Fraunhofer ISST und IPK heute Head of Research der HiSolutions AG. Seine Expertise umfasst neben Kryptographie insbesondere die technische Sicherheit von Industrial IT und Kritischen Infrastrukturen, welche er methodisch, in Audits und Penetrationstest sowie in der Standardisierung weiterentwickelt.

Seminarmethoden

In diesem Seminar zu IEC 62443 erhalten Sie fachlichen Input des Trainers und wenden diesen im Rahmen von konkreten Übungen und Praxisbeispielen an. Darüber hinaus arbeiten Sie in Einzel- und Gruppenarbeiten zusammen und profitieren von gemeinsamen Auswertungen und Erfahrungsaustausch.