Seminar

Industrielle IT-Sicherheit - Gefahren und Schutzmöglichkeiten

mit Teilnahmebescheinigung

Industrielle IT-Sicherheit: Schutz für Ihr Netzwerk — Bildquelle: © RVNW – fotolia.com

Die steigende Vernetzung stellt sowohl Geräte- und Anlagenhersteller als auch Betreiber vernetzter Automatisierungssysteme vor große Herausforderungen hinsichtlich IT-Sicherheit. Im Seminar wird durch das Aufzeigen der aktuellen Situation gezeigt, wie brisant die momentane Lage ist und dass enormer Handlungsbedarf bezüglich IT-Sicherheit im industriellen Umfeld besteht. Das Bewusstsein der Teilnehmer wird geschärft, um das Risiko bestehender Gefahren für die industrielle IT-Sicherheit abzuschätzen und angemessen auf Cyber-Attacken reagieren zu können.

Die Theorie wird durch Beispiele untermauert. Ein Einblick in potentielle Gefahren und Angriffe als auch in mögliche Schutzmaßnahmen wird gegeben. Eine Live-Demonstration bringt die Verhaltensweise und das Vorgehen von Angreifern bei der Atacke auf industrielle IT-Netzwerke näher. Im Anschluss werden auf Basis der gewonnenen Erkenntnisse denkbare Abwehrmechanismen für vorgestellt. Mit dem Erlernten sind Sie in der Lage, Ausfallzeiten durch mögliche Sicherheitsvorfälle in Ethernet-basierten Netzwerken zu vermeiden.

Der ganzheitliche Ansatz hilft bei der deutlichen Steigerung der funktionalen IT-Sicherheit durch die Verbesserung der Security-Maßnahmen mit praxisorientierten Lösungen. Es wird Schritt für Schritt gezeigt, wie Sie vorhandene Probleme in der industriellen IT-Sicherheit identifizieren, beheben und den erreichten Schutz nachhaltig aufrechterhalten.

Beschreibung Programm Zielgruppe Seminar-
leiter Kontakt

Top Themen

Der aktuelle Stand der IT-Sicherheit im industriellen Umfeld und die
Unterschiede zur klassischen IT-Sicherheit
Das Vorgehen von Angreifern, um in ein industrielles Netzwerk vorzudringen
Den Ist-Zustand des eigenen Netzwerks erfassen
Das Risiko von aktuellen Bedrohungen bewerten, um geeignete Maßnahmen für den Schutz des eigenen Netzwerks auszuwählen
Sicherheit von Fernwartungszugängen bewerten

Ablauf des Seminars "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten"

Erfahren Sie im Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

	Red Team: Bedrohungen erkennen und Angriffe verstehen
	Einführung Was bedeutet Security im industriellen Umfeld? Welche Begriffe sind zu unterscheiden? Aufzeigen bekannter Cyberangriffe und deren Ablauf Aktuelle Bedrohungslage für industrielle Netzwerke
	Gegenüberstellung von industrieller IT-Sicherheit und klassischer IT-Sicherheit Wo liegen die Unterschiede in diesen Bereichen? Bedrohungen für Industrie- und Office-IT im Vergleich Die wichtigsten Schutzziele in der Industrie (inkl. Ranking) Live Demonstration eines Angriffs Discovery – Auffinden angreifbarer Systems über das Internet Exploitation – Das gezielte Ausnutzen bekannter Schwachstellen für den initialen Zugang zum Netzwerk (Client-Side Attack) Escalation – Ausweiten des Angriffs in andere Subnetze durch Aufspüren von Lücken in Endgeräten und Netzwerkkomponenten Denial-of-Service – Außer Gefecht setzen von ICS-Komponenten Manipulation – Verfälschen von Daten industrieller Steuerungskomponenten
	Die größten Bedrohungen: aktuelle Angriffsvektoren vor Augen geführt Faktor Mensch – Das schwächste Glied in der Sicherheitsstrategie? Welche Bedrohung stellen Wechseldatenträger im industriellen Netzwerk dar? Analyse von Maleware Sicherheit der Passwörter von Industriegeräten und Infrastrukturkomponenten Was ist beim Einsatz von Standardkomponenten (z.B. Windows, Linux) im industriellen Umfeld zu beachten? Blue Team: „Policies and Procedures“ um das eigene Netzwerk zu schützen
	Standards und Normen und ihre praktische Umsetzung Überblick der wichtigsten nationalen und internationalen Standards und Normen (ISO 2700x, IEC 62443, VDI/VDE 2182, usw.) Vorgehen zur Erfassung des Ist-Zustandes im Netzwerk Schritt für Schritt die geeignete Sicherheitsstrategie planen
	Maßnahmen zum Schutz des eigenen Netzwerkes Industrie-Firewalls als Zugriffsschutz für kritische Systeme (z.B. SPS) Monitoring des Netzwerkverkehrs und Auswertung von Log-Files (z.B. Intrusion Detection, SIEM) Überwachung industrieller Kommunikationsprotokolle durch geeignete Schutzmaßnahmen Analyse von Schwachstellen industrieller Geräte am Beispiel von OpenVAS Einbettung der Sicherheitsmaßnahmen in die Unternehmensprozesse („Security als Prozess“)
	Fernwartung über das Internet Zugriffskontrolle durch geeigneten Fernwartungszugang Kriterien für die Beurteilung von Produkten für den Fernzugriff Verschlüsselung = VPN = Sicherheit?
	Gemeinsame Diskussion Vertiefung ausgewählter Themen nach Teilnehmerwunsch Zusammenfassung und Fazit des Seminars

Zielgruppe

Das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" richtet sich an:

Maschinen- u. Anlagenbauer der Fertigungs- u. Prozessindustrie,
Projektleiter, Ingenieure und Techniker,
Systemadministratoren und Sicherheitsbeauftragte, die sich einen Überblick über Cyber-Gefahren für industrielle Netzwerke verschaffen wollen

Ihr Referent für das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten":

Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Fakultät Elektrotechnik, Medientechnik und Informatik, Technische Hochschule Deggendorf

Herr Karl Leidl verfügt über mehrjährige Erfahrung im Bereich IT-Sicherheit aus nationalen Förderprojekten in Kooperation mit namhaften Industriepartnern. Sein Fokus liegt dabei auf Anomalieerkennung in industriellen Netzwerken und sicherer Kommunikation der eingesetzten Komponenten. Zusätzlich ist er Teil der ProtectEM GmbH, ein Spin-Off mit den Schwerpunkten Beratung, Schulung und Produktentwicklung für Industrial IT Security.

Veranstaltungsnummer: 02SE265

Diese Veranstaltung ist momentan nicht buchbar.

Sobald die Veranstaltung wieder gebucht werden kann, informieren wir Sie gerne per E-Mail.

Durch Absenden Ihrer Kontaktdaten verpassen Sie zukünftig keine Updates mehr zu unseren Veranstaltungen.