Seminar

Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten

Industrielle IT-Sicherheit – Gefahren und Schutz

Auf dem Programm des Seminars „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ stehen u.a. der aktuelle Stand zur IT-Sicherheit im industriellen Umfeld sowie die Bewertung bestehender Gefahren. Nach der Weiterbildung sind Sie in der Lage, Ihr industrielles Netzwerk vor Bedrohungen zu schützen. So vermeiden Sie einen möglichen Stillstand und erreichen eine nachhaltige Sicherheit für Ihr Netzwerk.

Schützen Sie Ihr industrielles Netzwerk vor Angriffen

Die Weiterbildung „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ zeigt Ihnen, wie Industrienetze gegen Cyber-Attacken geschützt werden – ganz praktisch u.a. anhand der Vorführung eines gezielten Denial-of-Service-Angriffs. Sie lernen zunächst die Grundlagen kennen, bevor Sie erfahren, wie Sie den gegenwärtigen Zustand Ihres eigenen Netzwerks analysieren.

Weitere Schwerpunkte sind die Definition des Unterschieds der klassischen IT-Sicherheit gegenüber der im industriellen Bereich sowie Schutzmaßnahmen für das eigene Netzwerk und die Bewertung von Fernwartungszugängen. Sie lernen zudem das Vorgehen von Angreifer kennen und bestehende Risiken zu bewerten. Ihr Schulungsleiter untermauert die Theorie hinter den komplexen Problemstellungen stets mit praktischen Beispielen.

Nach der Weiterbildung erkennen Sie den Sicherheitszustand Ihres Netzwerks und verstehen das Vorgehen von Cyber-Angreifern, die industrielle Netzwerke kompromittieren wollen. Zusätzlich sind Sie mit den geeigneten Schutzmaßnahmen vertraut.

Inhalte der Weiterbildung „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“

Das 2-tägige Seminar „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ bietet Ihnen im Detail folgende Themen:

Programm als PDF zum Ausdrucken herunterladen

Tag 1

10:00 Uhr bis ca. 18:00 Uhr

Red Team: Bedrohungen erkennen und Angriffe verstehen

Einführung

  • Was bedeutet Security im industriellen Umfeld?
  • Welche Begriffe sind zu unterscheiden?
  • Aufzeigen bekannter Cyberangriffe und deren Ablauf
  • Aktuelle Bedrohungslage für industrielle Netzwerke

Gegenüberstellung von industrieller IT-Sicherheit und klassischer IT-Sicherheit

  • Wo liegen die Unterschiede in diesen Bereichen?
  • Bedrohungen für Industrie- und Office-IT im Vergleich
  • Die wichtigsten Schutzziele in der Industrie (inkl. Ranking)

Live Demonstration eines Angriffs

  • Discovery – Auffinden angreifbarer Systems über das Internet
  • Exploitation – Das gezielte Ausnutzen bekannter Schwachstellen für den initialen Zugang zum Netzwerk (Client-Side Attack)
  • Escalation – Ausweiten des Angriffs in andere Subnetze durch Aufspüren von Lücken in Endgeräten und Netzwerkkomponenten
  • Denial-of-Service – Außer Gefecht setzen von ICSKomponenten
  • Manipulation – Verfälschen von Daten industrieller Steuerungskomponenten

Die größten Bedrohungen: aktuelle Angriffsvektoren vor Augen geführt

  • Faktor Mensch – Das schwächste Glied in der Sicherheitsstrategie?
  • Welche Bedrohung stellen Wechseldatenträger im industriellen Netzwerk dar?
  • Analyse von Maleware
  • Sicherheit der Passwörter von Industriegeräten und Infrastrukturkomponenten
  • Was ist beim Einsatz von Standardkomponenten (z.B. Windows, Linux) im industriellen Umfeld zu beachten?

2. Tag

09:00 Uhr bis ca. 15:00 Uhr

Blue Team: „Policies and Procedures“ um das eigene Netzwerk zu schützen

Standards und Normen und ihre praktische Umsetzung

  • Überblick der wichtigsten nationalen und internationalen Standards und Normen (ISO 2700x, IEC 62443, VDI/VDE 2182, usw.)
  • Vorgehen zur Erfassung des Ist-Zustandes im Netzwerk
  • Schritt für Schritt die geeignete Sicherheitsstrategie planen

Maßnahmen zum Schutz des eigenen Netzwerkes

  • Industrie-Firewalls als Zugriffsschutz für kritische Systeme (z.B. SPS)
  • Monitoring des Netzwerkverkehrs und Auswertung von Log-Files (z.B. Intrusion Detection, SIEM)
  • Überwachung industrieller Kommunikationsprotokolle durch geeignete Schutzmaßnahmen
  • Analyse von Schwachstellen industrieller Geräte am Beispiel von OpenVAS
  • Einbettung der Sicherheitsmaßnahmen in die Unternehmensprozesse („Security als Prozess“)

Fernwartung über das Internet

  • Zugriffskontrolle durch geeigneten Fernwartungszugang
  • Kriterien für die Beurteilung von Produkten für den Fernzugriff
  • Verschlüsselung = VPN = Sicherheit?

Gemeinsame Diskussion

  • Vertiefung ausgewählter Themen nach Teilnehmerwunsch
  • Zusammenfassung und Fazit des Seminars

Zum Abschluss des Seminars besteht die Möglichkeit zur Diskussion sowie zur Vertiefung ausgewählter Themen nach Teilnehmerwunsch. Jeder Seminarteilnehmer erhält zudem ein VDI-Zertifikat sowie eine ausführliche Seminar-Dokumentation.

An wen sich das Seminar richtet

Vom Seminar zur industriellen IT-Sicherheit profitieren insbesondere:

  • Maschinen- und Anlagenbauer der Fertigungs- und Prozessindustrie, die sich einen Überblick über Cyber-Gefahren für industrielle Netzwerke verschaffen wollen.
  • Projektleiter, Ingenieure und Techniker, die mit ihren Entscheidungen die Sicherheit industrieller Anlagen schwerpunktmäßig bestimmen und verantworten.
  • Systemadministratoren und Sicherheitsbeauftragte

Ihr Seminarleiter ist ein ausgewiesener Experte auf dem Gebiet der IT-Sicherheit

Karl Leidl, M.Sc. ist Wissenschaftlicher Mitarbeiter an der Technischen Hochschule Deggendorf (THD). Er hat langjährige Erfahrung im Bereich IT-Sicherheit. Sein Fokus liegt auf Trusted Computing sowie industrieller Netzwerksicherheit. Karl Leidl ist Mitglied von ProtectEM, einem Team aus Ingenieuren, die mit Schwerpunkt in den Bereichen Beratung, Schulung und Produktentwicklung für Embedded Security arbeiten. Ziel ist es, industrielle Systeme gegen Cyber-Angriffe abzusichern.

Melden Sie sich jetzt zur Fortbildung für IT-Sicherheit in industriellen Netzwerken an

Die Schulung zeigt, wie groß das Gefahrenpotenzial von Cyber-Attacken auf Industrienetze ist und welche Schutzmaßnahmen existieren. Sie konkretisiert den Handlungsbedarf, der bei der IT-Sicherheit im industriellen Bereich besteht. Wenn auch Sie Ihr Unternehmen vor Angriffen optimal schützen wollen, dann melden Sie sich noch heute zu diesem Seminar an.

Veranstaltung buchen
14.02 - 15.02.2017 Düsseldorf verfügbar 1490 €
12.09 - 13.09.2017 Nürnberg verfügbar 1490 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.