Seminar

Aufbau eines ICS-Security-Programms mit IEC 62443

ICS-Security-Programme mit IEC 62443 aufbauen

Die Schulung „Aufbau eines ICS-Security-Programms mit IEC 62443“ gibt einen Überblick über aktuelle Risiken, gesetzliche Anforderungen und geeignete Standards wie IEC 62443 und andere. Die Teilnehmer lernen deren Vor- und Nachteile kennen, um für ihr Unternehmen die richtige Wahl treffen sowie effizient mit der Umsetzungsplanung beginnen zu können, einschließlich der Steuerung von Dienstleistern und Integratoren sowie sicherer Beschaffung.

Herausforderung Sicherheitsprogramm bewältigen

Ein Sicherheitsprogramm aufzubauen, das alle wichtigen IT-Risiken kontrollieren hilft und zugleich gesetzlichen und regulatorischen Anforderungen genügt, ist eine große Herausforderung. Um Ihnen dabei zu helfen, kombiniert dieses Seminar eine grundlegende Einführung zu diesem Thema mit praktischen Übungen und gemeinsamen Diskussionen und Auswertungen. Sie lernen praxisnah die Vor- und Nachteile der verschiedenen Sicherheitsstandards kennen. So können Sie nach Besuch des Seminars Ihr Unternehmen kompetent bei der Auswahl eines bestimmten Standards und dessen Umsetzung beraten.

Sie lernen im Seminar „Aufbau eines ICS-Security-Programms mit IEC 62443“:

  • wie Sie ein Security-Programm für Ihr Unternehmen aufbauen können
  • was Sie hierfür an Ressourcen und Informationen benötigen
  • wodurch Sie frühzeitig den Erfolg wahrscheinlicher machen können
  • mittels welcher Standards Sie dies angehen könnenwoher Sie Unterstützung und weitere Informationen bekommen können

Die Inhalte des Seminars im Einzelnen

Programm als PDF zum Ausdrucken herunterladen

1. Tag 10:00 bis 18:00 Uhr

Gesetzliche Anforderungen zur Security für Industrie und kritische Infrastrukturen

  • IT-Sicherheitsgesetz: Bedeutung, Zielgruppe, Anforderungen
  • Beispiel IT-Sicherheitskatalog der Bundesnetzagentur: Anforderungen für Energieanlagen und Netzbetreiber
  • weitere sektorspezifische Regelungen (nach Branchen/Sektoren/Interesse der Teilnehmer)
  • Berichtspflichten: Informationsaustausch mit dem Staat und Peers in der Branche
  • Auditierung & Zertifizierung: Pflichten, Fristen, Planung
  • Internationale Anforderungen: Kurzer Blick auf USA und Europa 

Aufbau eines Security-Programms

  • Elemente eines Security-Programms
  • Management Attention und wie man sie bekommt
  • Rollen und Verantwortlichkeiten: CISO, Sicherheitsbeauftragter, IT/Automatisierung
  • Ressourcen - wie aufwändig wird das?
  • Planung eines Security-Programms: Schritte, Reihenfolge, Prioritäten

+++ Praktische Übung unter Nutzung verschiedener Standards

ICS-Security- Standards

  • Allgemeine Security-Anforderungen und ISMS: ISO/IEC 27001
  • Implementierungshinweise: ISO/IEC 27002
  • Beispiel Energiesektor: Branchenspezifische Anforderungen aus ISO/IEC TR 27019
  • IT-Grundschutzes (BSI) und dessen ICS-Bausteine
  • Die Standardfamilie IEC 62443
  • Unterschiede, Vor- und Nachteile verschiedener Standards

Praxisblock I

  • Schrittweise Skizzierung der Schritte der Errichtung eines Security-Programms anhand verschiedener Standards
  • Gruppen- und Einzelarbeit, gemeinsame Auswertung, Diskussion und Lessons Learned

2.Tag 09:00 bis 13:00 Uhr

Anforderungen an Dritte und von Dritten

  • Anforderungen an und Auswahl von Dienstleistern
  • Anforderungen an Integratoren
  • Anforderungen an Hersteller

+++ Praktische Übung mit Standards

  • Steuerung von Entwicklern und Dienstleistern
  • Auditierung von Dienstleistern
  • Sichere Beschaffung

Zukünftige Entwicklungen

  • Weiterentwicklung der Bedrohungslage im Hinblick auf Cyberangriffe
  • Zukünftige Regulierung
  • Weiterentwicklung der Standards

An wen wendet sich das Seminar?

Die Fortbildung richtet sich an Ingenieure und Verantwortliche für:

  • ICS / Automation Security
  • Automatisierung im Maschinen- und Anlagenbau
  • Industrial IT, IT-Sicherheit, Produktions-IT
  • Betriebspersonal für Industrie und kritische Infrastrukturen
  • Integratoren und Dienstleister

Ihr Seminarleiter – Experte für ICS / Automation Security

Das Seminar leitet Dipl.-Math. David Fuhr. Herr Fuhr hat Mathematik und Informatik studiert. Er ist heute Head of Research der HiSolutions AG. Dort beschäftigt er sich neben dem Bereich Kryptographie vor allem mit den Themen technische Sicherheit von Industrial-IT und Kritischen Infrastrukturen. Zur Weiterentwicklung der technischen Sicherheit zieht er Erfahrungen aus Audits und Penetrationstest heran.

Jetzt Seminar buchen

Sie möchten erfahren, wie Sie ein umfassendes Sicherheitsprogramm entwickeln? Sie möchten einen Überblick über verschiedene Standards erhalten? Dann buchen Sie jetzt das Seminar „Aufbau eines ICS-Security-Programms mit IEC 62443“. 

Veranstaltung buchen
09.11 - 10.11.2017 Karlsruhe verfügbar 1490 €
13.03 - 14.03.2018 Köln verfügbar 1490 €
26.06 - 27.06.2018 Aschheim bei München verfügbar 1490 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.