Seminar

IT-Sicherheit in der Industrie – Erste-Hilfe-Kurs gegen Cyberbedrohung

IT-Sicherheit in der Produktion

Das Seminar „IT-Sicherheit in der Industrie – Erste-Hilfe-Kurs gegen Cyberbedrohung“ führt Sie in die Grundlagen der IT-Sicherheit für automatisierte Industrieanlagen ein, da das Gefährdungspotenzial dort besonders hoch ist. Das Seminar setzt dabei auf ein anschauliches Minds- und Hands-on-Vorgehen und praktische Demonstrationen. Nach dem Seminar können Sie Ihre Anlagen vor aktuellen und zukünftigen Bedrohungen schützen. Zum Abschluss erhalten Sie ein VDI-Teilnehmerzertifikat.

Lernen Sie, Ihre Anlagen wirksam zu schützen

Mit dem Thema IT Security assoziieren viele Menschen Trojaner auf PCs oder entwendete Bankdaten. Tatsächlich sind Industrieanlagen für viele Hacker weitaus interessanter als herkömmliche Computer.

Je stärker der Bereich Industrie 4.0 voranschreitet, Ingenieure also zunehmend Anlagen und Prozesse IT-seitig automatisieren, desto anfälliger werden die Systeme für Angriffe von außen. Das Seminar „IT-Sicherheit in der Industrie – Erste-Hilfe-Kurs gegen Cyberbedrohung“ stellt das Thema mit vielen Beispielen und praktischen Demonstrationen an 2 Tagen umfassend vor.

Der Mathematiker und IT-Experte David Fuhr informiert Sie über typische Schwachstellen in der Automatisierungstechnik und aktuelle Bedrohungstrends. Sie lernen, wie Sie die Risikolage in Ihrem Unternehmen einschätzen können, wie Sie Schwachstellen in Ihrem System identifizieren und welche Maßnahmen Angriffe wirkungsvoll abwehren. Beispiele hierfür sind Zonierung, Patchmanagement, Virenschutz und sichere Softwareentwicklung.

Nach dem Seminar wissen Sie, welche Sofortmaßnahmen Sie umsetzen müssen, ob Sie ein Cybersicherheits-Management-System brauchen und welche Protokolle, Systeme und Anwendungen besonders anfällig für Attacken sind. Außerdem können Sie abschätzen, was Spezialthemen wie Industrie 4.0 und PRISM/Tempora/XKeyscore mit Cybersicherheit zu tun haben.

Schließlich haben Sie genug Argumente in der Hand, um auch Ihre Vorgesetzten davon zu überzeugen, wie wichtig das Thema IT-Sicherheit in der Industrie ist.

Als Ergänzung empfehlen wir Ihnen, die Weiterbildung „IT-Sicherheit in der Produktion“ zu buchen.

Welche Inhalte erwarten Sie in der Weiterbildung?

Das sind die genauen Inhalte, die Ihnen die Referenten zur IT-Sicherheit in der Industrie vermitteln:

Programm als PDF zum Ausdrucken herunterladen

Programmablauf

1. TAG 10:00 Uhr bis 18:00 Uhr

Erste Hilfe für ICS

  • Incoming! – Die aktuelle Bedrohungslage
  • Das Rescue-Pack – Sofortmaßnahmen zum Selbermachen
    • Trennung vom WWW
    • Absicherung von USB
    • Scannen am Perimeter
    • Einfache Schnittstellen
    • Whitelisting

Praxisblock I: Bin ich schon drin?

  • DIY Reconnaissance, oder: Was das Internet über meine Systeme weiß?
  • Eine gute Schwäche ist besser als eine schlechte Stärke.– Wie finde ich meine Schwachstellen?

Gestaffelte Verteidigung: Maßnahmen für Cybersicherheit

  • Niemand hat die Absicht, eine Firewall zu errichten – Zonen und Kommunikationskanäle
  • Pflaster gefällig? – Patchmanagement für ICS
  • Impfen? Sport? Vitamine? – Virenschutz im Prozessnetz
  • Einmal husten, bitte! – Detektion von Schädlingen und Anomalien
  • Nachts sind alle Katzen grau – Blacklisting, Whitelisting, Greylisting
  • The code has been subverted – Sichere Softwareentwicklung für ICS
  • A career is born in public, talent in privacy – VPN, Fernwartung und Co.

