Seminar

Aufbau eines ICS-Security-Programms mit IEC 62443

ICS-Security-Programme mit IEC 62443 aufbauen

Die Schulung „Aufbau eines ICS-Security-Programms mit IEC 62443“ gibt einen Überblick über aktuelle Risiken, gesetzliche Anforderungen und geeignete Standards wie IEC 62443 und andere. Die Teilnehmer lernen deren Vor- und Nachteile kennen, um für ihr Unternehmen die richtige Wahl treffen sowie effizient mit der Umsetzungsplanung beginnen zu können, einschließlich der Steuerung von Dienstleistern und Integratoren sowie sicherer Beschaffung.

Herausforderung Sicherheitsprogramm bewältigen

Ein Sicherheitsprogramm aufzubauen, das alle wichtigen IT-Risiken kontrollieren hilft und zugleich gesetzlichen und regulatorischen Anforderungen genügt, ist eine große Herausforderung. Um Ihnen dabei zu helfen, kombiniert dieses Seminar eine grundlegende Einführung zu diesem Thema mit praktischen Übungen und gemeinsamen Diskussionen und Auswertungen. Sie lernen praxisnah die Vor- und Nachteile der verschiedenen Sicherheitsstandards kennen. So können Sie nach Besuch des Seminars Ihr Unternehmen kompetent bei der Auswahl eines bestimmten Standards und dessen Umsetzung beraten.

Sie lernen im Seminar „Aufbau eines ICS-Security-Programms mit IEC 62443“:

wie Sie ein Security-Programm für Ihr Unternehmen aufbauen können
was Sie hierfür an Ressourcen und Informationen benötigen
wodurch Sie frühzeitig den Erfolg wahrscheinlicher machen können
mittels welcher Standards Sie dies angehen könnenwoher Sie Unterstützung und weitere Informationen bekommen können

Die Inhalte des Seminars im Einzelnen

Programm als PDF zum Ausdrucken herunterladen

1. Tag 10:00 bis 18:00 Uhr

	Gesetzliche Anforderungen zur Security für Industrie und kritische Infrastrukturen IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: Anforderungen für Energieanlagen und Netzbetreiber weitere sektorspezifische Regelungen (nach Branchen/Sektoren/Interesse der Teilnehmer) Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche Auditierung & Zertifizierung: Pflichten, Fristen, Planung Internationale Anforderungen: Kurzer Blick auf USA und Europa
	Aufbau eines Security-Programms Elemente eines Security-Programms Management Attention und wie man sie bekommt Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, IT/Automatisierung Ressourcen - wie aufwändig wird das? Planung eines Security-Programms: Schritte, Reihenfolge, Prioritäten
	+++ Praktische Übung unter Nutzung verschiedener Standards
	ICS-Security- Standards Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001 Implementierungshinweise: ISO/IEC 27002 Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019 IT-Grundschutzes (BSI) und dessen ICS-Bausteine Die Standardfamilie IEC 62443 Unterschiede, Vor- und Nachteile verschiedener Standards
	Praxisblock I Schrittweise Skizzierung der Schritte der Errichtung eines Security-Programms anhand verschiedener Standards Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned

2.Tag 09:00 bis 13:00 Uhr

Anforderungen an Dritte und von Dritten

Anforderungen an und Auswahl von Dienstleistern
Anforderungen an Integratoren
Anforderungen an Hersteller

+++ Praktische Übung mit Standards

Steuerung von Entwicklern und Dienstleistern
Auditierung von Dienstleistern
Sichere Beschaffung

Zukünftige Entwicklungen

Weiterentwicklung der Bedrohungslage im Hinblick auf Cyberangriffe
Zukünftige Regulierung
Weiterentwicklung der Standards

An wen wendet sich das Seminar?

Die Fortbildung richtet sich an Ingenieure und Verantwortliche für:

ICS / Automation Security
Automatisierung im Maschinen- und Anlagenbau
Industrial IT, IT-Sicherheit, Produktions-IT
Betriebspersonal für Industrie und kritische Infrastrukturen
Integratoren und Dienstleister

Ihr Seminarleiter – Experte für ICS / Automation Security

Das Seminar leitet Dipl.-Math. David Fuhr. Herr Fuhr hat Mathematik und Informatik studiert. Er ist heute Head of Research der HiSolutions AG. Dort beschäftigt er sich neben dem Bereich Kryptographie vor allem mit den Themen technische Sicherheit von Industrial-IT und Kritischen Infrastrukturen. Zur Weiterentwicklung der technischen Sicherheit zieht er Erfahrungen aus Audits und Penetrationstest heran.

Jetzt Seminar buchen

Sie möchten erfahren, wie Sie ein umfassendes Sicherheitsprogramm entwickeln? Sie möchten einen Überblick über verschiedene Standards erhalten? Dann buchen Sie jetzt das Seminar „Aufbau eines ICS-Security-Programms mit IEC 62443“.

Veranstaltung buchen

09.11 - 10.11.2017	Karlsruhe	verfügbar	1490 €
13.03 - 14.03.2018	Köln	verfügbar	1590 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.

Aufbau eines ICS-Security-Programms mit IEC 62443

Bei Fragen erreichen Sie uns hier:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Fordern Sie weiteres Informationsmaterial an:

Als Inhouse-Seminar anfragen

Teilnehmerstimmen

Marco Konstantinovic,
Mitsubishi Hitachi Power Systems Europe GmbH

Bereits seit vielen Jahren greift die Mitsubishi Hitachi Power Systems Europe GmbH auf das vielfältige Schulungsangebot des VDI zurück. Durch professionelle Abwicklung und kompetente Dozenten mit Branchenkenntnis und technischem Hintergrundwissen ist der VDI in der Lage unsere Trainingsbedarfe optimal zu unterstützen.

Dipl.-Ing. (FH) Helmut Matschi,
Vorstand Division Interior Continental AG

Vernetzung von Experten, Austausch von Know-how, Diskussion zu aktuellen Entwicklungen. Hierfür steht dieser Kongress. Werden Sie Teil des Netzwerks und beteiligen Sie sich aktiv an und in unserer Community!