Drucken

Seminar

Aufbau eines ICS-Security-Programms mit IEC 62443

mit Teilnahmebescheinigung

ICS-Security-Programme mit IEC 62443 aufbauen
Bildquelle: © iStock.com – LeoWolfert

Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Security-Programms in Ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind.

Der Aufbau eines Sicherheitsprogramms, welches sowohl dabei hilft, alle relevanten IT-Risiken zu kontrollieren, als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In der Weiterbildung werden die Teilnehmer in einer Kombination aus Einführung, praktischen Übungen und gemein­samen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung zu beraten.

Top Themen Programm Zielgruppe Seminar-
leiter Seminar-
methoden Kontakt

Top Themen

  • Elemente eines ICS-Security-Programms
  • IEC 62443 als umfassender Standard für ICS-Security-Programme
  • Vergleich mit ISO 27001/27019 und IT-Grundschutz
  • Gesetzliche Anforderungen: IT-Sicherheitsgesetz und Branchenspezifische Sicherheitsstandards (B3S)
  • Anforderungen an Dienstleister, Integratoren sowie Hersteller von Security-Programmen

Ablauf des Seminars "Aufbau eines ICS-Security-Programms mit IEC 62443"

Erfahren Sie im Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

Gesetzliche Anforderungen zur Security für Industrie und
kritische Infrastrukturen

  • IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen
  • Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: ­Anforderungen für Energieanlagen und Netzbetreiber
  • Weitere sektorspezifische Regelungen (nach Branchen/­Sektoren/Interesse der Teilnehmer)
  • Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche
  • Auditierung & Zertifizierung: Pflichten, Fristen, Planung
  • Internationale Anforderungen: Kurzer Blick auf USA und Europa

Elemente eines Security-Programms

  • Bausteine eines Security-Programms
  • Management Attention und wie man sie bekommt
  • Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, Administratoren
  • Ressourcen – wie aufwändig wird das?
  • Planung eines Security-Programms: Schritte, Reihenfolge, ­Prioritäten

Praktische Übung unter Nutzung verschiedener Standards

ICS-Security-Standards

  • Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001
  • Implementierungshinweise: ISO/IEC 27002
  • Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019
  • IT-Grundschutz (BSI) und dessen ICS-Bausteine
  • Die Standardfamilie IEC 62443
  • Unterschiede, Vor- und Nachteile verschiedener Standards

Praxisblock

  • Schrittweise Skizzierung der Schritte der Errichtung eines
    Security-Programms anhand von IEC 62443
  • Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned

Risikoanalyse und Zonierung

  • Zonierung nach IEC 62443-3-2
  • Risikoanalysen von Zonen und Schnittstellen
  • Case-Study: Schutz gegen APTs

Anforderungen an Dritte und von Dritten

  • Anforderungen an und Auswahl von Dienstleistern
  • Anforderungen an Integratoren
  • Anforderungen an Hersteller

Praktische Übung mit Standards

  • Steuerung von Entwicklern und Dienstleistern
  • Auditierung von Dienstleistern
  • Sichere Beschaffung

Zukünftige Entwicklungen

  • Weiterentwicklung der Bedrohungslage im Hinblick auf
    Cyberangriffe
  • Zukünftige Regulierung
  • Weiterentwicklung von IEC 62443 und anderer Security-Standards

Zielgruppe

Das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443" richtet sich an Ingenieure und Verantwortliche für

  • ICS / Automation Security
  • Industrial IT, IT-Sicherheit, Produktions-IT
  • Automatisierung im Maschinen- und Anlagenbau
  • Wartung, Instandhaltung sowie
  • Betriebspersonal für Industrie und kritische Infrastrukturen

Ihr Referent für das Seminar "Aufbau eines ICS-Security-Programms mit IEC 62443":

Dipl.-Math. David Fuhr, Head of Research, HiSolutions AG, Berlin

Herr Fuhr ist nach Stationen am Fraunhofer ISST und IPK heute Head of Research der HiSolutions AG. Seine Expertise umfasst neben Kryptographie insbesondere die technische Sicherheit von Industrial IT und Kritischen Infrastrukturen, welche er methodisch, in Audits und Penetrationstest sowie in der Standardisierung weiterentwickelt.

Seminarmethoden

In diesem Seminar zu IEC 62443 erhalten Sie fachlichen Input des Trainers und wenden diesen im Rahmen von konkreten Übungen und Praxis­beispielen an. Darüber hinaus arbeiten Sie in Einzel- und Gruppenarbeiten zusammen und profitieren von gemeinsamen Auswer­tungen und Erfahrungsaustausch.

Veranstaltung buchen

Veranstaltungsnummer : 02SE266

Aufbau eines ICS-Security-Programms mit IEC 62443

Aschheim bei München ,

Innside by Melia München Neue Messe*

Humboldtstr. 12,
85609 Aschheim
+49 89/94005-0 zur Webseite

verfügbar

Stuttgart ,

NH Stuttgart-Airport*

Bonländer Hauptstr. 145,
70794 Filderstadt
+49 711/7781-0 zur Webseite

verfügbar

Düsseldorf ,

NH Düsseldorf City Nord*

Münsterstr. 232-238,
40470 Düsseldorf
+49 211/239486-0 zur Webseite

verfügbar

1.490 zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 02SE266

Aufbau eines ICS-Security-Programms mit IEC 62443

1.490 zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Seminar bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Als Inhouse-Seminar buchen:

Informationsmaterial anfordern

Fehlen Ihnen Informationen zu dieser Veranstaltung?

Fehlen Ihnen Informationen zu dieser Veranstaltung? Schreiben Sie uns einfach.

Nachricht schreiben