Vorbeugen ist besser als Heilen: Cybersecurity-Management-Systeme (CSMS)

  • One management system to rule them all – Wo fange ich an?
  • The nice thing about standards is that you have so many to choose from. – Standards für CSMS
  • Wir suchen uns unsere Freuden und Leiden aus, lange bevor wir sie durchleben. – Welcher Standard taugt für mich?

Gruppenübung: Showdown der Standards

  • ISO 2700x vs. IEC 62443: Die Teilnehmer lassen Sicherheitsstandards in einem Wettbewerb gegeneinander antreten
    • In Kleingruppen werden unter Anleitung Kernaussagen der wichtigsten Sicherheitsstandards zu einem bestimmten Problem (z.B. Virenschutz oder Patchmanagement) erarbeitet
    • Die unterschiedlichen Empfehlungen werden einander vor- und gegenübergestellt
  • And the winner is: Gemeinsame Auswertung

2. TAG 09:00 Uhr bis 13:00 Uhr

Skandal um ROSI (Return on Security Invest)

  • Wie sag ich’s meinem Management? – Einbindung der Leitungsebene
  •  Can’t buy me love – Wie bekomme ich Budget für Sicherheitsmaßnahmen?
  • Von schwarzen Schwänen und weißen Mäusen – Das Leben, das Universum und das ganze Restrisiko

Praxisblock II: Attacke!

  • Praktische Angriffe auf Systeme und Anwendungen
    • Komponenten von ICS aus Cyber-Sicht
    • Typische Schwachstellen
    • Beispielhafte Penetration

Spezialthema I: Industrie 4.0

  • Was bedeutet das wirklich (aus Sicherheitssicht)?
  • Too much love will kill you – Die wahren Bedrohungen
  • Hoffnungen, Hausaufgaben, Herausforderungen

Praxisblock III: Guck mal, wer da spricht

  • Praktische Angriffe auf Protokolle
    • Überblick über ICS-Protokolle aus Cyber-Sicht
    • Schwachstellen und Architekturprobleme in Protokollen
    • OPC und OPC UA
    • „Brechen“ eines Protokolls

Spezialthema II: PRISM, Tempora, XKeyscore

  • Was bedeutet die totale Kommunikationsüberwachung für die Industrie?
  • Ist Widerstand zwecklos?
  • Sichere Anker, sichere Hardware, sicherer Einkauf?

Als Teilnehmer erhalten Sie eine Seminardokumentation in Form eines Handbuchs sowie ein VDI-Teilnehmerzertifikat.

Für wen ist das Seminar zur IT-Sicherheit in der Industrie interessant?

Der Kurs beginnt bei den Grundlagen, vertieft das Thema IT-Sicherheit in der Industrie jedoch derart stark, dass die Inhalte für Einsteiger und Experten gleichermaßen relevant sind. Das Seminar richtet sich an Sicherheitsbeauftragte, IS-Manager, Administratoren, Systemplaner sowie an Ingenieure und Entwickler aus den Bereichen Prozessindustrie, produzierendes Gewerbe, Maschinen- und Anlagenbau und Automobilindustrie. Auch Mitarbeiter von Herstellern, Integratoren und Betreibern im Bereich Automatisierungstechnik sind angesprochen.

Ihre Seminarleiter - Andreas Salm und David Fuhr

Das Seminar leitet Dipl.-Math. David Fuhr. Herr Fuhr hat u.a. Mathematik und Informatik studiert. Er ist Senior Consultant im Bereich System Security der HiSolutions AG. Dort beschäftigt er sich vor allem mit den Themen Sicherheitsmanagement, technische Sicherheit von Standard- und Industrial-IT, Sicherheitsanalysen von Infrastrukturen, Systemen und Protokollen.

Melden Sie sich jetzt für das Seminar an und erfahren Sie alles zur IT-Sicherheit in der Industrie

Sie wollen in der Lage sein, Schwachstellen in Ihrem Unternehmen zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen? Ob Sie Einsteiger sind oder Experte – in diesem Seminar lernen Sie sowohl die Grundlagen kennen, als auch aktuelle Bedrohungs-Szenarien. Buchen Sie jetzt das Seminar „IT-Sicherheit in der Industrie – Erste-Hilfe-Kurs gegen Cyberbedrohung“, für einen wirksamen Schutz der Industrie 4.0.

Veranstaltung buchen
09.11 - 10.11.2017 Karlsruhe verfügbar 1490 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.