Seminar

Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten

Auf dem Programm des Seminars „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ stehen u.a. der aktuelle Stand zur IT-Sicherheit im industriellen Umfeld sowie die Bewertung bestehender Gefahren. Nach der Weiterbildung sind Sie in der Lage, Ihr industrielles Netzwerk vor Bedrohungen zu schützen. So vermeiden Sie einen möglichen Stillstand und erreichen eine nachhaltige Sicherheit für Ihr Netzwerk.

Schützen Sie Ihr industrielles Netzwerk vor Angriffen

Die Weiterbildung „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ zeigt Ihnen, wie Industrienetze gegen Cyber-Attacken geschützt werden – ganz praktisch u.a. anhand der Vorführung eines gezielten Denial-of-Service-Angriffs. Sie lernen zunächst die Grundlagen kennen, bevor Sie erfahren, wie Sie den gegenwärtigen Zustand Ihres eigenen Netzwerks analysieren.

Weitere Schwerpunkte sind die Definition des Unterschieds der klassischen IT-Sicherheit gegenüber der im industriellen Bereich sowie Schutzmaßnahmen für das eigene Netzwerk und die Bewertung von Fernwartungszugängen. Sie lernen zudem das Vorgehen von Angreifer kennen und bestehende Risiken zu bewerten. Ihr Schulungsleiter untermauert die Theorie hinter den komplexen Problemstellungen stets mit praktischen Beispielen.

Nach der Weiterbildung erkennen Sie den Sicherheitszustand Ihres Netzwerks und verstehen das Vorgehen von Cyber-Angreifern, die industrielle Netzwerke kompromittieren wollen. Zusätzlich sind Sie mit den geeigneten Schutzmaßnahmen vertraut.

Inhalte der Weiterbildung „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“

Das 2-tägige Seminar „Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten“ bietet Ihnen im Detail folgende Themen:

Programm als PDF zum Ausdrucken herunterladen

Tag 1

10:00 Uhr bis ca. 18:00 Uhr

Red Team: Bedrohungen erkennen und Angriffe verstehen

Einführung

Was bedeutet Security im industriellen Umfeld?
Welche Begriffe sind zu unterscheiden?
Aufzeigen bekannter Cyberangriffe und deren Ablauf
Aktuelle Bedrohungslage für industrielle Netzwerke

Gegenüberstellung von industrieller IT-Sicherheit und klassischer IT-Sicherheit

Wo liegen die Unterschiede in diesen Bereichen?
Bedrohungen für Industrie- und Office-IT im Vergleich
Die wichtigsten Schutzziele in der Industrie (inkl. Ranking)

Live Demonstration eines Angriffs

Discovery – Auffinden angreifbarer Systems über das Internet
Exploitation – Das gezielte Ausnutzen bekannter Schwachstellen für den initialen Zugang zum Netzwerk (Client-Side Attack)
Escalation – Ausweiten des Angriffs in andere Subnetze durch Aufspüren von Lücken in Endgeräten und Netzwerkkomponenten
Denial-of-Service – Außer Gefecht setzen von ICSKomponenten
Manipulation – Verfälschen von Daten industrieller Steuerungskomponenten

Die größten Bedrohungen: aktuelle Angriffsvektoren vor Augen geführt

Faktor Mensch – Das schwächste Glied in der Sicherheitsstrategie?
Welche Bedrohung stellen Wechseldatenträger im industriellen Netzwerk dar?
Analyse von Maleware
Sicherheit der Passwörter von Industriegeräten und Infrastrukturkomponenten
Was ist beim Einsatz von Standardkomponenten (z.B. Windows, Linux) im industriellen Umfeld zu beachten?

