Veranstaltungsnummer: 02SE266
- Elemente eines ICS-Security-Programms
- IEC 62443 als umfassender Standard für ICS-Security-Programme
- Vergleich mit ISO 27001/27019 und IT-Grundschutz
Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Security-Programms in Ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind.
Der Aufbau eines Sicherheitsprogramms, welches sowohl dabei hilft, alle relevanten IT-Risiken zu kontrollieren, als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In der Weiterbildung werden die Teilnehmer in einer Kombination aus Einführung, praktischen Übungen und gemeinsamen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung zu beraten.
Top-Themen
- Elemente eines ICS-Security-Programms
- IEC 62443 als umfassender Standard für ICS-Security-Programme
- Vergleich mit ISO 27001/27019 und IT-Grundschutz
- Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
- Anforderungen an Dienstleister, Integratoren sowie Hersteller von Security-Programmen
Ablauf des Seminars "Aufbau eines ICS-Security-Programms mit IEC 62443"
Erfahren Sie im Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" mehr zu folgenden Themen:
1. Tag 10:00 bis 18:00 Uhr
2. Tag 09:00 bis 15:00 Uhr
Gesetzliche Anforderungen zur Security für Industrie und
kritische Infrastrukturen
- IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen
- Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: Anforderungen für Energieanlagen und Netzbetreiber
- Weitere sektorspezifische Regelungen (nach Branchen/Sektoren/Interesse der Teilnehmer)
- Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche
- Auditierung & Zertifizierung: Pflichten, Fristen, Planung
- Internationale Anforderungen: Kurzer Blick auf USA und Europa
Elemente eines Security-Programms
- Bausteine eines Security-Programms
- Management Attention und wie man sie bekommt
- Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, Administratoren
- Ressourcen – wie aufwändig wird das?
- Planung eines Security-Programms: Schritte, Reihenfolge, Prioritäten
ICS-Security-Standards
- Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001
- Implementierungshinweise: ISO/IEC 27002
- Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019
- IT-Grundschutz (BSI) und dessen ICS-Bausteine
- Die Standardfamilie IEC 62443
- Unterschiede, Vor- und Nachteile verschiedener Standards
Praxisblock
- Schrittweise Skizzierung der Schritte der Errichtung eines
Security-Programms anhand von IEC 62443 - Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned
Risikoanalyse und Zonierung
- Zonierung nach IEC 62443-3-2
- Risikoanalysen von Zonen und Schnittstellen
- Case-Study: Schutz gegen APTs
Anforderungen an Dritte und von Dritten
- Anforderungen an und Auswahl von Dienstleistern
- Anforderungen an Integratoren
- Anforderungen an Hersteller
- Steuerung von Entwicklern und Dienstleistern
- Auditierung von Dienstleistern
- Sichere Beschaffung
Zukünftige Entwicklungen
- Weiterentwicklung der Bedrohungslage im Hinblick auf
Cyberangriffe - Zukünftige Regulierung
- Weiterentwicklung von IEC 62443 und anderer Security-Standards
Seminarmethoden
In diesem Seminar zu IEC 62443 erhalten Sie fachlichen Input des Trainers und wenden diesen im Rahmen von konkreten Übungen und Praxisbeispielen an. Darüber hinaus arbeiten Sie in Einzel- und Gruppenarbeiten zusammen und profitieren von gemeinsamen Auswertungen und Erfahrungsaustausch.
Zielgruppe
Das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" richtet sich an Fach- und Führungskräfte für
- ICS / Automation Security
- Industrial IT, IT-Sicherheit, Produktions-IT
- Automatisierung im Maschinen- und Anlagenbau
- Wartung, Instandhaltung sowie
- Betriebspersonal für Industrie und kritische Infrastrukturen
Ihr Referent für das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443":
Dipl.-Math. David Fuhr, Head of Research, HiSolutions AG, Berlin
Herr Fuhr ist nach Stationen am Fraunhofer ISST und IPK heute Head of Research der HiSolutions AG. Seine Expertise umfasst neben Kryptographie insbesondere die technische Sicherheit von Industrial IT und Kritischen Infrastrukturen, welche er methodisch, in Audits und Penetrationstest sowie in der Standardisierung weiterentwickelt.
Veranstaltung buchen
Weitere Hotelpartner :
