IT-Sicherheit: Produktionsanlagen schützen!

Charakteristik der IT in der Produktion

• Ähnlichkeiten mit und Abgrenzung von der Office IT
• Schwerpunkte und Reichweite von Produktionsnetzwerken
• Was bedeutet Sicherheit in der Produktion?

Praxisübung: IT-Sicherheit – Risiko-Management als <br/>Prozess

• Risiko-Kontext analysieren und festlegen
• Risikoanalyse – Schwachstellen erkennen
• Risikoanalyse – Bedrohungen identifizieren
• Risikoanalyse – Impact analysieren
• Risiken per FMEA bewerten
• Risiken bewältigen und kontrollieren

Sicherheitsmanagement

• Produktion und Prozesse planen, steuern, überwachen – sicherer Code in SCADA, MES und PPS
• IT-Security Governance Lösungen
• IT-Security Management Systeme
• Der Incident Management Prozess

Praxisübung: Sicherheitsmanagement in der ­Unternehmensführung

• IT-Sicherheit in der Produktion als Teil der Informationssicherheit
• IT-Sicherheit unter ökonomischen Gesichtspunkten: Asset-­Management
• Angemessene Absicherung schützenswerter Güter: Personen, Prozesse und Technologien
• CIA-Balance (Confidentiality – Integrity – Availability)
• Verankerung der IT-Sicherheit in der Organisation: ­Zuständigkeiten finden oder festlegen
• Welche Standards nutzbar sind: 2700x, IEC 62443, etc.

Sicherheitstechnologien im Überblick

• Threat Management – Antivirus und Antispyware
• Secure Device Management – USB Ports, Lockdown, Hardening
• Netzwerksicherheit – IDS / IPS, Firewalls, Gateways, DMZ
• Identity Management – Rollen und Berechtigungen
• Vulnerability Management – Schwachstellen identifizieren
• Privileged Account Management – identify, separate, audit
• Security Information & Event Management (SIEM)

Praxisübung: Anwendungsfälle

• Sicherheitslücken in der Produktion werden zu finanziellen Problemen
• Was sich bezahlt macht: zwei Sicherheits-Techniken näher beleuchtet
• Ein Prozess hilft mehr als 10 Technologien – Beispiel: der Service Engineer
• Unterstützung durch den Werkschutz
• Erhöhung Security Awareness aller Mitarbeiter

Asset Management und Schwachstellen

• Asset Managements in der IT Sicherheit
• Geschäftskritischer Schaden durch Angriffe auf die IT-Systeme
• Funktion und Zweck des Schwachstellenmanagements
• Beitrag zur IT Sicherheit in der Produktion

Sicherheit am Client

• Der Client in der Produktion
• Übersicht über Anti-Virus / Anti-Spyware
• Sicherheitsrisiko USB-Port – how to lock down
• Datenschutz und Verschlüsselung
• Anmeldung und Usermanagement
• Sicherheitsrisiko iPad, iPhone, Smart Phone, Android u. a.
• Beitrag zur IT Sicherheit in der Produktion

Netzwerksicherheit

• Remote Acess und Fernwartung
• Konzeption von Produktionsnetzwerken
• WLAN in der Produktion
• Protokolle für Authentisierung, Autorisierung und Zurechnung
• Authentisierung im Netz (LDAP, Active Directory und Co.)
• Angriffserkennungs-, Präventions-Systeme und „virtual patching“
• Firewalls und Demilitarisierte Zonen (DMZ)
• Beitrag zur Sicherheit in der Produktion

Zusammenfassung und Abschlussdiskussion

• Security Management in der Produktion – Vorgehensweise
• Ansprechpartner im Unternehmen
• Marktübersicht und Kosten-Nutzen-Analyse