2. Tag

09:00 Uhr bis ca. 15:00 Uhr

Blue Team: „Policies and Procedures“ um das eigene Netzwerk zu schützen

Standards und Normen und ihre praktische Umsetzung

Überblick der wichtigsten nationalen und internationalen Standards und Normen (ISO 2700x, IEC 62443, VDI/VDE 2182, usw.)
Vorgehen zur Erfassung des Ist-Zustandes im Netzwerk
Schritt für Schritt die geeignete Sicherheitsstrategie planen

Maßnahmen zum Schutz des eigenen Netzwerkes

Industrie-Firewalls als Zugriffsschutz für kritische Systeme (z.B. SPS)
Monitoring des Netzwerkverkehrs und Auswertung von Log-Files (z.B. Intrusion Detection, SIEM)
Überwachung industrieller Kommunikationsprotokolle durch geeignete Schutzmaßnahmen
Analyse von Schwachstellen industrieller Geräte am Beispiel von OpenVAS
Einbettung der Sicherheitsmaßnahmen in die Unternehmensprozesse („Security als Prozess“)

Fernwartung über das Internet

Zugriffskontrolle durch geeigneten Fernwartungszugang
Kriterien für die Beurteilung von Produkten für den Fernzugriff
Verschlüsselung = VPN = Sicherheit?

Gemeinsame Diskussion

Vertiefung ausgewählter Themen nach Teilnehmerwunsch
Zusammenfassung und Fazit des Seminars

Zum Abschluss des Seminars besteht die Möglichkeit zur Diskussion sowie zur Vertiefung ausgewählter Themen nach Teilnehmerwunsch. Jeder Seminarteilnehmer erhält zudem ein VDI-Zertifikat sowie eine ausführliche Seminar-Dokumentation.

An wen sich das Seminar richtet

Vom Seminar zur industriellen IT-Sicherheit profitieren insbesondere:

Maschinen- und Anlagenbauer der Fertigungs- und Prozessindustrie, die sich einen Überblick über Cyber-Gefahren für industrielle Netzwerke verschaffen wollen.
Projektleiter, Ingenieure und Techniker, die mit ihren Entscheidungen die Sicherheit industrieller Anlagen schwerpunktmäßig bestimmen und verantworten.
Systemadministratoren und Sicherheitsbeauftragte

Ihr Seminarleiter ist ein ausgewiesener Experte auf dem Gebiet der IT-Sicherheit

Karl Leidl, M.Sc. ist Wissenschaftlicher Mitarbeiter an der Technischen Hochschule Deggendorf (THD). Er hat langjährige Erfahrung im Bereich IT-Sicherheit. Sein Fokus liegt auf Trusted Computing sowie industrieller Netzwerksicherheit. Karl Leidl ist Mitglied von ProtectEM, einem Team aus Ingenieuren, die mit Schwerpunkt in den Bereichen Beratung, Schulung und Produktentwicklung für Embedded Security arbeiten. Ziel ist es, industrielle Systeme gegen Cyber-Angriffe abzusichern.

Melden Sie sich jetzt zur Fortbildung für IT-Sicherheit in industriellen Netzwerken an

Die Schulung zeigt, wie groß das Gefahrenpotenzial von Cyber-Attacken auf Industrienetze ist und welche Schutzmaßnahmen existieren. Sie konkretisiert den Handlungsbedarf, der bei der IT-Sicherheit im industriellen Bereich besteht. Wenn auch Sie Ihr Unternehmen vor Angriffen optimal schützen wollen, dann melden Sie sich noch heute zu diesem Seminar an.

Veranstaltung buchen

12.09 - 13.09.2017

Nürnberg

verfügbar

1490 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.

Industrielle IT-Sicherheit - Gefahren und Schutzmöglichkeiten

Bei Fragen erreichen Sie uns hier:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Teilnehmerstimmen

Dr. Volker Heinz,
BorgWarner Drivetrain Engineering GmbH

Der Kongress bietet für uns eine wichtige Plattform für Information, Austausch und Anregung. Hier berichten internationale Entwickler und Führungskräfte über Innovationen, technologische Trends und neue Lösungsansätze zur Optimierung des Gesamtantriebs in Bezug auf Wirtschaftlichkeit und Kosten.

Klaus Samples,
A. Schulman GmbH

Die VDI-Tagung ist seit vielen Jahre ein festes Datum in unserem Messe- und Ausstellungskalender. Keine anderen Veranstaltung bietet uns die Gelegenheit, so viele hochklassige Gesprächspartner an einem Ort zu treffen. Neben den Vorträgen bieten Ausstellung und Abendveranstaltung hervorragende Möglichkeiten zum Networking und wir haben schon viele interessante Projekte auf der VDI-Tagung angestoßen!

Fordern Sie weiteres Informationsmaterial an:

Als Inhouse-Seminar anfragen